同一オリジンは、それらの Web コンテンツ上で js が動作するための完全なセキュリティ制限です。これは、Web ページが他のブラウザ ウィンドウを開いたり、iframe を使用したりするときに機能します。
つまり、スクリプトは、それが属するドキュメントと同じソースを持つウィンドウとドキュメントのプロパティのみを読み取ることができます。
ドキュメントのソースには、ドキュメントをロードするためのプロトコル、ホスト、URL ポートが含まれます。異なる Web サーバーからロードされたドキュメントには異なる生成元があり、同じホスト上の異なるポートからロードされたドキュメントにも異なる生成元があります。 http と https を使用するものは、プロトコルが異なるため、ソースも異なります。
つまり、スクリプトがファイルの内容を読み取ることができるようにするには、ドキュメントをロードするためのプロトコル、ホスト、および URL ポートがドキュメントと完全に同じである必要があります。
しかし、それはスクリプト自体のソースとは何の関係もありません。
例
スクリプト a はホスト b のドキュメント bb に含まれています。つまり、スクリプト a はドキュメント bb のすべてのコンテンツにアクセスできます。
スクリプト a はホスト c から別の cc ドキュメントを開きます。ソースが異なるため、スクリプト a はドキュメント cc のコンテンツにアクセスできません。ただし、スクリプト a がホスト b からドキュメント bbb を開いた場合、スクリプト a はドキュメント bbb にアクセスできます (このとき、2 つの異なるウィンドウの下でもアクセスが可能です)
スクリプトがウィンドウを開いた場合、スクリプトもそのウィンドウにアクセスできます。 、ただし、窓の内側を見ることはできません。
ChromeのWebサーバーを使用してサービスをローカルで開始します。ホスト ファイルを変更し、home.abc.com と abc.com を解析して、これら 2 つのドメイン名 http://home.abc.com:8887/ と http://abc.com:8887/ にアクセスします。 host.127.0.0.1document.domain を設定します
これで最も単純なローカル サーバーの構築が完了しました
> document.domain "home.abc.com"
> document.domain = "abc.com"; "abc.com"
*.abc.com
ActiveX はオンライン バンキングで広く使用されています、╮(╯▽╰)╭
それは非常に古いテクノロジーです。 。 3721。 (⊙o⊙)
クライアントの js には一般的なネットワーク機能はありません。クライアントの js プログラムは http プロトコルをプログラムでき、サーバー通信を指定するためのソケット API はありますが、より広範囲のネットワークにアクセスすることはできません。
同一オリジンポリシーとcsrfセキュリティポリシーの知識ポイントを解説
関連動画:以上がjs オリジン ポリシー: Web コンテンツの操作に対する完全なセキュリティ制限の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
