Rumah > hujung hadapan web > tutorial js > Analisis mendalam tentang dasar asal yang sama dan kemahiran access_javascript merentas domain

Analisis mendalam tentang dasar asal yang sama dan kemahiran access_javascript merentas domain

WBOY
Lepaskan: 2016-05-16 15:29:42
asal
1235 orang telah melayarinya

1. Apakah dasar asal yang sama

Untuk memahami merentas domain, anda mesti memahami dasar asal yang sama terlebih dahulu. Dasar Asal Yang Sama ialah dasar keselamatan yang sangat penting yang dilaksanakan pada penyemak imbas atas sebab keselamatan.

Apakah asal usul yang sama:

URL terdiri daripada protokol, nama domain, port dan laluan Jika protokol, nama domain dan port dua URL adalah sama, bermakna ia mempunyai asal yang sama.

Dasar asal yang sama:

Dasar asal yang sama penyemak imbas mengehadkan "dokumen" atau skrip daripada sumber yang berbeza daripada membaca atau menetapkan atribut tertentu pada "dokumen" semasa. (Topi putih bercakap tentang keselamatan web [1])

Skrip yang dimuatkan dari satu domain tidak dibenarkan untuk mengakses sifat dokumen domain lain.

Contohnya:

Contohnya, halaman tapak web berniat jahat membenamkan halaman log masuk bank melalui iframe (dua sumber adalah berbeza jika tiada sekatan asal, skrip JavaScript pada halaman web berniat jahat boleh mendapatkan nama pengguna dan kata laluan apabila pengguna log masuk ke bank.

Dalam penyemak imbas, teg seperti , ,