首頁 > web前端 > js教程 > JavaScript同源策略和跨域存取的介紹

JavaScript同源策略和跨域存取的介紹

不言
發布: 2018-07-03 17:19:11
原創
2007 人瀏覽過

這篇文章主要介紹了JavaScript同源策略和跨域訪問,結合實例形式較為詳細的分析了javascript同源策略與跨域訪問的原理、實現、使用方法及相關注意事項,需要的朋友可以參考下

本文實例講述了JavaScript同源策略和跨域存取。分享給大家供大家參考,具體如下:

1. 什麼是同源策略

理解跨域首先必須要了解同源策略。同源策略是瀏覽器上為安全性考量實施的非常重要的安全策略。

何謂同源:

URL由協定、網域名稱、連接埠和路徑組成,如果兩個URL的協定、網域和連接埠相同,則表示他們同源。

同源策略:

瀏覽器的同源策略,限制了來自不同來源的"document"或腳本,對目前"document"讀取或設置某些屬性。 (白帽子講web安全性[1])

從一個網域載入的腳本不允許存取另一個網域的文件屬性。

舉個例子:

例如一個惡意網站的頁面透過iframe嵌入了銀行的登入頁面(二者不同來源),如果沒有同源限制,惡意網頁上的javascript腳本就可以在使用者登入銀行的時候取得使用者名稱和密碼。

在瀏覽器中,

作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板