什麼是同源策略及限制

原創 小育的满满 2020-07-01 18:01

同源策略限制從一個源(協議、域名、端口)加載的文檔或腳本如何與來自另一個源的資源進行交互。這是一個用於隔離潛在的惡意文件的關鍵的安全機制。如果源不一樣就是協議、域名、端口有一個不一樣的話,就是非同源策略,就跨域了。
什麼是限制呢?就是說不是一個源的文檔,你沒有權力去操作另一個源的文檔,主要限制的幾個方面如下:

  1. Cookie 、LocalStorage 和 IndexDB無法讀取
  2. 無法獲取或操作另一個資源的DOM
  3. AJAX請求不能發送
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

6種跨域方式實現原理

1.JSONP (1)jsonp原理 利用script標籤沒有跨域限制的漏洞,網頁可以得到從其他來源動態生產的JSON數,JSONP請求一定要對方的服務器做支持纔可以。 (2) jsonp和ajax對比 相同點:都是客戶端向服務端

小育的满满 2020-07-01 18:01:24

如何創建AJAX

首先在創建AJAX之前,需要注意如下幾個點: (1)XMLHttpRequest 對象的工作流程 (2)兼容性處理 (3)事件的觸發條件 (4)事件的觸發順序 下面開始創建AJAX if(opt.url){ // 第一步,XM

小育的满满 2020-07-01 16:50:36

前端跳槽面試總結之原型鏈、面向對象、通信類和安全類

一、原型鏈 對於原型鏈,會從創建對象的方式、原型、構造函數、實例、原型鏈、instanceof 的原理、new 運算符這幾個方面分析。 對於創建對象的方式,如下所示: 字面量的方式,如下所示: var o1 = {name

旧城tk 2020-06-14 20:26:45

6種跨域方式實現原理

1.JSONP (1)jsonp原理 利用script標籤沒有跨域限制的漏洞,網頁可以得到從其他來源動態生產的JSON數,JSONP請求一定要對方的服務器做支持纔可以。 (2) jsonp和ajax對比 相同點:都是客戶端向服務端

小育的满满 2020-07-01 18:01:24

如何創建AJAX

首先在創建AJAX之前,需要注意如下幾個點: (1)XMLHttpRequest 對象的工作流程 (2)兼容性處理 (3)事件的觸發條件 (4)事件的觸發順序 下面開始創建AJAX if(opt.url){ // 第一步,XM

小育的满满 2020-07-01 16:50:36

前端跳槽面試總結之原型鏈、面向對象、通信類和安全類

一、原型鏈 對於原型鏈,會從創建對象的方式、原型、構造函數、實例、原型鏈、instanceof 的原理、new 運算符這幾個方面分析。 對於創建對象的方式,如下所示: 字面量的方式,如下所示: var o1 = {name

旧城tk 2020-06-14 20:26:45

nodeJs網絡爬蟲技術(本例子爲爬去國家行政區域地區數據)

DLGDark 2019-03-23 04:39:10

Http協議

羽化飛仙 2019-02-23 13:31:18

多線程理論筆記

羽化飛仙 2019-02-23 13:31:17

Usb Composite Device (audio+hid) Descriptor

cnhighway 2018-09-04 07:42:40

HDLC WINCE6驅動設計

cnhighway 2018-09-04 07:42:37

基於Windows CE6.0和 AK4182觸摸屏驅動實現

cnhighway 2018-09-04 07:42:37

USB轉串口的實現過程

cnhighway 2018-09-04 07:42:37

關於STM32的IAP在線升級的整理

楼上看云 2018-08-27 13:57:09

串口通信整理

楼上看云 2018-08-27 13:57:07