什么是同源策略及限制

原創 小育的满满 2020-07-01 18:01

同源策略限制从一个源(协议、域名、端口)加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在的恶意文件的关键的安全机制。如果源不一样就是协议、域名、端口有一个不一样的话,就是非同源策略,就跨域了。
什么是限制呢?就是说不是一个源的文档,你没有权力去操作另一个源的文档,主要限制的几个方面如下:

  1. Cookie 、LocalStorage 和 IndexDB无法读取
  2. 无法获取或操作另一个资源的DOM
  3. AJAX请求不能发送
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

6种跨域方式实现原理

1.JSONP (1)jsonp原理 利用script標籤沒有跨域限制的漏洞,網頁可以得到從其他來源動態生產的JSON數,JSONP請求一定要對方的服務器做支持纔可以。 (2) jsonp和ajax對比 相同點:都是客戶端向服務端

小育的满满 2020-07-01 18:01:24

如何创建AJAX

首先在創建AJAX之前,需要注意如下幾個點: (1)XMLHttpRequest 對象的工作流程 (2)兼容性處理 (3)事件的觸發條件 (4)事件的觸發順序 下面開始創建AJAX if(opt.url){ // 第一步,XM

小育的满满 2020-07-01 16:50:36

前端跳槽面试总结之原型链、面向对象、通信类和安全类

一、原型鏈 對於原型鏈,會從創建對象的方式、原型、構造函數、實例、原型鏈、instanceof 的原理、new 運算符這幾個方面分析。 對於創建對象的方式,如下所示: 字面量的方式,如下所示: var o1 = {name

旧城tk 2020-06-14 20:26:45

6种跨域方式实现原理

1.JSONP (1)jsonp原理 利用script標籤沒有跨域限制的漏洞,網頁可以得到從其他來源動態生產的JSON數,JSONP請求一定要對方的服務器做支持纔可以。 (2) jsonp和ajax對比 相同點:都是客戶端向服務端

小育的满满 2020-07-01 18:01:24

如何创建AJAX

首先在創建AJAX之前,需要注意如下幾個點: (1)XMLHttpRequest 對象的工作流程 (2)兼容性處理 (3)事件的觸發條件 (4)事件的觸發順序 下面開始創建AJAX if(opt.url){ // 第一步,XM

小育的满满 2020-07-01 16:50:36

前端跳槽面试总结之原型链、面向对象、通信类和安全类

一、原型鏈 對於原型鏈,會從創建對象的方式、原型、構造函數、實例、原型鏈、instanceof 的原理、new 運算符這幾個方面分析。 對於創建對象的方式,如下所示: 字面量的方式,如下所示: var o1 = {name

旧城tk 2020-06-14 20:26:45

nodeJs网络爬虫技术(本例子为爬去国家行政区域地区数据)

DLGDark 2019-03-23 04:39:10

Http协议

羽化飛仙 2019-02-23 13:31:18

多线程理论笔记

羽化飛仙 2019-02-23 13:31:17

Usb Composite Device (audio+hid) Descriptor

cnhighway 2018-09-04 07:42:40

HDLC WINCE6驱动设计

cnhighway 2018-09-04 07:42:37

基于Windows CE6.0和 AK4182触摸屏驱动实现

cnhighway 2018-09-04 07:42:37

USB转串口的实现过程

cnhighway 2018-09-04 07:42:37

关于STM32的IAP在线升级的整理

楼上看云 2018-08-27 13:57:09

串口通信整理

楼上看云 2018-08-27 13:57:07