本文深入解析了同源策略,这是由Netscape提出并被所有支持JavaScript的浏览器采纳的安全策略。文章阐述了同源策略的基本概念,即域名、协议和端口必须相同才能允许脚本执行,以及这一策略如何在不同网页间发挥作用,防止恶意脚本的跨域执行。
同源策略,它是由Netscape提出的一个著名的安全策略。
现在所有支持JavaScript 的浏览器都会使用这个策略。
所谓同源是指,域名,协议,端口相同。
当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面
当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,
即检查是否同源,只有和百度同源的脚本才会被执行。 [1]
如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。
扫一扫
1万+
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
