• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

Recommended Posts

第一,同源策略

1.什么是同源?

如果协议,域名端口的两页是相同的,那么两页都有相同的源.

例如,下表显示了:相对于http://www.test.com/index.html页面的同源检测。

qtoheqx4b1z4373.png

2.什么是同源策略?

同源策略(全英文名称:同源保单)是浏览器.提供的安全功能

MDN官方给出的概念:同源策略限制了从同一个源加载的文档或脚本如何与另一个源的资源交互。这是隔离潜在恶意文件的重要安全机制。

通俗的理解:浏览器规定,在非同源.不允许网站A的JavaScript与网站C进行交互

1.无法读取非同源网页的Cookie、LocalStorage和IndexedDB。

2.无法联系非同源网页的DOM

3.无法将Ajax请求发送到不同的源地址。

二。跨域

1.什么是跨域?

同源是指两个URL之间的协议、域名、端口的一致,反之则是跨域.

跨域的根本原因3360浏览器的同源策略不允许不同来源的URL之间的资源交互。

2.浏览器对跨域请求的拦截

3rjpplxzjcs4374.png

注意,浏览器允许发起跨域请求,但是跨域请求返回的数据会被浏览器拦截,页面无法获取!

3.如何实现跨域数据请求?

目前,跨域数据请求的两个最重要的解决方案是JSONPCORS.

JSONP:出现早,兼容性好(兼容较低版本IE)。它是前端程序员为了解决跨领域问题而被迫想出来的一种临时解决方案。缺点是只支持GET请求,不支持POST请求。

作为W3C标准的CORS:是跨域Ajax请求的基本解决方案。支持GET和POST请求。劣势是不兼容某些低版本的浏览器.

Link to comment
Share on other sites