中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

同源策略—web構建的基礎

發布時間:2020-08-30 12:18:12 來源:網絡 閱讀:416 作者:想自由_ 欄目:web開發

一.什么是同源策略

      同源策略,它是由Netscape提出的一個著名的安全策略,現在所有支持JavaScript 的瀏覽器都會使用這個策略,可以說同源策略是瀏覽器最核心也是最基本的安全功能。

      所謂同源是指,域名,協議,端口相同。這一策略極為重要,試想如果沒有同源策略,可能a.com的一段javascript腳本,在b.com未曾指定加載該腳本時,也可以在b.com的頁面中執行該javascript腳本的話,那后果不堪設想。同源策略正是因為這個問題產生,使來自不同源的對象無法相互干擾。


對于javascript腳本來說,以下情況是同源與不同源。

對于URL:http://www.huhao.com/abc/123.html來說                             結果                     原因 http://www.huhao.com/bcd/456.html                                                     同源                     同主機,域名,協議,端口

http://www.huhao.com:81/abc/124.html                                                不同源                  不同端口

https://www.huhao.com/ bcd/123.html                                                  不同源                  不同協議

http://news.huhao.com/abc/123.html                                                   不同源                   不同主機名                  

通過上述例子是不是可以直觀的理解同源策略呢

二:  同源策略的用法

提前說一點,對于當前頁面來說,頁面內存放javascript文件的域并不重要,重要的是加載javascript頁面所在的域是什么。

   a.com通過以下代碼:

<script src=http://b.com/b.js></script>

來加載b.com上的b.js,但是b.js是運行在a.com頁面中的,因此對于當前頁面a.com來說,b.js的源就是a.com自己,而不是b.com!


                                               

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

新营市| 天门市| 秦皇岛市| 南京市| 泗阳县| 沙雅县| 东兴市| 马边| 冷水江市| 公安县| 桃园市| 娱乐| 依兰县| 阿图什市| 滨州市| 麻江县| 涡阳县| 五河县| 呈贡县| 永吉县| 英吉沙县| 宁武县| 正镶白旗| 顺昌县| 扎兰屯市| 北宁市| 阿坝| 宾川县| 南木林县| 石棉县| 南安市| 滁州市| 宣武区| 犍为县| 杭锦旗| 手游| 荣成市| 紫云| 肥城市| 上林县| 民丰县|