四月妹
同源策略及规避
  • 协议相同
  • 域名相同
  • 端口相同(http默认80端口)
  • 即检查是否同源,只有和百度同源的脚本才会被执行。 [1] 
    如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。

  • Cookie

  1. 设置cookie时是可以指定域名的。在 a.testdomain.com/testpage.html 页面中设置域名为 testdomain.com (一级域名)的cookie,该域名的所有二级三级etc域名下的页面都能读取到该cookie,不需要做任何设置。
posted on 2018-04-12 18:03  四月妹  阅读(127)  评论(0编辑  收藏  举报

Copyright © 2024 四月妹
Powered by .NET 8.0 on Kubernetes Powered By博客园