2016年8月21日
同源策略和跨域的理解
摘要: 1、同源策略 同源策略的出现,是为了维护web届各种源(dom等资源)的和平,限制某脚本访问其他域的脚本资源。 比如,一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 同源概念: 阅读全文
posted @ 2016-08-21 09:56 B1gstar 阅读(1053) 评论(0) 推荐(0) 编辑