28.为什么要同源限制

  1. 同源策略指的是:协议,域名,端口相同,同源策略是一种安全协议
  2. 举例说明:比如一个黑客程序,他利用Iframe把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

 

同源策略限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制。

cookie、localStorage和indexDB无法读取

DOM无法获得

AJAX请求不能发送

posted @ 2020-08-09 22:44  大牛半路出家  阅读(366)  评论(0编辑  收藏  举报