javascript 同源策略

            何为同源策略?


 

              同源策略是对javascript 代码能狗操作那些web内容的一条完整的安全限制。当web页面使用多个iframe 元素或者打开多个窗体的时候,这一策略就会发生作用。


 

                  理解同源策略:脚本来源和文档来源。

                      脚本来源:<script> javascript  src="http(s)://..." 来源。

                             文档来源:包含:协议,主机,以及载入文档的URL端口号。从不同的web服务器载入的文档具有不同的来源。

                             理解这两点很重要。                      


                  文档来源:1、通过同一主机的不同端口载入的文档具有不同的来源。

            2、通过http和https在同一服务器载入文档具有不同的来源。

                                3、以上三点均不能一样。

 


                  脚本来源:1、来自主机A的脚本被包含到主机B的<script>中的web中个,这个脚本的来源是B,

                              2、脚本打开一个新窗体,载入主机B的文档,脚本具有完全的访问权。

                                3、脚本打开一个新窗体,载入主机C的文档,同源策略会阻止脚本访问这个文档。


 

 

               同源策略适应几乎所有的javascript对象属性。


 

          ? 1 同源策略会给多子域的大站点带来麻烦。

                    1、载入其他子域名下的文档。document层次改变domain,例如:home.example.com, domain 可以设置为:example.com,即可。

              把要访问的另一个文档的脚本设置同一个domain.

                    2、跨域资源共享(Cross-Origin Resource Sharing),参见:跨域资源

                    3、跨文档消息(cross-document messing)。


 

           Code: 各位看官,我理解后再写。。。

posted @ 2016-03-12 10:56  Company  阅读(1229)  评论(0编辑  收藏  举报