同源策略

同源政策

最初,它的含义是指,A 网页设置的 Cookie,B 网页不能打开,除非这两个网页“同源”。所谓“同源”指的是“三个相同”。

  • 协议相同
  • 域名相同
  • 端口相同

同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。

目前,如果非同源,共有三种行为受到限制。

(1) 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB。

(2) 无法接触非同源网页的 DOM。

(3) 无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应)。

 

参考资料:

同源限制

posted on 2019-10-16 17:40  songsong_p_blue  阅读(142)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 songsong_p_blue
Powered by .NET 8.0 on Kubernetes