浏览器的同源策略
什么是同源策略?我们为什么需要同源策略?
我们先假设如果浏览器没有同源策略的情况,我们登陆了A银行的账号,如果这时我们打开了另一个网页(在另一个标签上)并且这个网页含有黑客设置的恶意js代码,在没有同源策略的情况下,黑客可以随意的读取你在A银行上的任何信息,做任何操作,我们个人隐私完全无法得到保障,所以同源策略是非常必要的。
同源策略:同协议,同域名,同端口。不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。
下面给出相对http://abc.jjp.com/app/page.html的同源检测结果
| url | 结果 | 原因 |
|---|---|---|
http://abc.jjp.com/app/page2.html |
成功 | |
http://abc.jjp.com/source/page2.html |
成功 | |
https://abc.jjp.com/app/dist/page3.html |
失败 | 协议不相同 |
http://efg.jjp.com/app/page2.html |
失败 | 域名不相同 |
http://abc.jjp.com:8080/app/page2.html |
失败 | 端口不相同 |
参考内容 https://www.jianshu.com/p/f4fc1ce49956
