浏览器的同源策略

风流意气都作罢 提交于 2020-03-31 14:34:45

  什么是同源策略?我们为什么需要同源策略?

  我们先假设如果浏览器没有同源策略的情况,我们登陆了A银行的账号,如果这时我们打开了另一个网页(在另一个标签上)并且这个网页含有黑客设置的恶意js代码,在没有同源策略的情况下,黑客可以随意的读取你在A银行上的任何信息,做任何操作,我们个人隐私完全无法得到保障,所以同源策略是非常必要的。

  同源策略:同协议,同域名,同端口。不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。

  下面给出相对http://abc.jjp.com/app/page.html的同源检测结果

url结果原因
http://abc.jjp.com/app/page2.html 成功  
http://abc.jjp.com/source/page2.html 成功  
https://abc.jjp.com/app/dist/page3.html 失败 协议不相同
http://efg.jjp.com/app/page2.html 失败 域名不相同
http://abc.jjp.com:8080/app/page2.html 失败 端口不相同


 
    

 

 

参考内容 https://www.jianshu.com/p/f4fc1ce49956


 

 

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!