定义
不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源
关键词解读
不同域:同域要求两个站点同协议、同域名、同端口
客户端脚本:目前主要指JavaScript
授权:目前浏览器支持CORS来实现跨域授权,需要目标网站是否同意授权的响应头为Access-Control-Allow-Origin
读写:读写权限
资源:HTTP消息头、DOM树、Cookies等都可以称为资源
不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源
不同域:同域要求两个站点同协议、同域名、同端口
客户端脚本:目前主要指JavaScript
授权:目前浏览器支持CORS来实现跨域授权,需要目标网站是否同意授权的响应头为Access-Control-Allow-Origin
读写:读写权限
资源:HTTP消息头、DOM树、Cookies等都可以称为资源

被折叠的 条评论
为什么被折叠?