同源策略
什么是同源策略
-
同源是指"协议+域名+端口"三者相同
- 同源策略(Same origin policy)是一种约定,它是浏览器最核心也 最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
如何判断是否是同源
- 如果两个页面(接口)的协议、域名、端口号都相同,我们认为他们具有相同的源。
安全限制具体都组织了那些东西不可以被访问?
- 无法读取非同源策略下的cookie、localstorage
- 无法解除非同源的dom
- 无法向非同源的地址发送ajax请求
想要进行数据交互怎么办?
- 跨域
跨域的几种方式
- JSONP(JSON with Padding)
- CORS(跨域资源共享)
- postMessage
- document.domain