同源策略:
同源策略(Same Origin Policy)是一种约定,它是浏览器最核心最基本的安全功能。所谓的同源是指域名、协议、端口相同。不同源的客户端脚本在没有明确授权的情况下是不允许读写其他网站的资源
同源策略的限制:
- Cookie、LocalStorage 和 IndexDB 会话存储无法读取。
- DOM 无法获得。
- AJAX 请求不能发送。
同源策略作用:
-
防止恶意网页可以获取其他网站的本地数据。
-
防止恶意网站iframe其他网站的时候,获取数据。
-
防止恶意网站在自已网站有访问其他网站的权利,以免通过cookie免登,拿到数据。