本博客内容部分来自于
漏洞银行
公开的学习视频之中,感谢漏洞银行的无偿技术分享
。
第一部分:浏览器同源策略
学习跨域资源共享之前,首先要了解到的是
浏览器同源策略
这个概念。这样便于后续的跨域资源共享漏洞的理解和运用。
同源策略(Same origin policy)
是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
– 摘自:百度百科
所谓同源是指,域名,协议,端口相同。
- 下面,以某个URL地址为例,来直观的了解同源策略。
其中:第一行和第二行均成功,是因为这两个URL相对于上面的URL来说只是不同的目录和不同的文件,但是它们相对于上面的URL来说却是`同一个域名,同样的协议,同样的端口.`
第二部分:两种跨域的方法 1
- JSONP跨域请求