1.同源策略是对 JavaScript 代码能够操作哪些 web 内容的一条完整安全限制
2.这里的同源的——源指的是文档的来源。必须同时满足协议、域名、端口相同
注意点*文档的来源并非脚本的来源
脚本本身的来源和同源策略并不相关,相关的是脚本所嵌入文档的来源。
被嵌入的文档来源主机 B, 那么脚本对着这主机上的其他文档具有访问权限。
但是,如果脚本打开第三个窗口并载入一个来自主机 C的文档,同源策略就会发挥作用,阻止脚本访问这个文档
复制代码
1.同源策略是对 JavaScript 代码能够操作哪些 web 内容的一条完整安全限制
2.这里的同源的——源指的是文档的来源。必须同时满足协议、域名、端口相同
脚本本身的来源和同源策略并不相关,相关的是脚本所嵌入文档的来源。
被嵌入的文档来源主机 B, 那么脚本对着这主机上的其他文档具有访问权限。
但是,如果脚本打开第三个窗口并载入一个来自主机 C的文档,同源策略就会发挥作用,阻止脚本访问这个文档
复制代码
转载于:https://juejin.im/post/5c78ced6518825620677e8aa