JavaScript
同源策略
同源策略可防止JavaScript发起跨域请求。源被定义为URI、主机名和端口号的组合。此策略可防止页面上的恶意脚本通过该页面的文档对象模型,访问另一个网页上的敏感数据。
跨域
原因:
浏览器的同源策略导致了跨域
作用:
用于隔离潜在恶意文件的重要安全机制
解决:
- jsonp,允许script加载第三方资源;
- 配置代理;
- cors前后端协作设置响应头部,Access-Control-Allow-Origin等头部信息;
- iframe嵌套通讯,postmessage。