浅谈同源策略与跨域问题

1、同源策略

出于安全方面的考虑,为了保证用户信息的安全,防止恶意的网站盗取数据,不允许跨域调用其他页面的对象。

 

2、同源

1) 协议相同

2) 域名相同

3) 端口相同

域名一域名二是否允许通信
http://www.domain.com/a.html 
http://www.domain.com/b.html
同一域名,允许通信
http://www.domain.com/main/a.html
http://www.domain.com/rest/b.html
同一域名,不同文件夹,允许通信
http://www.domain.com:8000/a.html
http://www.domain.com/b.html
同一域名,不同端口,不允许通信
http://www.domain.com/a.html
https://www.domain.com/b.html
同一域名,不同协议,不允许通信
http://www.domain.com/a.html
http://10.3.8.211/b.html 
域名和域名对应IP 不允许通信
http://www.domain.com/a.html
http://suzy.domain.com/b.html
相同主域,不同二级域名,不允许通信
http://www.domain.com/a.html
http://domain.com/b.html
相同主域,不同二级域名,不允许通信
http://www.domain.com/a.html
http://www.suzy.com/b.html
不同域名,不允许通信

注意:<script>标签的src属性不被同源策略所约束,所以可以获取任何服务器上的JS脚本并执行。


3、非同源时受限的三种行为

1) cookie、localStorage无法获取。

2) DOM无法获取。

3) AJAX请求不能发送。

 

4、JavaScript跨域解决方案

跨域获取Cookie:http://blog.csdn.net/zhouziyu2011/article/details/61200943

跨域获取localStorage:http://blog.csdn.net/zhouziyu2011/article/details/61209268

跨域获取DOM:http://blog.csdn.net/zhouziyu2011/article/details/61414403

跨域获取Ajax请求:http://blog.csdn.net/zhouziyu2011/article/details/53057480

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值