同源策略指哪几部分相同
最新回答
操守
2024-11-04 12:17:56
“同源”指的是“三个相同”:协议,域名,端口。
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
同源策略,它是由Netscape提出的一个著名的安全策略。执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有同源的脚本才会被执行。
同源策略分类:
1、DOM同源策略,禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的,如果没有同源限制,恶意网页上的javascript脚本,就可以在用户登录银行的时候获取用户名和密码。
2、XML同源策略,禁止使用XHR对象向不同源的服务器地址发起HTTP请求。
3、Cookie、LocalStorage、IndexedDB等存储性内容同源策略,js中无法访问不属于同个源的cookie、LocalStorage中存储的内容。
热门标签
