javascript 同源策略

Posted Company

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了javascript 同源策略相关的知识,希望对你有一定的参考价值。

            何为同源策略?


 

              同源策略是对javascript 代码能狗操作那些web内容的一条完整的安全限制。当web页面使用多个iframe 元素或者打开多个窗体的时候,这一策略就会发生作用。


 

                  理解同源策略:脚本来源和文档来源。

                      脚本来源:<script> javascript  src="http(s)://..." 来源。

                             文档来源:包含:协议,主机,以及载入文档的URL端口号。从不同的web服务器载入的文档具有不同的来源。

                             理解这两点很重要。                      


                  文档来源:1、通过同一主机的不同端口载入的文档具有不同的来源。

            2、通过http和https在同一服务器载入文档具有不同的来源。

                                3、以上三点均不能一样。

 


                  脚本来源:1、来自主机A的脚本被包含到主机B的<script>中的web中个,这个脚本的来源是B,

                              2、脚本打开一个新窗体,载入主机B的文档,脚本具有完全的访问权。

                                3、脚本打开一个新窗体,载入主机C的文档,同源策略会阻止脚本访问这个文档。


 

 

               同源策略适应几乎所有的javascript对象属性。


 

          ? 1 同源策略会给多子域的大站点带来麻烦。

                    1、载入其他子域名下的文档。document层次改变domain,例如:home.example.com, domain 可以设置为:example.com,即可。

              把要访问的另一个文档的脚本设置同一个domain.

                    2、跨域资源共享(Cross-Origin Resource Sharing),参见:跨域资源

                    3、跨文档消息(cross-document messing)。


 

           Code: 各位看官,我理解后再写。。。

以上是关于javascript 同源策略的主要内容,如果未能解决你的问题,请参考以下文章

同源策略CORS

同源策略

同源策略

同源策略

同源策略形象解读

浏览器的同源策略