同源策略

Posted 爬虫一只

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了同源策略相关的知识,希望对你有一定的参考价值。

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制

同源:相同协议,相同域名,相同端口即为同源。

脚本可以将 document.domain 的值设置为其当前域或其当前域的超级域,设置之后端口为null,所以如果希望子域与父域之间资源访问,那么都需要手动设置一次document.domain,这样就能保证端口一致了。

locastorage只要是同源,便可以共享

sessionstorage不仅要同源,还需要页面间的关系为跳转关系。(刷新、重定向、open)

        <button id="open">打开</button>
        <script>
            if(sessionStorage.getItem(‘hah‘)){
                sessionStorage.setItem(‘hah‘,‘1111‘)
            }else{
            sessionStorage.setItem(‘hah‘,‘dfdf‘);
            }
            document.getElementById("open").addEventListener(‘click‘, function() {
                  window.open(‘a.html)
            })
         </script>
 

 

以上是关于同源策略的主要内容,如果未能解决你的问题,请参考以下文章

为了绕过 ajax 的“同源策略”,PHP ajax 请求转发器的代码?

javascript中的同源策略在哪里实施? [关闭]

web安全之同源策略

jFeed 同源策略

同源策略如何应用于浏览器扩展?

Selenium WebDriver如何克服同源策略