国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

JavaScript 的同源策略及其"CORS"跨域方案

maochunguang / 3466人閱讀

摘要:設(shè)置的值,為其當前域或其當前域的父域。場景文檔中的一個腳本執(zhí)行以下語句即可通過同源檢測跨源網(wǎng)絡(luò)訪問同源策略控制了不同源之間的交互。服務(wù)器確認允許之后,才發(fā)起實際的請求。

文章大綱

同源策略

同源是什么?

如何跨源,以及場景應(yīng)用

源的更改

跨源網(wǎng)絡(luò)訪問

跨源腳本API訪問

跨源數(shù)據(jù)存儲訪問

了解CORS

CORS是什么?

CORS功能概述

CORS關(guān)于Cookie

CORS的簡單請求

CORS預(yù)檢請求又是什么?

其他

參考

同源策略 同源是什么?

在web瀏覽器中,同源策略 限制了從同一個源加載的文檔或腳本如何與來自另一個源的資源進行交互。這是一個用于隔離潛在惡意文件的重要安全機制。

如果兩個頁面的

1.協(xié)議

2.端口(如果有指定)

3.域名

三者都相同,則兩個頁面具有相同的源。

舉例說明 http://store.example.com/dir/page.html 同源檢測的示例:

URL 結(jié)果 原因
http://store.example.com/index.html 成功
http://store.example.com/dir/another.html 成功
https://store.example.com/index.html 失敗 不同協(xié)議 ( https和http )
http://store.example.com:81/index.html 失敗 不同端口 ( 81和80)
http://news.example.com/index.html 失敗 不同域名 ( news和store )
http://example.com/index.html 失敗 不同域名 (store是一個多帶帶的自域)
如何跨源,以及場景應(yīng)用

以下為4種可以遇到的跨源

源的更改

頁面可能會因某些限制而改變他的源。

設(shè)置 document.domain 的值,為其當前域或其當前域的父域。

場景 http://store.example.com/dir/page.html 文檔中的一個腳本執(zhí)行以下語句 document.domain = "company.com" 即可通過同源檢測
跨源網(wǎng)絡(luò)訪問

同源策略控制了不同源之間的交互。

使用 CORS 允許跨源訪問。

場景 由瀏覽器發(fā)起的跨域 HTTP 請求 (這個大家接觸的最多)
跨源腳本API訪問

Javascript的APIs中,允許文檔間直接相互引用。但是當兩個文檔的源不同時,一些引用方式將對 API對象的訪問添加限制

可以使用window.postMessage

場景 使用