摘要:同源策略同源策略是一種約定它是瀏覽器最核心也是最基本的安全功能如果缺少了同源策略則瀏覽器的正常功能可能會(huì)受到影響可以說(shuō)是構(gòu)建在同源策略的基礎(chǔ)之上的瀏覽器只是針對(duì)同源策略的一種實(shí)現(xiàn)瀏覽器的同源策略限制了來(lái)自不同源的或腳本對(duì)當(dāng)前讀取或設(shè)置某些屬
同源策略
同源策略是一種約定,它是瀏覽器最核心也是最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能會(huì)受到影響.可以說(shuō)Web是構(gòu)建在同源策略的基礎(chǔ)之上的,瀏覽器只是針對(duì)同源策略的一種實(shí)現(xiàn).
瀏覽器的同源策略,限制了來(lái)自不同源的"document"或腳本,對(duì)當(dāng)前"document"讀取或設(shè)置某些屬性.影響"源"的因素有:協(xié)議,域名,端口號(hào).
需要注意的是,對(duì)于當(dāng)前頁(yè)面來(lái)說(shuō),頁(yè)面存放JavaScript文件的域并不重要,重要的是加載JavaScript頁(yè)面所在的域是什么.
在瀏覽器中,