摘要:同源策略的控制者是瀏覽器��,瀏覽器可以控制不同域之間的資源的訪問或相互操作����,但不控制自己對不同域之間的資源的操作和訪問。
同源與跨域
一般情況下,禁止一個域從另一個域讀取數據�,卻可以使用某些從其他域拿到的資源。比如說���,允許一個域執行、渲染�����、應用從其他域獲取到的腳本����、圖片、樣式�;同樣����,一個域可以展示從其他域獲取的內容�����,比如在frame中顯示html文檔�����。網絡資源也可以選擇性的讓其他域來讀取自己的信息,比如使用Cross-Origin Resource Sharing�,這種情況下訪問權是針對單個域授權的���。同源策略的控制者是瀏覽器��,瀏覽器可以控制不同域之間的資源的訪問或相互操作,但不控制自己對不同域之間的資源的操作和訪問�����。
同源策略
源:由協議【https�����、http】+域名【a.com】+端口【80、443】組成�����,(ie中略有不同)����,同源策略是瀏覽器的核心安全策略����,目的是將來自不同源的資源進行隔離��,并控制不同源資源間的通信�,從而減少安全威脅�,增強安全性。
跨域中的一些限制以及不限制內容如下:
不限制內容:
腳本文件 js
圖片資源
樣式資源css
iframe展示其他的的資源
a鏈接訪問其他資源
多媒體等資源
form表單提交
限制內容:
跨域的方法【get�、post可以】
跨域請求頭不可以添加自定義頭部
本地文件系統讀寫
iframe可以訪問iframe整體����,不能訪問內容
cookie的限制���,使用CORS需要withCredentials=true才可以帶上cookie
跨域方法
使用反向代理���,避免跨域�����,通過后端來完成跨域部分
JSONP方式����,利用js文件的跨域允許��,并且js文件請求到了,就會執行該js腳本,如此可以在前端定義好function callback(data){};這樣去請求后端的js文件�,文件的內容包括了需要的數據��,但是返回的是一個函數callback(data);這樣就會調用前端腳本寫好的callback方法,把data當做參數使用
CORS(Cross Origin Resource Sharing),通過協商HTTP Header讓瀏覽器和服務端進行通信���,來決定請求或者響應是否有效,默認情況下,瀏覽器發送跨域請求不帶認證信息(比如cookie,證書,代理認證信息等)��,withCredentials屬性值為false��,后端響應設置Access-Control-Allow-Origin允許該域���,或者為*,如果需要cookie認證信息跨域需要withCredentials=true���,同時服務端允許Access-Control-Allow-Credentials:true��,同時Access-Control-Allow-Origin 值不能為*;使用CORS瀏覽器將CORS請求分成兩類:簡單請求(simple request)和非簡單請求(not-so-simple request)����,只要同時滿足以下兩大條件�����,就屬于簡單請求。
1) 請求方法是以下三種方法之一:
HEAD
GET
POST
(2)HTTP的頭信息不超出以下幾種字段:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三個值application/x-www-form-urlencoded、multipart/form-data�、text/plain
對于非簡單請求�、會發起預檢請求Options來確認是否允許跨域���,這種方法老的瀏覽器不一定支持���。fetch方法在移動端使用較多���,也可以配合CORS來完成跨域���。
form表單提交�,這樣可以提交數據�,但是進行交互有點困難;
window.name + iframe的使用����,可以使用iframe定義一個窗口window��,通過后端或者頁面iframe的src頁面的js腳本配合,把數據放在這個window.name上���,最大可以存儲2M的數據,然后主域可以把這個iframe的src設置為何主域同域的中間頁���,而此時iframe的window.name并不會變��,這樣主頁就可以獲取該iframe的window.name來獲取數據。參考鏈接
document.domain可以完成兩個頂級域名下的子域名之間的通信
postMessage是H5中的window之間的通信方式。
WebSocket可以隨便玩
文章版權歸作者所有��,未經允許請勿轉載,若此文章存在違規行為�,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/83995.html
