扫码关注官方订阅号
如题,如果能通俗易懂地讲解一下更好。
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
简单的说就是在同一域名下属于同源,这里的同一域名是只二级、三级、N级域名,协议,端口都一样。
http://www.f2eer.com/xxx/aaa.html 成功http://www.f2eer.com/xxx/ccc/aaa.html 成功https://www.f2eer.com/aaa.html 失败 协议不同http://www.f2eer.com:81/xxx/aaa.html 失败 端口不同http://demo.f2eer.com/xxx/aaa.html 失败 域名不同
一篇 帮助我理解的博文:http://www.cnblogs.com/twobin/p/3395086.html
参考了一些资料,这里简单自己回答一下。 首先,域名同源是指协议(http/https)、主机名、端口号相同,才能叫做域名同源。 javascript同源策略的一个比较重要的限制是运用在ajax上。一个页面的js只能向域名同源的服务器发起ajax请求,比如http://a.com/index.html 上的js,就不能对http://b.com/restapi/user/info?id=1发起ajax请求。
概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。
Netscape Navigator2.0
这里的同源策略指的是:协议,域名,端口相同,同源策略是一种安全协议。 指一段脚本只能读取来自同一来源的窗口和文档的属性。
我们举例说明:比如一个黑客程序,他利用Iframe把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。
Iframe
Javascript
input
微信扫码关注PHP中文网服务号
QQ扫码加入技术交流群
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
PHP学习
技术支持
返回顶部
0 
4
617
收藏
简单的说就是在同一域名下属于同源,这里的同一域名是只二级、三级、N级域名,协议,端口都一样。
http://www.f2eer.com/xxx/aaa.html 成功
http://www.f2eer.com/xxx/ccc/aaa.html 成功
https://www.f2eer.com/aaa.html 失败 协议不同
http://www.f2eer.com:81/xxx/aaa.html 失败 端口不同
http://demo.f2eer.com/xxx/aaa.html 失败 域名不同
一篇 帮助我理解的博文:
http://www.cnblogs.com/twobin/p/3395086.html
参考了一些资料,这里简单自己回答一下。
首先,域名同源是指协议(http/https)、主机名、端口号相同,才能叫做域名同源。
javascript同源策略的一个比较重要的限制是运用在ajax上。一个页面的js只能向域名同源的服务器发起ajax请求,比如http://a.com/index.html 上的js,就不能对http://b.com/restapi/user/info?id=1发起ajax请求。
概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自
Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。这里的同源策略指的是:协议,域名,端口相同,同源策略是一种安全协议。
指一段脚本只能读取来自同一来源的窗口和文档的属性。
为什么要有同源限制?
我们举例说明:比如一个黑客程序,他利用
Iframe把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。