前端和後台聯調的時候總會涉及到跨域,平時我們跨域主要的方法是通過cors進行跨域,但是通過cors進行跨域有的時候會涉及到資料安全的問題,這時候我們可以通過禁用本地瀏覽器的同源策略來進行跨域的聯調。
ie的禁用同源策略設定,進入ie的internet選項設定,然後選擇安全性,再選擇自定義等級,然後下拉,找到「訪問跨網路的資料**」,選擇啟用即可。
可以通過新增chrome啟動引數來禁用同源策略,引數如下所示
--disable-web-security
或者通過修改快捷方式的引數來禁用同源策略,如下圖所示
firefox的禁用設定,在位址列輸入about:config,然後過濾security.fileuri找到security.fileuri.strict_origin_policy,雙擊設定為false即可,如下圖所示
瀏覽器的同源策略
什麼是同源策略?我們為什麼需要同源策略?我們先假設如果瀏覽器沒有同源策略的情況,我們登陸了a銀行的賬號,如果這時我們開啟了另乙個網頁 在另乙個標籤上 並且這個網頁含有黑客設定的惡意js 在沒有同源策略的情況下,黑客可以隨意的讀取你在a銀行上的任何資訊,做任何操作,我們個人隱私完全無法得到保障,所以同...
Web安全 瀏覽器基礎 同源策略
1.1 含義 1995年,同源政策由 netscape 公司引入瀏覽器。目前,所有瀏覽器都實行這個政策。最初,它的含義是指,a網cookie,b網頁不能開啟,除非這兩個網頁 同源 所謂 同源 指的是 三個相同 三個相同 協議相同 網域名稱相同 埠相同 舉例來說,http 這個 協議是http 網域名...
瀏覽器同源策略與ajax跨域方法彙總
什麼是同源策略 要了解同源策略,首先得理解 源 在這個語境下,源 origin 其實就是指的url。所以,我們需要先理解url的組成。看看這個url 我們可以將它拆解為下面幾個部分協議 網域名稱和路徑 而對於乙個更為完整的url 而同源就是指url中protocol協議 host網域名稱 port埠...