前言同源
1.同源的概念
同源(也叫同源策略),是瀏覽器中的一種安全機制
2.同源的規則
同源指『三個相同』,協議相同,網域名稱相同,埠號相同(簡單來說,就是同乙個**)
埠號不同
網域名稱不同
協議不同
3.同源的目的
是為了保護使用者資訊的安全,防止惡意**竊取資訊
4.同源策略的限制範圍(也就是不同源的情況)
cookie,localstorage,indexdb無法讀取
dom無法獲取
ajax請求不能傳送(並不是說請求不能傳送了,而是在請求的過程中被攔截了)
注意點:同源機制的判斷時機:
傳送ajax請求時,不判斷兩個頁面是否同源(可以傳送請求)
瀏覽器也可以接收到後台響應的內容(能接收響應)
接收到響應後,瀏覽器才會根據同源策略判斷響應內容的頁面和當前頁面是否是同源的,如果是同源的,請求傳送成功;否則就攔截
如何進行跨域訪問
怎麼跨域進行ajax請求
主要由三種方法可以繞過同源策略的限制,來進行跨域的ajax請求。
jsonp
jsonp是客戶端與服務端跨域通訊的常用的方法。利用可以跨域的
同源和跨域
同源機制指的是乙個指令碼不可以請求與它不同域下的資源,非同源的請求就是跨域的請求,其實只要協議 網域名稱 埠有乙個不同,就算跨域。這種機制是為了防止出現盜鏈 乙個站點的網頁引用其它 的諸如的資源。或者將銀行網頁掛到自己的網頁上得到假的網銀賬戶頁面,以此竊取賬戶資訊 iframe 但是有很多情況需要跨...
同源策略和跨域
url由三部分組成 資源型別 存放資源的主機網域名稱 資源檔名。也可認為由4部分組成 協議 主機 埠 路徑 url的一般語法格式為 帶方括號的為可選項 protocol hostname port path parameters query fragment protocol 協議 指定使用的傳輸協...
Django 跨域和同源
1995年,同源政策由 netscape 公司引入瀏覽器。目前,所有瀏覽器都實行這個政策。同源策略 最初,它的含義是指,a網頁設定的 cookie,b網頁不能開啟,除非這兩個網頁 同源 所謂 同源 指的是 三個相同 網域名稱 協議 埠號相同即為同源,同源政策的目的,是為了保證使用者資訊的安全,防止惡...