ajax只能向自己的伺服器傳送請求。
比如現在有乙個a**,有乙個b**,a**中的 html 檔案只能向a**伺服器中傳送ajax請求,b**中的 html 檔案只能向 b **中傳送ajax請求。
但是a**是不能向 b **傳送ajax請求的。同理,b**也不能向a**傳送ajax請求。
如果兩個頁面擁有相同的協議、網域名稱和埠,那麼這兩個頁面就屬於同乙個源,其中只要有乙個不相同,就是不同源。
例如現有頁面:
該頁面未寫埠,那麼預設就是80埠。
下列頁面的同源情況:
:同源(相同協議、相同網域名稱、相同預設80埠)
:不同源(網域名稱不同)
:不同源(網域名稱不同)
:不同源(埠不同)
:不同源(協議不同)
同源政策是為了保證使用者資訊的安全,防止惡意的**竊取資料。
最初的同源政策是指a**在客戶端設定的cookie,b**是不能訪問的。
隨著網際網路的發展,同源政策也越來越嚴格。在不同源的情況下,其中有一項規定就是無法向非同源位址傳送ajax請求,如果請求,瀏覽器就會報錯。
瀏覽器的同源策略
什麼是同源策略?我們為什麼需要同源策略?我們先假設如果瀏覽器沒有同源策略的情況,我們登陸了a銀行的賬號,如果這時我們開啟了另乙個網頁 在另乙個標籤上 並且這個網頁含有黑客設定的惡意js 在沒有同源策略的情況下,黑客可以隨意的讀取你在a銀行上的任何資訊,做任何操作,我們個人隱私完全無法得到保障,所以同...
禁用瀏覽器同源策略的方法
前端和後台聯調的時候總會涉及到跨域,平時我們跨域主要的方法是通過cors進行跨域,但是通過cors進行跨域有的時候會涉及到資料安全的問題,這時候我們可以通過禁用本地瀏覽器的同源策略來進行跨域的聯調。ie的禁用同源策略設定,進入ie的internet選項設定,然後選擇安全性,再選擇自定義等級,然後下拉...
Web安全 瀏覽器基礎 同源策略
1.1 含義 1995年,同源政策由 netscape 公司引入瀏覽器。目前,所有瀏覽器都實行這個政策。最初,它的含義是指,a網cookie,b網頁不能開啟,除非這兩個網頁 同源 所謂 同源 指的是 三個相同 三個相同 協議相同 網域名稱相同 埠相同 舉例來說,http 這個 協議是http 網域名...