许昌seo公司,网站优化标签,南头企业网站建设公司,江宁营销型网站建设什么是跨域#xff0c;为什么会有跨域问题的出现 一、什么是同源策略#xff1f;
1、同源策略/SOP#xff08;Same origin policy#xff09;是一种约定#xff0c;由Netscape公司1995年引入浏览器#xff0c;它是浏览器最核心也最基本的安全功能#xff0c;如果缺少了…什么是跨域为什么会有跨域问题的出现 一、什么是同源策略
1、同源策略/SOPSame origin policy是一种约定由Netscape公司1995年引入浏览器它是浏览器最核心也最基本的安全功能如果缺少了同源策略浏览器很容易受到XSS、CSFR等攻击。 2、所谓同源是指协议域名端口三者相同即便两个不同的域名指向同一个ip地址也非同源。 3、同源策略限制以下几种行为 1Cookie、LocalStorage 和 IndexDB 无法读取 2DOM 和 Js对象无法获得 3AJAX 请求不能发送
浏览器采用同源策略禁止页面加载或执行与自身来源不同的域的任何脚本。换句话说浏览器禁止的是来自不同源的document或脚本对当前document读取或设置某些属性。
情景
比如一个恶意网站的页面通过iframe嵌入了银行的登录页面二者不同源如果没有同源限制恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。
浏览器中有哪些不受同源限制呢
script、img、iframe、link这些包含 src 属性的标签可以加载跨域资源。但浏览器限制了JavaScript的权限使其不能读、写加载的内容。
常见的解决方案分为三种Nginx代理前端实现JSONP前端实现后台设置后端实现。
