同源策略
作者:edwin
日期:2015-06-10 18:19:34
所属分类:前端 - javascript

英文为“Same-Origin Policy”

这里的源是由url的协议, 主机,端口号组成。

不同的源之前的文档是不能相互访问的

比如 http://www.xx.com/doc.html试图访问https://www.xx.com/target.html的dom结果是不被允许的, 因为其源中的协议不同。

目的

同源策略的目的在于使用户在访问不安全网站时,避免被不安全网站获取用户在使用过的安全网站中的隐私信息。

带来的问题

在开发过程中经常用到ajax, 有时会有跨域请求的需求。

最简单比如子域间请求,但因为同源策略的限制,正常情况是不允许的。


跨域情求通过适当的技术方案是可以实现的。比如,可以利用iframe,其在访问同域页面可读写,访问跨域页面只读。利用该特性,可解决子域间跨域请求,完全不同域之间请求数据...

相关参考

Same_Origin_Policy

评论

全部评论 / 0