声明:本篇文章仅用于自己的学习交流,笔记记录以及感悟记载,不得用于其他用途。(图片来源于百度百科。)一、同源策略1、什么是同源策略SOP,全称为同源策略 (Same Origin Policy),该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。那么恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。浏览器要严格隔离两个不同源的网站,目的是保证数据的完整性和机密性。(==PS:进了别人家客厅,没有允许就不要进卧室了。==)2、什么算是同源那么何为同源呢,即两个站点需要满足同协议,同域名,同端口这三个条件。"同源" 的定义:(==PS:三个缺一不可,一个不一样就不同源。==)3、不受同源策略限制的下面这些标签跨域加载资源(资源类型是有限止的)是不受同源策略限制的(==PS:特权。==)<script src="..."> //加载本地js执行 <img src="..."> //图片 <link href="...">
易水哲
一个什么都会一点的白帽子
京公网安备11010802044340号