Heim > Artikel > Web-Frontend > Ausführliche Erläuterung der Same-Origin-Richtlinie und der domänenübergreifenden Zugriffspraxis von JS
Dieses Mal werde ich Ihnen eine detaillierte Erklärung der Same-Origin-Richtlinie und des domänenübergreifenden Zugriffs geben. Was sind die Vorsichtsmaßnahmen für die Same-Origin-Richtlinie und den domänenübergreifenden Zugriff? sehen.
Die Beispiele in diesem Artikel beschreiben die JavaScript-Same-Origin-Richtlinie und den domänenübergreifenden Zugriff. Teilen Sie es allen als Referenz mit. Die Einzelheiten lauten wie folgt:
1. Was ist die Same-Origin-Richtlinie?
Um Cross zu verstehen -Domäne müssen Sie zunächst die Strategie der Same-Origin-Richtlinie verstehen. Die Same Origin Policy ist eine sehr wichtige Sicherheitsrichtlinie, die aus Sicherheitsgründen in Browsern implementiert wird.
Was ist der gleiche Ursprung:
URL besteht aus Protokoll, Domänenname, Port und Pfad, wenn Protokoll, Domänenname und Port zweier URLs identisch sind , es bedeutet, dass sie den gleichen Ursprung haben.
Same-Origin-Richtlinie:
Die Same-Origin-Richtlinie des Browsers verhindert, dass „Dokumente“ oder Skripte aus verschiedenen Quellen bestimmte Eigenschaften des aktuellen „Dokuments“ lesen oder festlegen. (White Hats sprechen über Web-Sicherheit [1])
Skripte, die von einer Domäne geladen werden, dürfen nicht auf Dokumentattribute einer anderen Domäne zugreifen.
Zum Beispiel:
Zum Beispiel bettet eine bösartige Website die Anmeldeseite einer Bank über einen Iframe ein (beide stammen aus unterschiedlichen Quellen, das Javascript-Skript ist aktiviert). Die bösartige Webseite wird den Benutzernamen und das Passwort erhalten, wenn sich der -Benutzer bei der -Bank anmeldet.
Tags wie