>웹 프론트엔드 >JS 튜토리얼 >JS 오리진 정책 + 크로스 도메인 접근 사용법에 대한 자세한 설명

JS 오리진 정책 + 크로스 도메인 접근 사용법에 대한 자세한 설명

php中世界最好的语言
php中世界最好的语言원래의
2018-04-20 13:35:541718검색

이번에는 JS 동일 출처 정책 + 교차 도메인 접근 사용에 대해 자세히 설명하겠습니다. JS 동일 출처 정책 + 교차 도메인 접근 사용 시 주의사항은 무엇인가요? , 살펴 보겠습니다.

1. 동일 출처 정책이란 무엇입니까

크로스 도메인을 이해하려면 먼저 동일 출처 정책을 이해해야 합니다. 동일 출처 정책은 보안상의 이유로 브라우저에 구현되는 매우 중요한 보안 정책입니다.

동일한 출처란 무엇입니까?

URL은 프로토콜, 도메인 이름, 포트 및 경로로 구성됩니다. 두 URL의 프로토콜, 도메인 이름 및 포트가 동일하면 출처가 동일하다는 의미입니다.

동일 출처 정책:

브라우저의 동일 출처 정책은 다른 소스의 "문서" 또는 스크립트가 현재 "문서"의 특정 속성을 읽거나 설정하는 것을 제한합니다. (White Hat은 웹 보안에 대해 이야기합니다 [1])

한 도메인에서 로드된 스크립트는 다른 도메인의 문서 속성에 액세스할 수 없습니다.

예:

예를 들어, 악성 웹사이트 페이지는 iframe을 통해 은행의 로그인 페이지를 포함합니다(두 개의 소스는 서로 다릅니다). 출처 제한이 없는 경우 악성 웹페이지의 자바스크립트 스크립트는 다음과 같은 경우에 사용될 수 있습니다. 사용자 로그인은행 로그인 페이지에서 사용자 이름과 비밀번호를 얻을 수 있습니다.

브라우저에서