js 원본 정책 및 도메인 간 액세스를 구현하는 단계에 대한 자세한 설명

이번에는 js 동일 출처 정책 및 교차 도메인 접근을 구현하는 단계에 대해 자세히 설명하겠습니다. js 동일 출처 정책 및 교차 도메인 접근을 구현하기 위한 주의 사항은 무엇입니까? 살펴보자.

1. 동일 출처 정책이란 무엇입니까

크로스 도메인을 이해하려면 먼저 동일 출처 정책을 이해해야 합니다. 동일 출처 정책은 보안상의 이유로 브라우저에 구현되는 매우 중요한 보안 정책입니다.

동일한 출처란 무엇입니까?

URL은 프로토콜, 도메인 이름, 포트 및 경로로 구성됩니다. 두 URL의 프로토콜, 도메인 이름 및 포트가 동일하면 출처가 동일하다는 의미입니다.

동일 출처 정책:

브라우저의 동일 출처 정책은 다른 소스의 "문서" 또는 스크립트가 현재 "문서"의 특정 속성을 읽거나 설정하는 것을 제한합니다. (White Hat은 웹 보안에 대해 이야기합니다 [1])

한 도메인에서 로드된 스크립트는 다른 도메인의 문서 속성에 액세스할 수 없습니다.

예:

예를 들어, 악성 웹사이트 페이지는 iframe을 통해 은행의 로그인 페이지를 포함합니다(두 개의 소스는 서로 다릅니다). 출처 제한이 없는 경우 악성 웹페이지의 자바스크립트 스크립트는 다음과 같은 경우에 사용될 수 있습니다. 사용자 로그인은행 로그인 페이지에서 사용자 이름과 비밀번호를 얻을 수 있습니다.

브라우저에서

• Bootstrap 목록 그룹 구성 요소에 대한 심층 분석
• JavaScript 함수 커링에 대한 자세한 설명
• JS 비밀번호 생성 및 강도 감지의 전체 예(데모 소스 코드 다운로드 포함)
• Angularjs는 WeChat UI(weui)를 통합합니다.
• JavaScript를 사용하여 중국어 번체와 중국어 간체 간을 빠르게 전환하는 방법과 중국어 간체와 중국어 번체 간 전환을 지원하는 웹사이트의 요령_javascript 기술