1、同源策略
同源策略是瀏覽器的行為,是為了保護本地數據不被JavaScript代碼獲取回來的數據污染,因此攔截的是客戶端發出的請求回來的數據接收,即請求發送了,服務器響應了,但是無法被瀏覽器接收。
參數原因:
由 Netscape 公司 1995 年引入瀏覽器,它是瀏覽器最核心也最基本的安全功能,現在所有支持 JavaScript 的瀏覽器都會使用這個策略。如果缺少了同源策略,瀏覽器很容易受到 XSS、 CSFR 等攻擊。
2、跨域
跨域就是非同源策略請求。
產生原因:請求方式、域名、端口 其中任意一個不同即為跨域:
| url | 說明 | 是否跨域 |
| http://www.abc.com:80/index.html http://www.abc.com:80/index.asp |
同請求方式 同域名 同端口 |
否 |
| http://www.abc.com:80/index.html http://www.abc.com:80/posts/index.html |
同請求方式 同域名 同端口 |
否 |
| http://www.abc.com:80/index.html http://www.abc.com:8080/index.html |
同請求方式 同域名 不同端口 |
是 |
| http://www.abc.com:80/index.html https://www.abc.com:80/index.html |
不同請求方式 同域名 同端口 |
是 |
| http://www.abc.com:80/index.html http://wap.acb.com:80/index.asp |
同請求方式 不同域名 同端口 |
是 |
| http://www.abc.com:80/index.html http://www.doc.abc.com:80/index.html |
同請求方式 不同域名 同端口 |
是 |
| http://www.abc.com:80/index.html http://192.168.1.2:80/index.html |
同請求方式 不同域名 同端口 |
是 |
那么為什么有的網頁還能各種跳轉呢?
原因是:
<ink>、< script>、<img>、< frame>等這些標簽具有跨域特性,可以直接訪問