我的回答
浏览器为了防止跨域的安全策略, 同源的意思是
- 同协议
- 同端口
- 同域名
参考回答
什么是同源策略
同源策略是浏览器的安全策略,用于限制一个origin的文档或者加载的脚本如何能与另一个源的资源进行交互。
它能帮助阻隔恶意文档,减少可能被攻击的媒介。
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
当一个浏览器的两个tab页中分别打开谷歌和百度的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。如果是非同源,那么在请求数据的时候,浏览器会在控制台中报一个异常,提示拒绝访问。 同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。
若有收获,就点个赞吧
0 人点赞
