一、源(origin):协议(protocol)、域(domain)、端口(port)的组合。
二、“同源(Same Origin)”策略限制了窗口(window) 和frame之间的相互访问。
二、“同源”策略的目的是保护用户免遭信息盗窃。
同源
一、如果两个URL具有相同的协议,域和端口,则称它们是“同源的”。
| 【示例】同源 1、http://site.com 2、http://site.com/ 3、http://site.com/my/page.html |
|---|
| 【示例】以下不是同源 1、http://www.site.com(另一个域:www. 影响) 2、http://site.org(另一个域:.org 影响) 3、https://site.com(另一个协议:https) 4、http://site.com:8080(另一个端口:8080) |
|---|
二、“同源”策略规定:
1、如果我们有对另外一个窗口(如,一个使用window.open创建的弹窗,或者一个窗口中的iframe)的引用,并且该窗口不是同源的,那么我们就具有对该窗口的全部访问权限。
2、否则,如果该窗口不是同源的,那么我们就无法访问该窗口中的内容:变量,文档,任何东西。
(1)唯一的例外是location:我们可以修改它(进而重定向用户)。但是我们无法读取location(因此我们无法看到用户当前所处的位置,也就不会泄露任何信息)。
若有收获,就点个赞吧
0 人点赞
