更新時(shí)間:2023年09月28日17時(shí)17分 來(lái)源:傳智教育 瀏覽次數(shù):
同源策略(英文全稱(chēng) Same origin policy)是瀏覽器提供的一個(gè)安全功能。MDN 官方給定的概念是同源策略限制了從同一個(gè)源加載的文檔或腳本如何與來(lái)自另一個(gè)源的資源進(jìn)行交互。這是一個(gè)用于隔離潛在惡意文件的重要安全機(jī)制。
通俗的理解:瀏覽器規(guī)定,A 網(wǎng)站的 JavaScript,不允許和非同源的網(wǎng)站 C 之間,進(jìn)行資源的交互,例如:
①無(wú)法讀取非同源網(wǎng)頁(yè)的 Cookie、LocalStorage 和 IndexedDB。
②無(wú)法接觸非同源網(wǎng)頁(yè)的 DOM。
③無(wú)法向非同源地址發(fā)送 Ajax 請(qǐng)求。
同源指的是兩個(gè) URL 的協(xié)議、域名、端口一致,反之,則是跨域。出現(xiàn)跨域的根本原因:瀏覽器的同源策略不允許非同源的 URL 之間進(jìn)行資源的交互。
例如網(wǎng)頁(yè)(http://www.test.com/index.html)和接口(http://www.api.com/userlist),非同源的URL,瀏覽器允許發(fā)起跨域請(qǐng)求,但是,跨域請(qǐng)求回來(lái)的數(shù)據(jù),會(huì)被瀏覽器攔截,無(wú)法被頁(yè)面獲取到。
北京校區(qū)