跨域問題

什么是跨域?

跨域,指的是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的,是瀏覽器對javascript施加的安全限制。

所謂同源是指,域名,協(xié)議,端口均相同,不明白沒關系,舉個栗子:

http://www.123.com/index.html調用http://www.123.com/server.php(非跨域)

http://www.123.com/index.html調用http://www.456.com/server.php(主域名不同:123/456,跨域)

http://abc.123.com/index.html調用http://def.123.com/server.php(子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html調用http://www.123.com:8081/server.php(端口不同:8080/8081,跨域)

http://www.123.com/index.html調用https://www.123.com/server.php(協(xié)議不同:http/https,跨域)

請注意:localhost和127.0.0.1雖然都指向本機,但也屬于跨域。

瀏覽器執(zhí)行javascript腳本時,會檢查這個腳本屬于哪個頁面,如果不是同源頁面,就不會被執(zhí)行。

淺談CSRF攻擊方式

http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html

?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

  • 什么是跨域? 跨域,指的是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的,是瀏覽器對javas...
    奧斯卡先生閱讀 798評論 0 0
  • 什么是跨域? 跨域,指的是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的,是瀏覽器對javascrip...
    changxiaonan閱讀 499評論 0 0
  • 1. 什么是跨域? 跨域一詞從字面意思看,就是跨域名嘛,但實際上跨域的范圍絕對不止那么狹隘。具體概念如下:只要協(xié)議...
    他在發(fā)呆閱讀 861評論 0 0
  • 1.什么是跨域?跨域,指的是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的,是瀏覽器對javascri...
    貝灬小暉閱讀 323評論 0 1
  • 懷著一份美好希望 活著, 疲憊的穿行在 人生的路上 經(jīng)過了的 不要執(zhí)著找回 得不到的也用不著失落 人生 需要一種美...
    傻傻734閱讀 116評論 0 0

友情鏈接更多精彩內(nèi)容