同源策略—web构建的基础

一.什么是同源策略

创新互联建站是一家集网站建设,神农架林区企业网站建设,神农架林区品牌网站建设,网站定制,神农架林区网站建设报价,网络营销,网络优化,神农架林区网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。

      同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略,可以说同源策略是浏览器最核心也是最基本的安全功能。

      所谓同源是指,域名,协议,端口相同。这一策略极为重要,试想如果没有同源策略,可能a.com的一段javascript脚本,在b.com未曾指定加载该脚本时,也可以在b.com的页面中执行该javascript脚本的话,那后果不堪设想。同源策略正是因为这个问题产生,使来自不同源的对象无法相互干扰。

对于javascript脚本来说,以下情况是同源与不同源。

对于URL:http://www.huhao.com/abc/123.html来说                             结果                     原因http://www.huhao.com/bcd/456.html                                                    同源                     同主机,域名,协议,端口

http://www.huhao.com:81/abc/124.html                                                不同源                  不同端口

https://www.huhao.com/ bcd/123.html                                                  不同源                  不同协议

http://news.huhao.com/abc/123.html                                                   不同源                   不同主机名                  

通过上述例子是不是可以直观的理解同源策略呢

二:  同源策略的用法

提前说一点,对于当前页面来说,页面内存放javascript文件的域并不重要,重要的是加载javascript页面所在的域是什么。

   a.com通过以下代码:

来加载b.com上的b.js,但是b.js是运行在a.com页面中的,因此对于当前页面a.com来说,b.js的源就是a.com自己,而不是b.com!

                                               


网页标题:同源策略—web构建的基础
文章分享:http://pwwzsj.com/article/pggesj.html