same-origin policy
2016-01-05 17:55
218 查看
一般称为”同源策略”,主要针对一个来源的脚本如何同另外一个源下的资源交互。主要是出于安全考虑。javascript和cookie只能访问同域下的内容。
跨源嵌入:一般允许的。
跨源读取:一般不允许。
同源判断
如何判断两个页面是否同源,主要是三个元素:协议,端口,以及域名。源的改变
一个页面可以改变它的源,但是受限。一般只能设置为当前源或者超级域中。跨源网络访问
跨源读取:一般允许的。跨源嵌入:一般允许的。
跨源读取:一般不允许。
浏览器和脚本
浏览器可以发起跨域请求,比如外链一个脚本或者图片,但是脚本却是被限制的。比如javascript只能被浏览器执行。浏览器限制脚本发起跨站请求。相关文章推荐
- 获取WiFi MAC地址总结
- 交换两个数值变量值得算法
- iOS抽屉效果、二级菜单(点击,拖拽滑动)
- linux grep基本用法
- KVO,通知中心
- 比较:scrollLeft,scrollWidth,clientWidth,offsetWidth(摘录)
- 热部署
- File对象的基本功能
- FCk使用
- Spark and SPARQL; RDF Graphs and GraphX
- C# "资源管理器已停止工作"的编程解决方案
- 17.5---珠玑妙算,四个槽,红色黄色绿色蓝色(CC150)
- openstack api users list get token get servers
- 微信获取所有关注者信息
- 《Effective java》读书记录-第9条-覆盖equals时总要覆盖hashCode
- 自定义控件Android圆环进度条
- 走过
- 一套停车场管理软件附带源代码 J2EE服务端+android客户
- String与InputStream互转的几种方法
- VMware启动报错one of the snapshot disks it depends on ...Failed to lock the file