• 一文带你详细了解浏览器安全

    一文带你详细了解浏览器安全

    1.同源策略

    浏览器的同源策略,限制了来自不同源的“document”或脚本,对当前“document”读取或设置某些属性。

    为了不让浏览器的页面行为发生混乱,浏览器提出了“Origin”(源)这一概念,来自不同Origin的对象无法互相干扰。

    对于JavaScript来说,以下情况被认为是同源与不同源的:

    在这里插入图片描述

    也就是说当在http://store.company.com/dir/page.html这个网站中向https://store.company.com、http://store.company.com:81和http://news.company.com三个地址发起AJAX请求都会失败并且会报跨域的错误。这就是浏览器的同源策略,只能访问同源的数据

    在浏览器中,