Heim > Web-Frontend > js-Tutorial > Einführung in die JavaScript-Ursprungsrichtlinie und den domänenübergreifenden Zugriff

Einführung in die JavaScript-Ursprungsrichtlinie und den domänenübergreifenden Zugriff

不言
Freigeben: 2018-07-03 17:19:11
Original
1993 Leute haben es durchsucht

Dieser Artikel stellt hauptsächlich die JavaScript-Richtlinie für den gleichen Ursprung und den domänenübergreifenden Zugriff vor. Er analysiert die Prinzipien, die Implementierung, die Verwendung und die damit verbundenen Vorsichtsmaßnahmen der JavaScript-Richtlinie für den gleichen Ursprung und den domänenübergreifenden Zugriff im Detail es kann Als Referenz:

Die Beispiele in diesem Artikel beschreiben die JavaScript-Same-Origin-Richtlinie und den domänenübergreifenden Zugriff. Teilen Sie es allen als Referenz mit. Die Einzelheiten lauten wie folgt:

1. Was ist die Same-Origin-Richtlinie?

Um Cross zu verstehen -Domäne müssen Sie zunächst die Strategie der Same-Origin-Richtlinie verstehen. Die Same Origin Policy ist eine sehr wichtige Sicherheitsrichtlinie, die aus Sicherheitsgründen in Browsern implementiert wird.

Was ist der gleiche Ursprung:

URL besteht aus Protokoll, Domänenname, Port und Pfad, wenn Protokoll, Domänenname und Port zweier URLs identisch sind , es bedeutet, dass sie den gleichen Ursprung haben.

Same-Origin-Richtlinie:

Die Same-Origin-Richtlinie des Browsers verhindert, dass „Dokumente“ oder Skripte aus verschiedenen Quellen bestimmte Eigenschaften des aktuellen „Dokuments“ lesen oder festlegen. (White Hats sprechen über Web-Sicherheit [1])

Skripte, die von einer Domäne geladen werden, dürfen nicht auf Dokumentattribute einer anderen Domäne zugreifen.

Zum Beispiel:

Zum Beispiel bettet die Seite einer bösartigen Website die Anmeldeseite einer Bank über einen Iframe ein (beide haben unterschiedliche Ursprünge, das Javascript-Skript). Auf der bösartigen Webseite werden Benutzername und Passwort abgerufen, wenn sich der Benutzer bei der Bank anmeldet.

Tags wie

Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage