Cette fois, je vais vous apporter une explication détaillée de la politique de même origine et de l'accès entre domaines de JS. Quelles sont les précautions à prendre pour la politique de même origine et l'accès entre domaines de JS. Ce qui suit est un cas pratique, prenons un exemple. regarder.
Les exemples de cet article décrivent la politique de même origine JavaScript et l'accès inter-domaines. Partagez-le avec tout le monde pour votre référence, les détails sont les suivants :
1. Quelle est la politique de même origine
Pour comprendre le croisement -domaine, vous devez d'abord comprendre la stratégie politique de même origine. La politique de même origine est une politique de sécurité très importante mise en œuvre sur les navigateurs pour des raisons de sécurité.
Quelle est la même origine :
L'URL se compose du protocole, du nom de domaine, du port et du chemin Si le protocole, le nom de domaine et le port de deux URL sont identiques. , cela signifie qu'ils ont la même origine.
Même politique d'origine :
La même politique d'origine du navigateur empêche les "documents" ou les scripts provenant de sources différentes de lire ou de définir certains attributs du "document" actuel. (Les chapeaux blancs parlent de sécurité Web [1])
Les scripts chargés à partir d'un domaine ne sont pas autorisés à accéder aux attributs de document d'un autre domaine.
Par exemple :
Par exemple, une page de site Web malveillante intègre la page de connexion d'une banque via une iframe (les deux proviennent de sources différentes, s'il n'y a pas de restriction d'origine, le script javascript est activé). la page Web malveillante Le nom d'utilisateur et le mot de passe peuvent être obtenus lorsque l'utilisateur se connecte à la banque .
Dans le navigateur, les balises telles que
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
