Cette fois, je vais vous apporter une explication détaillée de l'utilisation de la politique d'origine JS + accès inter-domaines. Quelles sont les précautions pour l'utilisation de la politique d'origine JS + accès inter-domaines ? jetez un oeil.
1. Qu'est-ce que la politique de même origine
Pour comprendre le cross-domain, vous devez d'abord comprendre la politique de même origine. La politique de même origine est une politique de sécurité très importante mise en œuvre sur les navigateurs pour des raisons de sécurité.
Quelle est la même origine :
L'URL se compose du protocole, du nom de domaine, du port et du chemin Si le protocole, le nom de domaine et le port de deux URL sont identiques. , cela signifie qu'ils ont la même origine.
Même politique d'origine :
La même politique d'origine du navigateur empêche les "documents" ou les scripts provenant de sources différentes de lire ou de définir certains attributs du "document" actuel. (Les chapeaux blancs parlent de sécurité Web [1])
Les scripts chargés à partir d'un domaine ne sont pas autorisés à accéder aux attributs de document d'un autre domaine.
Par exemple :
Par exemple, une page de site Web malveillante intègre la page de connexion d'une banque via une iframe (les deux proviennent de sources différentes, s'il n'y a pas de restriction d'origine, le script javascript est activé). la page Web malveillante Le nom d'utilisateur et le mot de passe peuvent être obtenus lorsque l'utilisateur se connecte à la banque .
Dans le navigateur, les balises telles que
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
