Maison > interface Web > js tutoriel > Une analyse approfondie de la même politique d'origine et des compétences access_javascript inter-domaines

Une analyse approfondie de la même politique d'origine et des compétences access_javascript inter-domaines

WBOY
Libérer: 2016-05-16 15:29:42
original
1243 Les gens l'ont consulté

1. Quelle est la même politique d'origine

Pour comprendre le cross-domain, vous devez d'abord comprendre la même politique d'origine. La politique de même origine est une politique de sécurité très importante mise en œuvre sur les navigateurs pour des raisons de sécurité.

Quelle est la même origine :

L'URL se compose du protocole, du nom de domaine, du port et du chemin. Si le protocole, le nom de domaine et le port de deux URL sont identiques, cela signifie qu'elles ont la même origine.

Même politique d'origine :

La politique de même origine du navigateur empêche les « documents » ou les scripts provenant de différentes sources de lire ou de définir certains attributs sur le « document » actuel. (White Hat parle de sécurité Web [1])

Les scripts chargés depuis un domaine ne sont pas autorisés à accéder aux propriétés du document d'un autre domaine.

Par exemple :

Par exemple, une page de site Web malveillante intègre la page de connexion d'une banque via une iframe (les deux sources sont différentes). S'il n'y a pas de restriction d'origine, le script JavaScript de la page Web malveillante peut obtenir le nom d'utilisateur et le mot de passe lorsque le l'utilisateur se connecte à la banque.

Dans le navigateur, les balises telles que

Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal