Cet article présente principalement la politique de même origine JavaScript et l'accès inter-domaines. Il analyse en détail les principes, la mise en œuvre, l'utilisation et les précautions associées de la politique de même origine JavaScript et l'accès inter-domaines avec des exemples. il peut Pour référence,
Les exemples de cet article décrivent la politique JavaScript de même origine et l'accès inter-domaines. Partagez-le avec tout le monde pour votre référence, les détails sont les suivants :
1. Quelle est la politique de même origine
Pour comprendre le croisement -domaine, vous devez d'abord comprendre la stratégie politique de même origine. La politique de même origine est une politique de sécurité très importante mise en œuvre sur les navigateurs pour des raisons de sécurité.
Quelle est la même origine :
L'URL se compose du protocole, du nom de domaine, du port et du chemin Si le protocole, le nom de domaine et le port de deux URL sont identiques. , cela signifie qu'ils ont la même origine.
Même politique d'origine :
La même politique d'origine du navigateur empêche les "documents" ou les scripts provenant de sources différentes de lire ou de définir certaines propriétés du "document" actuel. (Les chapeaux blancs parlent de sécurité Web [1])
Les scripts chargés à partir d'un domaine ne sont pas autorisés à accéder aux attributs de document d'un autre domaine.
Par exemple :
Par exemple, une page de site Web malveillante intègre la page de connexion d'une banque via une iframe (les deux proviennent de sources différentes, s'il n'y a pas de restriction d'origine, le script javascript est activé). la page Web malveillante Le nom d'utilisateur et le mot de passe peuvent être obtenus lorsque l'utilisateur se connecte à la banque.
Dans le navigateur, les balises telles que
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
