ホームページ > ウェブフロントエンド > jsチュートリアル > JSオリジンポリシーとクロスドメインアクセスを実装する手順の詳細な説明

JSオリジンポリシーとクロスドメインアクセスを実装する手順の詳細な説明

php中世界最好的语言
リリース: 2018-05-02 11:58:04
オリジナル
1436 人が閲覧しました

今回は、jsの同一オリジンポリシーとクロスドメインアクセスを実装する手順について詳しく説明します。 jsの同一オリジンポリシーとクロスドメインアクセスを実装する際の注意点は次のとおりです。見てみましょう。

1. 同一オリジンポリシーとは

クロスドメインを理解するには、まず同一オリジンポリシーを理解する必要があります。同一生成元ポリシーは、セキュリティ上の理由からブラウザに実装される非常に重要なセキュリティ ポリシーです。

同一オリジンとは:

URLはプロトコル、ドメイン名、ポート、パスで構成されます。2つのURLのプロトコル、ドメイン名、ポートが同じである場合、それらは同じオリジンを持つことを意味します。

同一生成元ポリシー:

ブラウザの同一生成元ポリシーは、異なるソースからの「ドキュメント」またはスクリプトによる現在の「ドキュメント」の特定の属性の読み取りまたは設定を制限します。 (ホワイトハットは Web セキュリティについて語ります [1])

あるドメインからロードされたスクリプトは、別のドメインのドキュメント属性にアクセスすることを許可されません。

例:

たとえば、悪意のある Web サイトのページには、iframe を介して銀行のログイン ページが埋め込まれています (2 つは異なるソースからのものです)。 ユーザーが銀行のログイン ページにログインすると、ユーザー名とパスワードが取得されます。

ブラウザでは、
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート