快速了解JavaScript的跨域
浏览器有一个重要的安全策略,就是 同源策略,它用于限制不同源之间资源的交互。能够帮助阻挡一些恶意的访问,减少可能被攻击的媒介。
下面看一下与该 URL http://chat.example.com/u1/arts1/101011.html 的源进行对比的示例。
| URL | 结果 | 原因 |
|---|---|---|
http://chat.example.com/u2/arts1/101012.html |
同源 | 路径不同 |
http://chat.example.com/u1/arts2/101013.html |
同源 | 路径不同 |
https://chat.example.com/u2/arts2/101014.html |
失败 | 协议不同 |
http://chat.example.com:88/u1/arts1/101015.html |
失败 | 端口不同(http:// 默认80端口) |
http://news.example.com/u3/arts4/101017.html |
失败 | 主机不同 |
XMLHttpRequest 进行 Ajax 通信,不能访问除它自己以外的域、协议和端口。但浏览器也需要有合法跨源访问的能力。图片探测 【快速了解JavaScript的跨域】图片探测是利用
文章图片
推荐阅读
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 我们重新了解付费。
- 拍照一年啦,如果你想了解我,那就请先看看这篇文章
- 事件代理
- C语言中的时间函数clock()和time()你都了解吗
- 数组常用方法一
- 操作系统|[译]从内部了解现代浏览器(1)
- 生发知识,带你深入了解
- 了解自然大气粒子对气候的影响
- 带你了解类型系统以及flow和typescript的基本使用
- neo4j|neo4j cql语句 快速查询手册