FE.B-理解瀏覽器的同源策略與跨域方案
同源
概念:協議,域名,端口 相同。
目的:保證用戶信息的安全,防止惡意的網站竊取數據。
限制的行爲:html
- Cookie、LocalStorage 和 IndexDB 沒法讀取。
- DOM 沒法得到。
- AJAX 請求不能發送。
跨域
- 資源跳轉: A連接、重定向、表單提交
- 資源嵌入: <link>、<script>、<img>、<frame>等dom標籤,還有樣式中background:url()、@font-face()等文件外鏈
- 腳本請求: js發起的ajax請求、dom和js對象的跨域操做等
解決方案
-
場景:前端
- 兩個網頁一級域名相同,二級域名不一樣,須要共享 Cookie
- iframe窗口和window.open的窗口,須要與父窗口通訊。
-
方案:ajax
- 瀏覽器設置一級域名。
document.domain = 'example.com'; - 服務器設置一級域名。
Set-Cookie: key=value; domain=.example.com; path=/ - MessageChannel
- 瀏覽器設置一級域名。
-
場景:跨域
- 徹底不一樣源的網站,須要窗口通訊
-
方案:瀏覽器
- 父子窗口(互相)寫location.hash,(互相)監聽hashchange
- 子窗口寫window.name後跳回同域,父窗口讀window.name
- 瀏覽器跨文檔通訊 window.postMessage
-
場景:安全
- AJAX請求非同源地址
-
方案:服務器
- 架設服務器代理
- JSONP
- WebSocket
- CORS
相關文章
- 1. 瀏覽器的同源策略及跨域解決方案
- 2. 瀏覽器同源策略,及跨域解決方案
- 3. 瀏覽器同源策略及 Ajax 跨域解決方案
- 4. 瀏覽器同源策略及跨域
- 5. 瀏覽器的同源策略與跨域問題的解決方案
- 6. 瀏覽器的同源策略與跨域處理
- 7. 瀏覽器同源策略及跨域的解決方法
- 8. 同源策略,跨域解決方案
- 9. 同源策略、跨域解決方案
- 10. 瀏覽器的同源策略與跨域
- 更多相關文章...
- • XSLT 瀏覽器 - XSLT 教程
- • Opera 瀏覽器 - 瀏覽器信息
- • PHP Ajax 跨域問題最佳解決方案
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 瀏覽器的同源策略及跨域解決方案
- 2. 瀏覽器同源策略,及跨域解決方案
- 3. 瀏覽器同源策略及 Ajax 跨域解決方案
- 4. 瀏覽器同源策略及跨域
- 5. 瀏覽器的同源策略與跨域問題的解決方案
- 6. 瀏覽器的同源策略與跨域處理
- 7. 瀏覽器同源策略及跨域的解決方法
- 8. 同源策略,跨域解決方案
- 9. 同源策略、跨域解決方案
- 10. 瀏覽器的同源策略與跨域