同源策略

同源策略

同源策略(Same origin policy)是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都會受到影響。可以說Web是構建在同源策略基礎之上的,瀏覽器只是針對同源策略的一種實現。

基本介紹

  • 中文名:同源策略
  • 歸類:一種約定
  • 提出:Netscape
  • 英譯:Same origin policy
  • 支持瀏覽器:所有支持JavaScript 的瀏覽器
  • 同源內容:域名,協定,連線埠相同
同源策略,它是由Netscape提出的一個著名的安全策略
當一個瀏覽器的兩個tab頁中分別打開來 百度和谷歌的頁面
當瀏覽器的百度tab頁執行一個腳本的時候會檢查這個腳本是屬於哪個頁面的,
即檢查是否同源,只有和百度同源的腳本才會被執行。
如果非同源,那么在請求數據時,瀏覽器會在控制台中報一個異常,提示拒絕訪問。
同源策略是瀏覽器的行為,是為了保護本地數據不被JavaScript代碼獲取回來的數據污染,因此攔截的是客戶端發出的請求回來的數據接收,即請求傳送了,伺服器回響了,但是無法被瀏覽器接收。

相關詞條

熱門詞條

聯絡我們