什么是跨域?

在了解什么是跨域问题之前,先需要了解同源策略

同源策略

什么是同源?

同源是指协议,域名,端口完全一致

为什么需要同源策略?

为了信息安全,最基本的原则即同源的东西是安全的,除此之外都是不安全的.

示例:

一个中间层(代理服务器,路由网关,运营商等),通过IFrame把登录网银的页面嵌套起立,
里面加入了一段恶意代码,将用户的数据发送到指定位置.

参考

  1. 同源策略——浏览器的安全卫士

留言

2015-11-16