js同源战略是啥

关于任何基于WEB的利用,最重要的就是平安性.JS中有各种平安检查以防止歹意足本攻击你的机器,其中一些特定的平安手段在各种阅读器中都有采纳.如:Mozilla有个完全奇特的完全模型,触及到了签署足本和增强特权.我们要知道哪些平安手段是所有阅读器通用的,哪些是特定阅读器的.这样就能创立更平安的JS足本.

同源战略;

JS只能与统一个域中的页面停止通讯.如:运转在 http://domain:port/app1/page.html;上的足本不克不及和http://domain:port/app3/page.html;的阅读器窗口或iframe 停止交互.不克不及拜访它的cookie,接收它的HTTP响应等(但它可以向任何其他源发送HTTP恳求);AJAX 和 webservice 也受此战略管制.这种手段就叫同源战略;

两个足本被认为是同源的前提是:

和谈雷同(比方都是http://)

端口雷同(平常都是80)

域名雷同

假如这三个前提中有任何一条不知足,就不同意两个足本停止交互.如:www.mydomain.com上的足本不克不及拜访video.mydomain.com上的页面 ,由于两者的域名不一样,虽然后者是前者的子域.一样,它也不克不及拜访www.mydomain.com:8080上的页面 ,由于端口不一样,也不克不及拜访about:blank 由于和谈不一样(后者不是http://)

同源战略带来的影响:

它影响了与BOM,DOM间的交互.如:不成以拜访不一样来源的任何页面的document对象,也就是说不克不及拜访其中任何DOM构造.如:

页面上有两个iframe 离别援用了不一样源;

alert(frames[1].location.href);

alert(frames[1].document.location.href);//失败

window 和 document 都有一个 location 对象的属性.假如在与框架页不一样源的页面中运转这两行代码,第二行会报错.

以上就是js同源战略是啥的具体内容，更多请关注百分百源码网其它相关文章！