js同源战略是啥
同源战略;
JS只能与统一个域中的页面停止通讯.如:运转在 http://domain:port/app1/page.html;上的足本不克不及和http://domain:port/app3/page.html;的阅读器窗口或iframe 停止交互.不克不及拜访它的cookie,接收它的HTTP响应等(但它可以向任何其他源发送HTTP恳求);AJAX 和 webservice 也受此战略管制.这种手段就叫同源战略;
两个足本被认为是同源的前提是:
和谈雷同(比方都是http://)
端口雷同(平常都是80)
域名雷同
假如这三个前提中有任何一条不知足,就不同意两个足本停止交互.如:www.mydomain.com上的足本不克不及拜访video.mydomain.com上的页面 ,由于两者的域名不一样,虽然后者是前者的子域.一样,它也不克不及拜访www.mydomain.com:8080上的页面 ,由于端口不一样,也不克不及拜访about:blank 由于和谈不一样(后者不是http://)
同源战略带来的影响:
它影响了与BOM,DOM间的交互.如:不成以拜访不一样来源的任何页面的document对象,也就是说不克不及拜访其中任何DOM构造.如:
页面上有两个iframe 离别援用了不一样源;
alert(frames[1].location.href);
alert(frames[1].document.location.href);//失败
window 和 document 都有一个 location 对象的属性.假如在与框架页不一样源的页面中运转这两行代码,第二行会报错.
以上就是js同源战略是啥的具体内容,更多请关注百分百源码网其它相关文章!