版权声明:未经本人同意不得私自转载 https://blog.csdn.net/qq_40190624/article/details/83506880
同源政策:
它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。
当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。
非同源受到的限制:
- cookie不能读取 (如我在自己的站点无法读取csdn用户的cookie)
- dom无法获得
- ajax请求不能发送
例如:
一个域的页面去请求另一个域的资源;
A域的页面去请求B域的资源。
