什么是跨域
跨域,通常情况下是说在两个不同的域名下面无法进行正常的传值,或者说无法获得其他域名下面的数据,这个主要的原因,浏览器出于安全问题的考虑,采用了同源策略,通过浏览器对JS的限制,防止恶意用户获取非法的数据,恶意用户仿造一个银行的官网,在用户输入框中嵌套了银行的页面,如果是没有同源策略的限制,那么恶意用户则可以通过这样的一种方法来获取银行用户的卡号和登录密码,这样对于浏览器来说是没有安全性可言的。同时也可以有效的规避了大部分的XSS攻击(XSS攻击原理:通过向用户界面中注入script脚本,然后在脚本中获取用户的token等身份信息,然后将身份信息发送到恶意用户指定的地方,在正常用户还没有推出的时候,也就是token等身份信息还有效的时候,通过这些信息强制登录,将正常用户挤下系统。)
20181211——跨域 就是读取数据的时候域名不同
猜你喜欢
转载自blog.csdn.net/qq_36344771/article/details/84953806
今日推荐
周排行