多应用+插件架构,代码干净,二开方便,首家独创一键云编译技术,文档视频完善,免费商用码云13.8K 广告
### 什么是同源策略 * 同源指的是访问站点的**协议、域名(IP)、端口**一致; * 浏览器默认同源之间:可以相互访问资源和操作DOM; * 不同源之间想要相互访问资源或者操作DOM,需要加一些安全策略的限制,成为同源则略。 ### 同源策略限制什么呢 * 不同源站点之间不能相互访问和操作DOM; * 不能获取不同源站点的Cookie、LocaStorage、SessionStorage、index DB等数据; * 不能通过XMDHttpRequest向不同源站点发送求情。 ### 为什么出现同源策略? 解决安全问题,如在XSS、CSRF攻击,网络劫持,非法调用HybridAPI等问题,浏览器也在不断优化从而限定; 浏览器安全分为三大模块:WEB页面安全、浏览器网络安全、浏览器系统安全; 同源策略主要是属于WEB页面安全。