JavaScript 동원 정책

1037 단어
웹 페이지 개발 에서 우 리 는 스 크 립 트 의 크로스 도 메 인 방문 문 제 를 자주 말 합 니 다. 이 문제 의 원인 은 바로 자바 script 언어 안전 제한 중의 동원 전략 (same - origin policy) 이 야기 한 것 입 니 다.
같은 소스 정책 은 쉽게 말 하면 스 크 립 트 는 같은 소스 의 창 과 문서 의 속성 만 읽 을 수 있 습 니 다. 여기 서 같은 소스 는 호스트 이름, 프로 토 콜 과 포트 번호 의 조합 을 말 합 니 다.
예시
http://www.360.cn/a/b.html
의 js 스 크 립 트 가 다음 url 에 접근 한 결과 와 원인
URL	  	  
http://www.360.cn/c/d.html 	           	 
http://www.360.cn/d/e/f.html 	           	 
https://www.360.cn/a/c.html                	    
http://www.360.cn:81/a/c.html 	           	    
http://www.sina.com.cn/a/b.html 	   	     

또한 src 속성 을 가 진 < script > < img > < iframe > < link > 등 탭 은 같은 소스 정책 을 지 킬 필요 가 없 지만 src 를 통 해 불 러 온 자원, 브 라 우 저 는 자바 script 의 권한 을 제한 하여 다양한 읽 기와 쓰 기 를 할 수 없습니다.그래서 보 내 달라 고 해도 민감 한 데 이 터 를 찾 을 수 없다.위의 대 비 를 통 해 src 가 있 는 태 그 는 같은 소스 정책 에 의 해 제한 되 지 않 습 니 다. 자바 script 자체 가 읽 기와 쓰기 의 제한 을 했 기 때문에 ajax 자체 가 js 이 고 너무 유연 하 며 자바 script 읽 기와 쓰기 가 편리 하기 때문에 같은 소스 정책 을 지 켜 야 합 니 다.

좋은 웹페이지 즐겨찾기