首页 > 代码库 > 浏览器的跨域问题的解决办法

浏览器的跨域问题的解决办法

一.什么是同源跨域?

   1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。
     最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。

      (1)协议相同

      (2)域名相同

      (3)端口相同

二.同源政策的目的

  同源策略的目的是为了保证用户信息的安全。防止恶意的网站盗取数据.

设想这样一个情景:A网站是一家银行,用户登录以后,又去浏览其他的网站B,如果网站B可以读取A网站的Cookie,会发生什么问题?

显然,如果Cookie包含隐私(比如存款总额),这些信息就会泄露,更可怕的是,Cookie往往用来保存用户的登录状态,如果用户没有退出登录,其他网站就可以冒用户,为所欲为。因为浏览器同时还规定,提交表单不受同源策略的限制。

由此可见,“同源政策”的必要性,否则Cookie可以共享,互联网就毫无安全可言了。

三.非同源是会受到的限制.

目前,如果非同源,共有三种行为受到限制。

  (1)Cookie、LocalStorage和IndexDB无法获取。

  (2)DOM无法获得。

  (3)AJAX请求不能发送。

 

四.具体解决方案参考:http://blog.csdn.net/u013084331/article/details/51114288

 

浏览器的跨域问题的解决办法