同源策略:
一、概念
(1):是浏览器最核心也是最基本的安全功能,会约束浏览器的行为。 (2):会限制浏览器:只允许本域(domain)内的脚本读写本于内的资源,不允许访问本域外的资源。
二 、为何需要同源策略
为了保证用户信息的安全,防止恶意网站窃取用户信息。
三、如何判断是否同源
判断三要素:协议,域名,端口号。这三个必须全部一致才能视为同源,即属于一个域。
但是在很多情况下我们都会遇到自己要请求的页面和自己当前页面不在同一个域。那么这个时候就会出现跨域问题,我们就需要解决跨域。这里写链接内容
四、在非同源情况下会存在如下的限制
(1):无法共享cookie,localStorage。 (2):无法操作彼此的DOM元素。 (3):无法发送ajax请求。
