同源策略(The same-origin policy)

這是瀏覽器的一個基本卻又非常重要的安全策略,瀏覽器會限制對異源(異域)(我們常稱之為別人家的站點)的資源操作。打個比方,你不會讓老王來你家,也不允許他在你家墻上打個洞,裝個監(jiān)控啥的。通過這個比喻你就知道同源策略的重要性了。

同源策略主要針對腳本(script)的行為進行限制,而<script>,<link>,

網(wǎng)友評論