同源策略形象解读(Image interpretation of homologous strategy)

定义

同源

两个URL的协议、域名、端口都相同,就是同源URL

同源策略

一个重要的浏览器安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。

目的

为了保证用户信息的安全,防止恶意的网站窃取数据、

具体表现形式

DOM层面

同源策略限制了来自不同源的JavaScript脚本对当前DOM对象的读和写操作

数据层面

同源策略限制了来自不同源的站点读取当前站点的Cookie、IndexDB、LocalStorage等数据

网络层面

同源策略限制了通过XMLHttpRequest等方式将站点的数据发送给不同源的站点

若没有同源策略的后果

DOM层面

  • 黑客发给你一个钓鱼网站,里面内嵌了QQ官网的