什么是同源策略? 它如何限制Web页面的操作?

同源策略是一种浏览器安全机制,它限制了Web页面中的JavaScript代码如何与不同源(域名、协议、端口)的资源进行交互。同源策略的实施是为了保护用户的隐私和安全,防止恶意网站通过代码进行跨站点攻击。

同源策略限制了以下操作:https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=b48bebe08e474db8b80b853b12bafd48

脚本访问不同源上的文档内容:JavaScript无法直接访问来自其他域的文档对象模型(DOM),因此无法读取或操作页面上的数据。

跨域请求:不同源的网站之间不能直接进行XMLHttpRequest或fetch等网络请求,这是为了防止恶意网站获取用户的敏感信息或执行未经授权的操作。

Cookie、LocalStorage和IndexedDB访问限制:不同源的页面无法读取或写入彼此的Cookie、LocalStorage或IndexedDB存储。

脚本访问跨源资源:脚本无法引用其他域上的资源文件(例如JavaScript、CSS和图像),除非目标域明确允许这样的访问。
全部评论

相关推荐

凉风落木楚山秋:1.教育背景,这一栏用于说明你是哪个省份的,一般四非在省内认可度是高于外省的,但是到外边了基本路边一条。然后这一栏可以写一写校内荣誉补充满一行 2.个人介绍没必要,把下面的技能内容放到这里面来,个人情况挖空等面试官来问你 3.竞赛奖项单独一栏,专门用2-3行小字写你获得了哪些奖 4.后面的模块就分为实习经历和项目经历,一个写实习做的项目,一个写学校做的项目。另外在项目中承担的角色可以标出来,时间周期也可以写一下 5.其他,你的经历和我挺像,我也大二的时候做前端,看你想找小程序还是web方向的。做小程序我感觉你这简历已经够了,比我的水货学弟强多了。要做web的话尽量再写一个react项目,不然走不远。另外,那个排课的项目看起来好水,没有亮点,可以再挖掘一下 6.名称,技术名称书写风格不统一,要么统一大驼峰,要么就用全小写+空格,保持一致好看很多
点赞 评论 收藏
分享
评论
点赞
收藏
分享

创作者周榜

更多
牛客网
牛客企业服务