跳到主要内容

跨域

指一个域下的文档或脚本试图去请求另一个域下的资源。

同源策略

同源策略 /SOP ( Same origin policy ) 是一种约定,由 Netscape 公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS 、 CSRF 等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。

  • Cookie 、 LocalStorage 和 IndexDB 无法读取
  • DOM 和 Js 对象无法获得
  • AJAX 请求不能发送