为什么要有跨域限制
发布时间:2020-12-16 03:13:34 所属栏目:百科 来源:网络整理
导读:作者:黄家兴 链接:https://www.zhihu.com/question/26376773/answer/244453931 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 了解完跨域之后,想必大家都会有这么一个思考,为什么要有跨域的限制,浏览器这么做是出
作者:黄家兴
链接:https://www.zhihu.com/question/26376773/answer/244453931 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 了解完跨域之后,想必大家都会有这么一个思考,为什么要有跨域的限制,浏览器这么做是出于何种原因呢。其实仔细想一想就会明白,跨域限制主要是为了安全考虑。 AJAX同源策略主要用来防止CSRF攻击。如果没有AJAX同源策略,相当危险,我们发起的每一次HTTP请求都会带上请求地址对应的cookie,那么可以做如下攻击:
DOM同源策略也一样,如果iframe之间可以跨域访问,可以这样攻击:
所以说有了跨域跨域限制之后,我们才能更安全的上网了。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |