最近更新
阅读排行
读过本文章的之前读了
读过本文章的之后读了
关注本站
怎么就算跨域了
阅读:8463 次 编辑日期:2014-12-29
目录:
概述:
网站安全方面的文章也有日子没更新了,因为作为一个web开发对网站安全的了解有限。今天咱们来聊一聊,怎么就算跨域了。
什么是跨域:
先笼统的说一下,跨域就是在域A的环境下,去访问域B的内容。
比如我在www.uw3c.com的网站中,去调用www.XXX.com的接口去获取数据。
为什么不能跨域:
我要是能在www.uw3c.com中随便调用www.XXX.com的接口的话,那世界就乱了,只要我知道接口的路径就可以不停的调用他,不停的塞值,可以让对方的数据库紊乱、崩溃。
是什么阻止了跨域:
之所以不能跨域,就是因为浏览器的“同源策略”,只要不是在一个域下,就是跨域,我们要感谢浏览器(包括IE6)让我们的网上环境更安全。
怎么就算跨域了:
同域要求两个站点同协议、同域名、同端口,以www.uw3c.com为例:
| 域名 | 是否同域 | 原因 |
| https://www.uw3c.com | 不同域 | 协议不同,https与http是不同的协议 |
| http://js.uw3c.com | 不同域 | 域名不同,二级域名与主域名是不同域的 |
| http://uw3c.com | 不同域 | 不带www的属于顶级域名,带www的属于一级域名 |
| http://www.uw3c.com:8080 | 不同域 | 端口不同,8080与默认的80端口不同 |
| http://www.uw3c.com/js.html | 同域 | 满足同协议、同域名、同端口,多了一层目录而已 |
如何解决跨域问题:
如何解决跨域问题,请阅读《解决跨域问题,聊聊JSONP》。
