同源策略(SOP)是如何工作的?
我在维基百科上读到过同源策略的含义,但我不明白它是如何工作的。我确实理解它阻止了例如我网站上的javascript与单独网站上的脚本交互,但是这到底是什么意思呢?
回答 2
Stack Overflow用户
发布于 2011-10-06 04:03:57
如果您的脚本(JS)试图通过XMLHttpRequest向其他站点发出HTTP请求,请求将失败,返回状态码为0,错误消息为- null。
这就是它最初的工作方式。
现在有一个跨域资源共享(CORS)规范,大多数现代浏览器或多或少都支持它。它允许这样的请求,但有严格的限制。
Stack Overflow用户
发布于 2011-10-06 04:02:04
这意味着如果你加载
http://www.stackoverflow.com/
如果你的浏览器加载了javascript,那么这个javascript就不能访问不是来自那个页面的url。有很多详细信息,例如,您无法访问
但是ajax请求可以访问
http://www.stackoverflow.com/something/something
浏览器本身不允许触发该请求。
编辑--这可能是helfpul:http://www.google.com/support/forum/p/Chrome/thread?tid=171316324d16747b&hl=en
https://stackoverflow.com/questions/7666983
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号