js同源策略：操作web內容的一條完整安全限制

設置document.domain

> document.domain
"home.abc.com"

只允許請求home.abc.com來源的網站。
設置

> document.domain = "abc.com";
"abc.com"

這樣就設置了一個同源，對于

*.abc.com

的請求，當做全部同源。

設置相同的document.domain

設置相同的document.domain，如果兩個值相同，則腳本可以互相訪問。不會受到同源的約束。

跨域資源共享

使用Origin擴展http，確保資源共享

顯式的列出所有源。根據Origin的值，列出源，避免再次跨源

跨文檔消息

使用postMessage()方法，異步傳遞消息事件

腳本化插件和ActiveX控件

在web瀏覽器中，js被用作很多軟件和插件的腳本引擎。
ActiveX 網上銀行用的多，╮(╯▽╰)╭
很老很老的技術了。3721。(⊙o⊙)

js不能做什么

客戶端js沒有權限寫入刪除客戶計算機上的任意文件或列出任意目錄。即js程序不能刪除數據或者植入病毒。
客戶端的js沒有任何通用的網絡能力，客戶端js程序可以對http協議編程，并且有套接字的api，用于指定服務器通信，但是都不能進行更大范圍，更廣的網絡進行訪問。

相關文章：

有關對同源策略和csrf安全策略的知識點講解

js同源策略詳解

相關視頻：

JavaScript基礎精講視頻教程

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com