La même source et l'explication inter-domaines de l'interview initiale sont nécessaires

2020-01-09

Avant-propos

La stratégie d'origine et la méthode interdomaines du navigateur bien connu sont également connues pour avoir un taux d'apparition élevé dans les entretiens frontaux. Cet article partage principalement avec vous les problèmes de même origine et interdomaines rencontrés dans les entretiens frontaux. Pas grand chose à dire, jetons un coup d'œil à l'introduction détaillée ensemble.

Quelle est la stratégie de même origine

La stratégie de même origine est utilisée pour limiter la façon dont les documents ou scripts chargés à partir d'une source interagissent avec les ressources d'une autre source. Il s'agit d'un mécanisme de sécurité clé utilisé pour isoler les fichiers potentiellement malveillants.

Qu'est-ce que l'homologie

Si le protocole, le nom de domaine et le port sont identiques pour deux pages, les deux pages sont identiques. Par exemple: http://www.hyuhan.com/index.html Ce site Web, le protocole est http, le nom de domaine est www.hyuhan.com, le port est 80 (le port par défaut) et son homologie est la suivante:

        
  • http://www.hyuhan.com/other.html: homologue
  •     
  • http://hyuhan.com/other.html: différentes sources (différents noms de domaine)
  •     
  • https://www.hyuhan.com/other.html: différentes sources (différents protocoles)
  •     
  • http://www.hyuhan.com:81/other.html: différentes sources (différents ports)
  • La stratégie de même origine vise à protéger la sécurité des informations utilisateur. Les comportements suivants sont limités par la stratégie de même origine:

          
    1. Les cookies, LocalStorage et IndexDB ne peuvent pas être lus
    2.     
    3. DOM ne peut pas être manipulé
    4.     
    5. La demande AJAX ne peut pas être envoyée
    6. Comment effectuer un accès interdomaine

      Comment faire des requêtes AJAX sur tous les domaines

      Il existe trois façons principales de contourner la stratégie de même origine pour effectuer des requêtes AJAX interdomaines.

      JSONP

      JSONP est une méthode courante pour la communication entre domaines entre le client et le serveur. Utilisez l'élément

      www.xd1998.com@2001-2030Partage De Technologie