0
点赞
收藏
分享

微信扫一扫

浏览器同源政策

素的盐 2022-05-31 阅读 45


​​http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html​​

A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同":协议、域名、端口

举例来说,​​http://www.example.com/dir/page.html​​​这个网址,协议是​​http://​​​,域名是​​www.example.com​​​,端口是​​80​​(默认端口可以省略)

Cookie 是服务器写入浏览器的一小段信息,只有同源的网页才能共享

 AJAX请求只能发给同源的网址

==============

跨域资源共享 CORS

它允许浏览器向跨源服务器,发出​​​XMLHttpRequest​​​​请求,从而克服了AJAX只能​​同源​​使用的限制

 

​​https://harttle.land/2015/08/10/cookie-session.html​​

=========================

浏览器可以存储多个域名下的Cookie,但只发送当前请求的域名曾经指定的Cookie

 ​​Set-Cookie​​字段的值可以是很多项Cookie,每一项都可以指定过期时间​​Expires​​。 默认的过期时间是用户关闭浏览器时

========防止篡改

​​https://harttle.land/2015/08/10/cookie-session.html​​


 

举报

相关推荐

0 条评论