使用跨域资源共享的 DOM 访问控制

感冒的梵高 • 2022-03-29 21:54 • 好物分享

Dev.Opera — DOM Access Control Using Cross-Origin Resource Sharinghttps://dev.opera.com/articles/dom-access-control-using-cors/

介绍
同源策略是现代浏览器的核心安全概念。在 Web 上下文中，它们阻止托管在一个来源的脚本（即相同的协议、域名和端口）读取或写入另一个来源的DOM。
这种限制在大多数情况下是明智和有用的。如果没有同源策略，托管在其上的脚本http://foo.example可能会劫持 cookie 数据或敏感文档信息，http://bar.example并将其重定向到http://evilsite.example.
但是，有时，同源策略可能会很麻烦。例如，同源策略禁止跨子域发出请求。您也不能使用XMLHttpRequest从第三方 API 中提取 JSON 数据。更糟糕的是，诸如JSONP之类的变通方法document.domain会使我们容易受到XSS攻击。
那么，我们需要的是一种跨来源

使用跨域资源共享的 DOM 访问控制最先出现在Python成神之路。

版权声明：
作者：感冒的梵高
链接：https://www.techfm.club/p/27811.html
来源：TechFM
文章版权归作者所有，未经允许请勿转载。

THE END

二维码

myfile.cpp:15:6 warning: ‘val‘ may be used uninitialized in this function [-Wmaybe-uninitialized]

< <上一篇

关于three.js-Layers中.toggle方法与mask问题讨论

下一篇>>

搜索内容

使用跨域资源共享的 DOM 访问控制

取消回复

共有 0 条评论

Ads