ドメイン間の相関

1386 ワード

同源戦略とは
同じドメイン名、同じポート、同じプロトコルは同じドメインと見なされ、ブラウザはセキュリティ上の考慮から、このドメインの下のインタフェースとのインタラクションのみを許可します.異なるソースのクライアント・スクリプトは、明確な権限がない場合、相手のリソースを読み書きできません.
ドメイン間とは?ドメインをまたいでいくつかの実装形式があります
異なるドメインにアクセスする必要があるリソースは、ドメイン間
ドメイン間の実現のいくつかの実現形式と原理:
  • JSONPのドメイン間方式htmlにおけるscriptタグは、オンラインのjqueryライブラリなど、他のドメインのjsを導入することができる.この特性により、ドメイン間アクセスインタフェースを実現するにはバックエンドサポートサーバがインタフェースデータの戻りを提供する前にデータ処理関数を事前に定義してscriptラベルを作成する必要があり、srcのアドレスはバックエンドインタフェースを実行し、最後にパラメータcallback= というパラメータを追加することで、返されたデータを (data)の文字列形式で出力することができる.データ処理関数
  • が呼び出される.
  • CORSのドメイン間要求方式XMLHttpRequestを使用して要求を送信すると、ブラウザはこの要求が同源ポリシーに合致していないことを発見し、この要求に要求ヘッダ:Originを追加し、バックグラウンドで一連の処理を行い、要求を受け入れると判断した場合、応答ヘッダAccess-Control-Allow-Originブラウザを加えて、対応するヘッダにOriginの値が含まれているかどうかを判断する.ブラウザが応答を処理する場合、応答データを取得できます.ブラウザが含まれていない場合は、応答データを取得できません.res.header('Access-Control-Allow-Origin','( URL)')
  • 降域を使用してドメイン間操作iframe window.frames[0].document.querySelector('input').value='xxx' iframeの中の入力ボックスを取得した後にその値を付与し、サブドメイン名が異なると操作できないため、降域document.domain=''を同じ親ドメイン名に降域する必要があり、メインドメイン名は同じ
  • でなければならない.
  • postmessageドメイン間window.postMessage(message,targetOrigin)を実装する方法はhtml 5が新たに導入した特性であり、このwindowオブジェクトが同源または非同源
  • に属するかにかかわらず、他のwindowオブジェクトにメッセージを送信するために使用することができる.