请问一下如果没有同源策略会导致什么后果?
0
悬赏园豆:5
[待解决问题]
同源策略就是为了杜绝不同源的页面之间互相访问而产生的吗?
我对它的理解就是:
1,A站点的页面不能请求B站点的数据接口...只有B站点才能请求自己的接口,好了,浏览器上是做到这点了,可是在Android,IOS这些客户端上,可以通过后台代码发起请求,并且没有限制,那么浏览器为什么要加这个限制呢?不是很麻烦吗?而且HTML5中也可以通过WebSocket来跨域访问了.
2,A站点的页面,用iframe将B站点的页面加载进来了,不能访问iframe里的内容,因为不同源,嗯,这个到是有点用.
请问它还有哪些是我没提到的呢?同源策略只是针对浏览器的对吧,和服务器端没有关系?如果没有这个策略,会导致什么后果?谢谢!
所有回答(2)
0
安全考虑,如果你访问到一个攻击者的站点A,然后这个站点通过某种方式扫描了你在B站点的登录信息(cookie)或者页面中的信息,然后post给站点A。
0
为了安全
