首页 新闻 搜索 专区 学院

请问一下如果没有同源策略会导致什么后果?

0
悬赏园豆:5 [待解决问题]

同源策略就是为了杜绝不同源的页面之间互相访问而产生的吗?

我对它的理解就是:

1,A站点的页面不能请求B站点的数据接口...只有B站点才能请求自己的接口,好了,浏览器上是做到这点了,可是在Android,IOS这些客户端上,可以通过后台代码发起请求,并且没有限制,那么浏览器为什么要加这个限制呢?不是很麻烦吗?而且HTML5中也可以通过WebSocket来跨域访问了.

 

2,A站点的页面,用iframe将B站点的页面加载进来了,不能访问iframe里的内容,因为不同源,嗯,这个到是有点用.

 

请问它还有哪些是我没提到的呢?同源策略只是针对浏览器的对吧,和服务器端没有关系?如果没有这个策略,会导致什么后果?谢谢!

hexllo的主页 hexllo | 菜鸟二级 | 园豆:405
提问于:2015-06-05 10:45
< >
分享
所有回答(2)
0

安全考虑,如果你访问到一个攻击者的站点A,然后这个站点通过某种方式扫描了你在B站点的登录信息(cookie)或者页面中的信息,然后post给站点A。

xmodygetz | 园豆:575 (小虾三级) | 2015-06-05 13:17
0

为了安全 

小眼睛老鼠 | 园豆:2774 (老鸟四级) | 2015-06-06 14:02
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册