同源策略限制了什么?
同源策略就是,必须协议、主机、端口都相同才是同源的。
同源策略限制了以下三点。
-
不同源的网站不能相互的访问和操作DOM。
-
不同源的网站中的sessionStorage、localStorage、Cookie、indexDB不互相连通。
-
不同源的网站不能使用XMLHTTPRequest来进行数据的请求。
对于script、link、img标签来说,他们是没有跨域限制的。所以这也就使得出现了浏览器安全的问题。
同源策略就是,必须协议、主机、端口都相同才是同源的。
同源策略限制了以下三点。
不同源的网站不能相互的访问和操作DOM。
不同源的网站中的sessionStorage、localStorage、Cookie、indexDB不互相连通。
不同源的网站不能使用XMLHTTPRequest来进行数据的请求。
对于script、link、img标签来说,他们是没有跨域限制的。所以这也就使得出现了浏览器安全的问题。