HTTP笔记(下)

| 字数 1809

        
跨域、缓存这些都是开发中常常遇到的,做些笔记供日后查阅。

CORS(Cross-Origin Resource Sharing)跨源资源分享

同源策略

同源策略(same-origin policy)是浏览器保障安全的一种方法。
主要指的是在同协议,同域名,同端口下才能访问资源。为什么要这样限制?假设某用户登陆了自己的网上网上银行,接着去访问了其他网站,如果没有同源策略的限制,那么其他网站就可以访问银行网站的cookie,而cookie一般存放着与用户相关的某些信息,这样用户的信息就会被泄漏或者被冒名顶替去访问网上银行。