> document.domain "home.abc.com"
只允许请求home.abc.com来源的网站。
设置
> document.domain = "abc.com"; "abc.com"
这样就设置了一个同源,对于
*.abc.com
的请求,当做全部同源。
设置相同的document.domain,如果两个值相同,则脚本可以互相访问。不会受到同源的约束。
使用Origin扩展http,确保资源共享
https://developer.mozilla.org...显式的列出所有源。根据Origin的值,列出源,避免再次跨源
使用postMessage()方法,异步传递消息事件
在web浏览器中,js被用作很多软件和插件的脚本引擎。
ActiveX 网上银行用的多,╮(╯▽╰)╭
很老很老的技术了。3721。(⊙o⊙)
客户端js没有权限写入删除客户计算机上的任意文件或列出任意目录。即js程序不能删除数据或者植入病毒。
客户端的js没有任何通用的网络能力,客户端js程序可以对http协议编程,并且有套接字的api,用于指定服务器通信,但是都不能进行更大范围,更广的网络进行访问。
相关文章:
有关对同源策略和csrf安全策略的知识点讲解
js同源策略详解
相关视频:
JavaScript基础精讲视频教程