同源策略是一种约定,浏览器是同源策略的一种实现。
同源策略指:同协议,同域名,同端口。
受到同源策略的影响有:
- DOM无法读取
- Ajax无法发送
- Cookie、localStorage和IndexDB无法获取
1.DOM无法获取
如果DOM可以获取,则可能会造成a网页被b网站的脚本篡改样式,造成样式混乱。
2.Ajax无法发送
如果Ajax可以发送,则可能会导致一些敏感数据泄露,例如CSRF的token,会导致安全问题。
3.Cookie、localStrorage和IndexDB无法获取
如果Cookie可以获取,则b网站可以拿着a(银行)网站的用户登陆信息去盗取用户数据,模仿用户操作,转走用户存款等。
文档:
