1樓:「已登出」
瀏覽器為了保護使用者的資料安全,盡可能阻止跨域攻擊,所以要盡可能限制危險的跨域手段
因為如果不這麼做的話,使用者真的有可能僅僅因為手滑點了不該點的鏈結而發生非常不好的事情的,然後使用者就要抱怨瀏覽器不安全,所以瀏覽器有動力解決這個問題。
2樓:TANG
打個比方吧,瀏覽器就相當於乙個汽車站的候車廳,只要買了票都可以進去候車,為了防止一些無知的旅客拿著自己的車票(cookie)亂上車,所以上車前乘務員需要對乘客進行檢票(是否是符合同源策略),車站不檢票(瀏覽器沒有同源策略)的後果可想而知;但是如果你乘坐的是私家車(Android、iOS、Server)那還檢什麼票直接上車好了。
3樓:
同源策略是 W3C 規範裡的,瀏覽器廠商也是這麼實現的,和JS語言本身沒太大關係。
另外也存在各種跨域的方案,比如:JSONP這種非官方的跨域方案。
理論上Android和iOS是可以呼叫跨域Web介面,只要是有足夠的許可權。
參考:瀏覽器的同源策略
以搜狗高速瀏覽器為代表的國產瀏覽器為什麼不根據 X UA Compatible IE Edge,chrome 1 之類網頁開發者的宣告來切換至 WebKit 或 IE9 模式?
咳咳,做過瀏覽器,看到各位都說得很動聽,來打個醬油。1.這個compatible 標籤並不是標準,只不過某些瀏覽器在用而已,我寫個瀏覽器為什麼要遵守?憑這一點就來噴中國產瀏覽器,噴錯了點。2.你知道網路那麼大,但真正會動手寫這個標籤的有多少嗎?技術上可行,事實上幾乎沒有誰會寫這個東西。IE 最流行的...
什麼瀏覽器好用?為什麼?
Edison 看你主要拿瀏覽器幹什麼用,畢竟每款瀏覽器都有自己的特色功能,看你是需要pc端的還是移動端的了。移動端大大小小的瀏覽器我都試過一遍,目前留存下來的有Edge chrome kiwi 星塵 via pc端這邊有edge chrome 百分 星願 vivaldi這幾款比較好用。 放山野豬 看...
為什麼網銀只有在 IE 瀏覽器下可用?Firefox Chrome 對於網銀的支援何時實現?
陳晨 銀行也是在發展的,工老大現在不是支援了嘛,不過呵呵呵的是,確實支援情況不咋地,上次投版本的時候看了下,覺得目不忍視,不過這麼多年都在做以ie為核心的瀏覽器,換口味需要點時間 有初 從國內網銀發展路徑來看,active X最初應該是工行引入,而後有賴於工行的老大地位及諸多跳槽人員的知識擴散,逐漸...