(參考鏈接：https://www.jianshu.com/p/f880878c1398)

什么是跨域？

　　在 HTML 中，<a>, <form>, <img>, <script>, <iframe>, <link> 等標簽以及 Ajax 都可以指向一個資源地址，而所謂的跨域請求就是指：當前發(fā)起請求的域與該請求指向的資源所在的域不一樣。這里的域指的是這樣的一個概念：我們認為若協(xié)議 + 域名 + 端口號均相同，那么就是同域，只要三者中有一個不相同就屬于跨域。

　　跨域訪問示例

　　　　假設有兩個網(wǎng)站，A網(wǎng)站部署在：http://localhost:81 即本地ip端口81上；B網(wǎng)站部署在：http://localhost:82 即本地ip端口82上?，F(xiàn)在A網(wǎng)站的頁面想去訪問B網(wǎng)站的信息，A網(wǎng)站頁面的代碼如下（這里使用jquery的異步請求）：

$(function (){$.get("http://localhost:82/api/values", {},function (result) {$("#show").html(result);})})；

　　　　

?

?

　　同源策略是由Netscape提出的著名安全策略，是瀏覽器最核心、基本的安全功能,它限制了一個源(origin)中加載文本或者腳本與來自其他源(origin)中資源的交互方式，所謂的同源就是指協(xié)議、域名、端口相同。

　　同源策略，其初衷是為了瀏覽器的安全性，通過以下三種限制，保證瀏覽器不易受到XSS、CSFR等攻擊。

• Cookie、LocalStorage 和 IndexDB 無法讀取
• DOM 和 Js對象無法獲得
• AJAX 請求不能發(fā)送

(參考原文：)

什么是CSRF?

　　　　CSRF全稱是Cross-site Request Forgery.原文鏈接：

https://www.cnblogs.com/wangyuyu/articles/3388169.html

?

　　　

?

　　　　

轉(zhuǎn)載于:https://www.cnblogs.com/iamsmiling/p/10644023.html

總結(jié)

以上是生活随笔為你收集整理的什么是跨域？什么是CSRF?的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。