1

通常,当我们想在同一页面中显示某些网页的内容时,我们会使用 ajax 请求。如果说,我用 AJAX 请求不同域的网页,由于跨端脚本错误,这是不允许的。但是为什么允许通过服务器端页面访问。例如,我们可以在 php 中使用 CURL 来访问任何站点。?为什么此功能适用于服务器端脚本,而不适用于客户端脚本?

4

2 回答 2

2

看:

同源政策

在计算中,同源策略是许多浏览器端编程语言(例如 JavaScript)的重要安全概念。该策略允许在源自同一站点的页面上运行的脚本无特定限制地访问彼此的方法和属性,但禁止跨不同站点的页面访问大多数方法和属性。

于 2010-06-13T09:56:41.997 回答
2

因为恶意脚本可以在未经用户许可的情况下打开外部页面。例如想象一个不安全的文本区域。如果此文本框的内容显示给其他用户,它可能包含连接到远程主机并向其发送敏感用户信息的脚本。这一切都归结为:服务器端->你在控制,客户端->公共,所以容易被滥用。

于 2010-06-13T09:58:31.903 回答