• JianXu
    2020-10-24
    “对于当前页面来说,页面内存放JavaScript文件的域并不重要,重要的是加载JavaScript页面所在的域是什么。” — 老师,我该怎么来理解这句话呢?

    作者回复: A 网站有一段公共javascript代码,在不同域名的B网站同样加载了这段代码,但是这A的这段代码无法访问 B网站的资源,B的这段代码,也不能访问A的资源,谁加载就属于谁。

    
    1
  • Geek_c675e7
    2021-08-17
    老师,这节课的验证代码能分享一下嘛

    作者回复: 视频下方有获取课件的地址哈

    
    
  • JianXu
    2020-10-24
    老师,我能通过在我的JS 文件中把自己的window.domain 改成别人的domain 名字,然后诱使别人加载我的JS 文件后读取别人的信息吗?

    作者回复: 关键的难点在于如何诱导别人加载你的JS,如果加载了你的JS,当然是可以执行各种操作啦,包括读取信息

    共 2 条评论
    
  • Insight
    2022-01-21
    域名不同,主机相同,协议相同,端口相同,算同源吗?
    共 2 条评论
    
  • 陈大牛吃臭干子
    2021-10-11
    在讲同源定义这个PPT中,对比了几种是否同源的情况,第四行other.com是否可以与example.com解析到同一个ip,即同一个主机呢?不是抬杠,就是单纯的思考这个问题。
    
    