同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制
同源:相同协议,相同域名,相同端口即为同源。
脚本可以将 document.domain 的值设置为其当前域或其当前域的超级域,设置之后端口为null,所以如果希望子域与父域之间资源访问,那么都需要手动设置一次document.domain,这样就能保证端口一致了。
locastorage只要是同源,便可以共享
sessionstorage不仅要同源,还需要页面间的关系为跳转关系。(刷新、重定向、open)
<button id="open">打开</button>
<script>
if(sessionStorage.getItem(‘hah‘)){
sessionStorage.setItem(‘hah‘,‘1111‘)
}else{
sessionStorage.setItem(‘hah‘,‘dfdf‘);
}
document.getElementById("open").addEventListener(‘click‘, function() {
window.open(‘a.html‘)
})
</script>
原文:https://www.cnblogs.com/zale-blogs/p/9041412.html