同源策略

同源策略

• 瀏覽器出于安全方面的考慮很泊，只允許與本域下的接口交互乙嘀。不同源的客戶端腳本在沒(méi)有明確授權(quán)的情況下凳宙，不能讀寫(xiě)對(duì)方的資源。正常情況下只有同源發(fā)的請(qǐng)求瀏覽器才會(huì)接受.

  
  
  H}$JAA%3945MBU4R0VR883W.jpg

---

本域指的是?

• 同協(xié)議：如都是http或者h(yuǎn)ttps
• 同域名：如都是http://jirengu.com/a 和http://jirengu.com/b
• 同端口：如都是80端口
  如:
• http://jirengu.com/a/b.js 和 http://jirengu.com/index.php (同源)

不同源的例子：

• http://jirengu.com/main.js 和 https://jirengu.com/a.php (協(xié)議不同)
• http://jirengu.com/main.js 和 http://bbs.jirengu.com/a.php (域名不同茬故，域名必須完全相同才可以)
• http://jiengu.com/main.js 和 http://jirengu.com:8080/a.php (端口不同,第一個(gè)是80)

需要注意的是: 對(duì)于當(dāng)前頁(yè)面來(lái)說(shuō)頁(yè)面存放的 JS 文件的域不重要盖灸，重要的是加載該 JS 頁(yè)面所在什么域,也就是指當(dāng)前js執(zhí)行環(huán)境所在頁(yè)面的url,而不是指js文件的地址,當(dāng)前頁(yè)面的url和ajax請(qǐng)求的url能對(duì)上號(hào)才可以.

12384531.jpg

---

報(bào)錯(cuò)范例:

給host文件添加記錄

127.0.0.1 a.com
127.0.0.1 b.com

假設(shè)訪問(wèn)a.com,b.com 時(shí)候相當(dāng)于訪問(wèn)本機(jī),借此實(shí)現(xiàn)一個(gè)場(chǎng)景.瀏覽器是a.com,接口是b.com.雖然對(duì)應(yīng)的都是本機(jī) 可域名并不一樣.

var http = require('http')
var fs = require('fs')
var path = require('path')
var url = require('url')
http.createServer(function (req, res) {
  var pathObj = url.parse(req.url, true)
  console.log(pathObj)
  switch (pathObj.pathname) {
    case '/getWeather':
      res.end(JSON.stringify({
        beijing: 'suny'
      }))
      break;
    default:
      fs.readFile(path.join(__dirname, pathObj.pathname), function (e, data) {
        if (e) {
          res.writeHead(404, 'not found')
          res.end('<h1>404 Not found</h1>')
        } else {
          res.end(data)
        }
      })
  }
}).listen(8080)

<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>Document</title>
</head>

<body>
  <h1>hello world</h1>
  <script>
    var xhr = new XMLHttpRequest()
    xhr.open('GET', 'http://b.com/getWeather', true)
    xhr.send()
    xhr.onload = function () {
      console.log(xhr.responseText)
    }
  </script>
</body>

</html>

• 人面猴

  序言：七十年代末，一起剝皮案震驚了整個(gè)濱河市磺芭，隨后出現(xiàn)的幾起案子赁炎，更是在濱河造成了極大的恐慌，老刑警劉巖钾腺，帶你破解...

  沈念sama閱讀 222,590評(píng)論 6贊 517
• 死咒

  序言：濱河連續(xù)發(fā)生了三起死亡事件徙垫，死亡現(xiàn)場(chǎng)離奇詭異，居然都是意外死亡放棒，警方通過(guò)查閱死者的電腦和手機(jī)姻报，發(fā)現(xiàn)死者居然都...

  沈念sama閱讀 95,157評(píng)論 3贊 399
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進(jìn)店門(mén)，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)哨查，“玉大人逗抑，你說(shuō)我怎么就攤上這事『ィ” “怎么了邮府？”我有些...

  開(kāi)封第一講書(shū)人閱讀 169,301評(píng)論 0贊 362
• 道士緝兇錄：失蹤的賣姜人

  文/不壞的土叔 我叫張陵，是天一觀的道長(zhǎng)溉奕。 經(jīng)常有香客問(wèn)我褂傀，道長(zhǎng)，這世上最難降的妖魔是什么加勤？ 我笑而不...

  開(kāi)封第一講書(shū)人閱讀 60,078評(píng)論 1贊 300
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任仙辟，我火速辦了婚禮，結(jié)果婚禮上鳄梅，老公的妹妹穿的比我還像新娘叠国。我一直安慰自己，他們只是感情好戴尸，可當(dāng)我...

  茶點(diǎn)故事閱讀 69,082評(píng)論 6贊 398
• 惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的

  文/花漫 我一把揭開(kāi)白布粟焊。 她就那樣靜靜地躺著，像睡著了一般孙蒙。 火紅的嫁衣襯著肌膚如雪项棠。 梳的紋絲不亂的頭發(fā)上，一...

  開(kāi)封第一講書(shū)人閱讀 52,682評(píng)論 1贊 312
• 城市分裂傳說(shuō)

  那天挎峦，我揣著相機(jī)與錄音香追，去河邊找鬼。 笑死坦胶，一個(gè)胖子當(dāng)著我的面吹牛透典，可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播顿苇，決...

  沈念sama閱讀 41,155評(píng)論 3贊 422
• 雙鴛鴦連環(huán)套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開(kāi)眼掷匠，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼！你這毒婦竟也來(lái)了岖圈？” 一聲冷哼從身側(cè)響起讹语，我...

  開(kāi)封第一講書(shū)人閱讀 40,098評(píng)論 0贊 277
• 萬(wàn)榮殺人案實(shí)錄

  序言：老撾萬(wàn)榮一對(duì)情侶失蹤，失蹤者是張志新（化名）和其女友劉穎蜂科，沒(méi)想到半個(gè)月后顽决，有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體，經(jīng)...

  沈念sama閱讀 46,638評(píng)論 1贊 319
• ?護(hù)林員之死

  正文 獨(dú)居荒郊野嶺守林人離奇死亡导匣，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...

  茶點(diǎn)故事閱讀 38,701評(píng)論 3贊 342
• ?白月光啟示錄

  正文 我和宋清朗相戀三年才菠，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片贡定。...

  茶點(diǎn)故事閱讀 40,852評(píng)論 1贊 353
• 活死人

  序言：一個(gè)原本活蹦亂跳的男人離奇死亡赋访，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情蚓耽，我是刑警寧澤渠牲，帶...

  沈念sama閱讀 36,520評(píng)論 5贊 351
• ?日本核電站爆炸內(nèi)幕

  正文 年R本政府宣布，位于F島的核電站步悠，受9級(jí)特大地震影響签杈，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜鼎兽，卻給世界環(huán)境...

  茶點(diǎn)故事閱讀 42,181評(píng)論 3贊 335
• 男人毒藥：我在死后第九天來(lái)索命

  文/蒙蒙 一答姥、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧谚咬，春花似錦鹦付、人聲如沸。這莊子的主人今日做“春日...

  開(kāi)封第一講書(shū)人閱讀 32,674評(píng)論 0贊 25
• 一樁弒父案敲长，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至互捌，卻和暖如春潘明，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背秕噪。 一陣腳步聲響...

  開(kāi)封第一講書(shū)人閱讀 33,788評(píng)論 1贊 274
• 情欲美人皮

  我被黑心中介騙來(lái)泰國(guó)打工钳降， 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留，地道東北人腌巾。 一個(gè)月前我還...

  沈念sama閱讀 49,279評(píng)論 3贊 379
• 代替公主和親

  正文 我出身青樓遂填，卻偏偏與公主長(zhǎng)得像，于是被迫代替她去往敵國(guó)和親澈蝙。 傳聞我的和親對(duì)象是個(gè)殘疾皇子吓坚，可洞房花燭夜當(dāng)晚...

  茶點(diǎn)故事閱讀 45,851評(píng)論 2贊 361

推薦閱讀更多精彩內(nèi)容

• 31.同源策略礁击、跨域、jsonp

  問(wèn)答 1.什么是同源策略 ①源(orgin)的定義 以百度為例逗载，輸入localtion.origin就可以得到源P...

  鴻鵠飛天閱讀 444評(píng)論 0贊 0
• 同源策略厉斟、跨域挚躯、jsonp

  1. 什么是同源策略 同源是指域名、協(xié)議擦秽、端口相同码荔。同源策略(Same-Origin Policy)是瀏覽器的一個(gè)...

  65_劉璐閱讀 696評(píng)論 0贊 0
• 任務(wù)31-同源策略缩搅、跨域越败、jsonp

  問(wèn)答 1. 什么是同源策略 同源是指域名、協(xié)議誉己、端口相同眉尸。同源策略(Same-Origin Policy)是瀏覽器...

  Maggie_77閱讀 454評(píng)論 0贊 1
• JS之同源策略和跨域

  同源策略（Same Origin Policy） 瀏覽器處于安全方面的考慮域蜗，只允許與本域下的接口交互巨双。不同源的客戶...

  饑人谷_Tom閱讀 668評(píng)論 0贊 0
• 同源策略筑累、跨域、jsonp

  1.什么是同源策略 1.要了解同源策略丝蹭，我們必須先知道源即orgin 以百度頁(yè)面為例慢宗，谷歌瀏覽器打開(kāi)控制臺(tái)：輸入l...

  GarenWang閱讀 1,455評(píng)論 2贊 8