維基百科的解釋
In computing, the same-origin policy is an important concept in the web application security model. Under the policy, a web browser permits scripts contained in a first web page to access data in a second web page, but only if both web pages have the same origin. An origin is defined as a combination of URI scheme, host name, and port number. This policy prevents a malicious script on one page from obtaining access to sensitive data on another web page through that page's Document Object Model
筆者不才杈曲,翻譯一下【重點(diǎn)信息已加粗】
在計(jì)算機(jī)科學(xué)中,同源策略是Web應(yīng)用安全模型中的一個重要概念畦徘。根據(jù)該策略禀挫,Web瀏覽器允許包含在第一網(wǎng)頁中的腳本【比如Ajax】訪問第二網(wǎng)頁中的數(shù)據(jù)旬陡,但是僅當(dāng)這兩個網(wǎng)頁同源時才允許。而‘源’【英文原文為origin】被定義為是一個URI協(xié)議语婴、域名和端口號的組合季惩。此策略可防止一些網(wǎng)頁上的惡意腳本通過該頁面的DOM接口獲取對另一個網(wǎng)頁上敏感數(shù)據(jù)的訪問
Wiki的解釋非常詳盡录粱,我們可以做一個簡要的總結(jié)來闡述到底什么是同源策略
- 同源是什么意思:同協(xié)議、同域名画拾、同端口號就是同源
- 同源策略的應(yīng)用場景:web安全方面
- 同源策略的內(nèi)容:當(dāng)兩個網(wǎng)頁同源時啥繁,可以通過接口互相訪問彼此的數(shù)據(jù)
- 同源策略的作用:防止一些網(wǎng)頁上的惡意腳本通過該頁面的DOM接口獲取對另一個網(wǎng)頁上敏感數(shù)據(jù)的訪問
題外話1:是誰主導(dǎo)了同源策略
值得注意的是:瀏覽器執(zhí)行了同源策略,以保證web安全青抛。
因此旗闽,如果我們不用瀏覽器來加載網(wǎng)頁,就不會有同源策略——這就引出了跨域的概念蜜另,我們以后再講适室。。
題外話2:現(xiàn)在同源策略主要針對誰举瑰?
主要針對的就是牛逼哄哄的Ajax :)
參考:Same-origin policy【可能需要科學(xué)上網(wǎng)】