前言
同源策略作為瀏覽器安全重要基石。對互聯(lián)網(wǎng)發(fā)展迅速的今天對開發(fā)者愈加重要遵湖。
1995年悔政,同源策略由Netscape公司引入瀏覽器。目前延旧,所有瀏覽器都實(shí)行這個(gè)策略谋国。
最初,它的含義是指迁沫,A 網(wǎng)頁設(shè)置的 Cookie芦瘾,B 網(wǎng)頁不能打開,除非這兩個(gè)網(wǎng)頁“同源”集畅。所謂“同源”指的是”三個(gè)相同“近弟。
- 協(xié)議相同
- 域名相同
- 端口相同
舉個(gè)栗子 http://www.chrisping.com/dir/index.html這個(gè)網(wǎng)址,協(xié)議是http://挺智,域名是www.chrisping.com,端口是80(默認(rèn)端口可以省略)祷愉,它的同源情況如下。
- http://www.chrisping.com/dir/index2.html 同源
- http://www.chrisping.com/dir/index.html 不同源(域名不同)
- http://xs.www.chrisping.com/dir/index.html 不同源(域名不同)
- https://www.chrisping.com/dir/index.html 不同源(協(xié)議不同)
小結(jié):
只有 協(xié)議+端口+域名 一模一樣才允許發(fā) AJAX 請求赦颇,而Jsonp與CORS是允許跨域請求滴二鳄。
