CORS同源策略

所謂同源策略，所謂同源是指，網域名稱，協議，埠相同。它是瀏覽器的一種最核心最基本的安全策略。它對來至不同源的文件或這指令碼對當前文件的讀寫操作做了限制。

為什麼要有這個策略，想必你已經知道，那就是因為保證使用者的資訊保安。

訪問同源的資源是被瀏覽器允許的，但是如果訪問不同源的資源，瀏覽器預設是不允許的。訪問不同源的資源那就是我們所說的跨域

1. 協議(protocol)：本例為「http：」，表示http協議(超文字傳輸協議)。internet協議中還包含了很多其他協議，如常用的https(安全套接字層超文字傳輸協議),ftp(檔案傳輸協議),smtp(簡單郵件傳輸協議)等。在協議後面要加上「//」。

特例：file 資源是本地計算機上的檔案。格式file:///，注意後邊應是三個斜槓
2. 網域名稱(domain)：
① .com是頂級網域名稱，頂級網域名稱分為國際網域名稱（如.com .net .org等）和國家網域名稱（如.cn）
② cnblogs.com是一級網域名稱，一般**會把一級網域名稱301/302重定向到二級網域名稱
③ www.cnblogs.com是二級網域名稱，其中www也是通用的二級網域名稱，還有一些常用二級網域名稱有bbs(論壇)，tieba(貼吧)，mail(郵箱)等
④ aa.www.cnblogs.com是**網域名稱，極少用到
3. 埠(port)：可選，網域名稱和埠之間使用「:」作為分隔符。省略時使用各種傳輸協議有預設埠號,其中http的預設埠為80。埠的範圍是1~65535，其中0~1023多用於繫結一些服務做其預設埠。
4. 目錄(path)：可選，從網域名稱後的第乙個「/」開始到最後乙個「/」為止，也叫路徑，其中有些目錄最後乙個「/」後面是檔名，如果不寫則使用預設檔名，在html中一般使用該路徑下的index.html。
5. 引數(query)：「？」後面為引數部分，又稱搜尋部分、查詢部分。引數可以允許多個，用「&」分隔。存放了一些資料資訊，例如get提交的資料。
6. 錨部分(hash)：可選，「#」後面是錨部分。之前的多應用於錨點定位，在現在的單頁應用中作為錨點路由發揮了更大的作用。同時有location.hash可以獲取和設定hash,並可以通過onhashchange監聽變化等。本例中錨部分是「#overview」,錨點路由一般形式為「.../#/produce/list」。
同源策略jsonp和cors
同源策略 same origin policy 是一種約定，它是瀏覽器最核心也最基本的安全功能，如果缺少了同源策略，則瀏覽器的正常功能可能都會受到影響。可以說web是構建在同源策略基礎之上的，瀏覽器只是針對同源策略的一種實現。專案1 專案的index doctype html html lang e...
CORS跨域和同源策略
同源策略 先來說說什麼是源 源 origin 就是協議 網域名稱和埠號。以上url中的源就是 若位址裡面的協議 網域名稱和埠號均相同則屬於同源。以下是相對於 的同源檢測 成功 失敗，網域名稱不同 失敗，協議不同 失敗，埠號不同 2.什麼是同源策略？同源策略是瀏覽器的乙個安全功能，不同源的客戶端指令碼...
同源策略Same origin policy
同源策略same origin policy 同源策略same origin policy是web應用的一種安全基礎策略。它規定同一源中，頁面包含的指令碼可以訪問該源下的其他頁面的資料。只有當 中的協議名 主機名和埠都相同，才認為是同一源。例如，對於和這兩個 協議名不同，所以認為不是同源。在實際應用...