所謂同源策略,指的是瀏覽器對不同源的指令碼或者文字的訪問方式進行的限制。比如源a的js不能讀取或設定引入的源b的元素屬性。那麼先定義下什麼是同源,所謂同源,就是指兩個頁面具有相同的協議,主機(也常說網域名稱),埠,三個要素缺一不可。
看下面的比較就一目了然了:
url1
url2
說明是否允許通訊
協議、網域名稱、埠都相同
允許協議、網域名稱相同、埠不同
不允許網域名稱相同、埠相同、協議不同
不允許協議、埠相同、網域名稱不同
不允許協議、埠相同、主網域名稱相同、子網域名稱不同
不允許同源策略限制的不同源之間的互動主要針對的是js中的xmlhttprequest等請求,寫**的時候也常常會引用其他網域名稱的js檔案,樣式檔案,檔案什麼的,這些則不會收到限制
同源策略是何物?
所謂同源策略,指的是瀏覽器對不同源的指令碼或者文字的訪問方式進行的限制。比如源a的js不能讀取或設定引入的源b的元素屬性。那麼先定義下什麼是同源,所謂同源,就是指兩個頁面具有相同的協議,主機 也常說網域名稱 埠,三個要素缺一不可。看下面的比較就一目了然了 url1 url2 說明是否允許通訊 協議 ...
什麼是跨域,什麼是同源
1.就是跨網域名稱,跨埠,跨協議 例如 如果有兩個伺服器,伺服器a和伺服器b,伺服器a上儲存了php資料,script,甚至是css這些檔案,而你在伺服器b上只寫了html,然後你所在的伺服器b上動態建立script,css,php資料 使用ajax請求 向伺服器a上請求你想要的script,css...
同源策略Same origin policy
同源策略same origin policy 同源策略same origin policy是web應用的一種安全基礎策略。它規定同一源中,頁面包含的指令碼可以訪問該源下的其他頁面的資料。只有當 中的協議名 主機名和埠都相同,才認為是同一源。例如,對於和這兩個 協議名不同,所以認為不是同源。在實際應用...