所謂同源策略,指的是瀏覽器對不同源的指令碼或者文字的訪問方式進行的限制。比如源a的js不能讀取或設定引入的源b的元素屬性。那麼先定義下什麼是同源,所謂同源,就是指兩個頁面具有相同的協議,主機(也常說網域名稱),埠,三個要素缺一不可。
看下面的比較就一目了然了:
url1
url2
說明是否允許通訊
協議、網域名稱、埠都相同
允許協議、網域名稱相同、埠不同
不允許網域名稱相同、埠相同、協議不同
不允許協議、埠相同、網域名稱不同
不允許協議、埠相同、主網域名稱相同、子網域名稱不同
不允許同源策略限制的不同源之間的互動主要針對的是js中的xmlhttprequest等請求,寫**的時候也常常會引用其他網域名稱的js檔案,樣式檔案,檔案什麼的,這些則不會收到限制
什麼是同源策略
所謂同源策略,指的是瀏覽器對不同源的指令碼或者文字的訪問方式進行的限制。比如源a的js不能讀取或設定引入的源b的元素屬性。那麼先定義下什麼是同源,所謂同源,就是指兩個頁面具有相同的協議,主機 也常說網域名稱 埠,三個要素缺一不可。看下面的比較就一目了然了 url1 url2 說明是否允許通訊 協議 ...
同源策略Same origin policy
同源策略same origin policy 同源策略same origin policy是web應用的一種安全基礎策略。它規定同一源中,頁面包含的指令碼可以訪問該源下的其他頁面的資料。只有當 中的協議名 主機名和埠都相同,才認為是同一源。例如,對於和這兩個 協議名不同,所以認為不是同源。在實際應用...
CORS同源策略
所謂同源策略,所謂同源是指,網域名稱,協議,埠相同。它是瀏覽器的一種最核心最基本的安全策略。它對來至不同源的文件或這指令碼對當前文件的讀寫操作做了限制。為什麼要有這個策略,想必你已經知道,那就是因為保證使用者的資訊保安。訪問同源的資源是被瀏覽器允許的,但是如果訪問不同源的資源,瀏覽器預設是不允許的。...