跳到主要内容

1 篇博文 含有标签「CROS」

查看所有标签

· 阅读需 13 分钟
熊滔

同源策略

什么是同源策略:同 domain(或IP),同端口,同协议视为同一个域,一个域内的脚本仅仅具有本域内的权限,可以理解为本域脚本只能读写本域内的资源,而无法访问其它域的资源,这种安全限制称为同源策略。我们看几个例子判断两个链接是否是同源

url1url2是否同源原因
http://example.com:8080http://example.com:80端口不同
http://example.com:8080https://example.com:8080协议不同
http://www.baidu.comhttp://www.taobao.com域名不同
http://127.0.0.1:8080http://localhost:8080域名与域名对应的IP地址不同源
http://example.com:8000/a.jshttp://example.com:8000/b.js协议,域名,端口相同,子域名不同