同源策略
什么是同源策略:同 domain
(或IP
),同端口,同协议视为同一个域,一个域内的脚本仅仅具有本域内的权限,可以理解为本域脚本只能读写本域内的资源,而无法访问其它域的资源,这种安全限制称为同源策略。我们看几个例子判断两个链接是否是同源
url1 | url2 | 是否同源 | 原因 |
---|---|---|---|
http://example.com:8080 | http://example.com:80 | 否 | 端口不同 |
http://example.com:8080 | https://example.com:8080 | 否 | 协议不同 |
http://www.baidu.com | http://www.taobao.com | 否 | 域名不同 |
http://127.0.0.1:8080 | http://localhost:8080 | 否 | 域名与域名对应的IP地址不同源 |
http://example.com:8000/a.js | http://example.com:8000/b.js | 是 | 协议,域名,端口相同,子域名不同 |