同源策略

原创于 2018-08-28 19:53:16 发布 · 330 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络

网络专栏收录该内容

5 篇文章

订阅专栏

博客介绍了浏览器的同源策略，即协议、域名、端口号都相同才为同源。不同源的客户端脚本（如javascript、ActionScript）在未明确授权时，不能读写对方资源。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、同源策略
浏览器有一个重要的概念——同源策略（Same-Origin Policy）。所谓同源是指协议、域名、端口号都相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下，不能读写对方的资源。

1、Url的构成：协议://域名（端口号、参数、查询等）
          比如：https://zhidao.baidu.com
          这里的协议是: https  域名是：zhidao.baidu.com

2、DNS在解析域名的时候是倒着解析的  比如zhidao.baidu.com
    解析顺序: .com               (顶级域名)
             baidu.com          (一)二级域名
             zhidao.baodu.com   (二)三级域名
    www 二级域名前缀  表示万维网维护的
    www.baidu.com  属于特殊的三级域名
    com org net 属于顶级域名，是在全世界范围内解析的，cn等是在某一个地区解析的
        .com  (商业机构)
        .net  (从事互联网服务的机构)
        .org  (非赢利性组织) 
        .com.cn (国内商业机构)
        .net.cn (国内互联网机构)
        .org.cn (国内非赢利性组织)

DNS会先根据顶级域名判断网络地址，然后再根据域名查找ip地址