1、什么是“源”(Origin)?
1-1:“源”由三部分组成:
- 协议(Protocol): 如 http,https,ftp等。
- 域名(Host/Domain)
- 端口(Port): 如80(HTTP默认),443(HTTPS默认),8080等。
1-2:只有这三者完全一致,才被认为是同源(Same Origin)。
2、同源策略的限制:
2-1:同源策略主要限制的是通过脚本发起的跨域HTTP请求(如XMLHttpRequest或现代Fetch API发起的请求)。
2-2:具体来说,他阻止一个源的脚本:
-读取另一个源网页的DOM、Cookie、LocalStorage等数据。
-发起到不同源的服务器的AJAX/Fetch请求(默认情况下)。
2-3:**目的:**防止恶意网站的脚本窃取你在别的网站的敏感数据(如登录状态、账户信息)。没有同源策略,互联网将变得极其危险。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
