什么是同源策略
目前所有浏览器都在实行这个策略,它的含义是A网站设置的cookie,B网页不能够去访问,除非两个网页同源,所谓同源指的是三个相同,即协议相同,域名相同,端口相同,三个条件缺一不可,下面举例说明:
现有一个网站url为:http://www.baidu.com/1.html(http为协议,www.baidu.com为域名,端口默认80省略)
1.http://baidu.com/1.html:不同源,域名不同
2.http://www.baidu.com/2.html:同源
3.http://bilibili.com/1.html:不同源,域名不同
4.http://www.baidu.com:8080/1.html:不同源,端口不同
5.https://www.baidu.com/1.html:不同源,协议不同
同源策略的目的
为了保证用户的信息安全,防止网页窃取用户的隐私数据,cookie往往储存用户的敏感信息,也往往保存用户的登录状态,如果用户在A网站登录,没有退出登录的情况下,再去访问B网站,如果B网站可以读取A网站的cookie,那么就可以冒充A网站用户的身份进行危险操作。
如果不满足同源策略,两个网站将会受到以下限制:
1.Cookie,Localstorage,IndexDB不能共享
2.DOM不能获取
3.AJAX请求不能发送
同源策略所产生的的“跨域”问题
虽然同源策略提供了安全性,却大大损失了浏览器的灵活性,在引用资源问题上变得复杂,所以为了平衡安全性和灵活性,同源策略作出了让步,即通过一些方法可以实现跨域的同时,又不违反同源策略,例如JSONP跨域,CORS(cross-origin recourse sharing)跨域资源共享机制。
JSNOP跨域
后续补充
标签:baidu,解释,http,策略,html,同源,com,跨域 From: https://www.cnblogs.com/czzlfs-20221029/p/17242486.html