同源策略

Posted eliwen

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了同源策略相关的知识,希望对你有一定的参考价值。

4.2.4 同源策略

同源策略,是浏览器为了保护用户信息安全的一种安全机制。所谓的同源就是指代通信的两个地址(例如服务端接口地址与浏览器客户端页面地址)之间比较,是否协议、域名(IP)和端口相同。不同源的客户端脚本[javascript]在没有明确授权的情况下,没有权限读写对方信息。

ajax本质上还是javascript,是运行在浏览器中的脚本语言,所以会被受到浏览器的同源策略所限制。

 

前端地址:http://www.oldboy.cn/index.html是否同源原因
http://www.oldboy.cn/user/login.html 协议、域名、端口相同
http://www.oldboy.cn/about.html 协议、域名、端口相同
https://www.oldboy.cn/user/login.html 协议不同 ( https和http )
http:/www.oldboy.cn:5000/user/login.html 端口 不同( 5000和80)
http://bbs.oldboy.com/user/login.html 域名不同

以上是关于同源策略的主要内容,如果未能解决你的问题,请参考以下文章

为了绕过 ajax 的“同源策略”,PHP ajax 请求转发器的代码?

javascript中的同源策略在哪里实施? [关闭]

web安全之同源策略

jFeed 同源策略

同源策略如何应用于浏览器扩展?

Selenium WebDriver如何克服同源策略