同源策略
在說(shuō)跨域之前,我們需要先了解下 同源策略。它是一個(gè)規(guī)范(Netscape 1995年提出),并沒有指定具體的使用范圍和實(shí)現(xiàn)方式。
為了保證使用者信息的安全,防止惡意網(wǎng)站篡改用戶數(shù)據(jù),一些常見的Web技術(shù)都默認(rèn)采用了同源策略(如Silverlight, Flash, XMLHttpRequest, Dom等)。
那如何判斷同源呢?
相同的協(xié)議
相同的域名
相同的的端口號(hào)
我們用一個(gè)表格來(lái)展示同源的判斷:
URL1 | URL2 | 是否同源 | 分析 |
---|---|---|---|
網(wǎng)友評(píng)論 |