快捷搜索: 王者荣耀 C C语言 睡觉 图灵学院
IT技术分享网 > 经验分享 > 同源策略(Same-origin policy)是什么?

同源策略(Same-origin policy)是什么?

同源策略(Same-origin policy)是什么? 242
一、同源策略是什么?

一个 URL 有三部分组成:协议、域名(指向主机)、端口,只有这三个完全相同的 URL 才能称之为同源。如下,能和 http://www.example.com/dir/index.html 同源的是?

URL 结果 原因 http://www.example.com/dir2/other.html 同源 只有路径不同 https://www.example.com/secure.html 不同源 协议不同 http://www.example.com:81/dir/etc.html 不同源 端口不同 ( http:// 默认端口是80) http://news.example.com/dir/other.html 不同源 域名不同
二、父域名与子域名

可以通过设置 document.domain,让子域名和父域名通过同源策略的检测。

// 1、子域名下面的页面
http://store.company.com/dir/other.html 

// 2、脚本代码中修改
document.domain = "company.com";

// 3、再去访问父域名下面的页面,可以不被跨域拦截
fetch("http://company.com/dir/page.html")

备注:但是如果端口不是默认80,也会失败,因为 document.domain = "company.com"; 会把端口设置为 null

三、跨域访问

跨域访问的解决方案是 CORS,

四、window.postMessage(不推荐)

跨域访问也可以通过 window.postMessage 来实现,不过不太推荐,很容易造成安全问题。

五、参考文档

文章来自:IT技术分享网
分享地址:http://www.5ityx.cn/cate100/46673.html

同源策略(Same-origin policy)是什么? 相关内容

聚合标签

经验分享 程序员 微信小程序 职场和发展