可能平时接触到"跨域"这个概念还是挺频繁的。既然有"跨域"的说法,那么就有"同域"的说法。只是我们一般称之为"同源"。
所谓同源策略,就是组织一个域上载入的脚本获取或者操作还有一个域上的文档属性。即受到请求的url的域必须与当前web页面的域同样,也就是意味着浏览器隔离来自不同源的内容。防止它们彼此之间的操作。
同源策略有效地阻止了一些危急行为,比方我们打开了多个站点,可是当中一个是木马站点。那么木马站点就有可能窃取其它站点上关于我们的信息,这就会给用户带来非常大的泄密风险。
因为有了"同源策略"。大大减少了这样的风险性。因为木马站点与我们浏览的其它站点不同源,所以它们无法相互通信,获取数据。
同源策略在一定程度上保护了用户的网络安全。可是比方我们须要让www.a.com获取www.b.com的时候的数据的时候,就会由于同源策略而无法获取。
以下是同源策略的详细操作:
同意通信的有:
同一域名下的js文件 比方http://www.a.com/a.js 和http://www.a.com/b.js
同一域名下不同目录的js文件 比方http://www.a.com/xin/a.js 和 http://www.a.com/star/b.js
不同意通信的有:
同一域名下的不同port 比方http://www.a.com:8000/a.js 和 http://www.a.com/b.js
同一域名下的不同协议 比方http://www.a.com/a.js 和 https://www.a.com/b.js
域名和相应的IP 比方http://www.a.com/a.js 和 http://70.32.92.74/a.js
主域同样但子域不同 比方http:www.a.com/a.js 和http://xin.a.com/b.js
不同域名 比方http://www.a.com/a.js 和http://www.b.com/b.js
也就是说。在跨域问题上。域是通过url首部来识别推断的。