浏览器

同源策略

浏览器的同源策略(Same Origin Policy), 是网站安全的基础。

网站a只能存取自己同源网站下的资源(图片、视频、认证信息), 其他网站不能读取它的信息。跨域存取资源必须在某些特定情况下才被允许

同源(Same Origin)

所谓同源, 指的是网站有同一个协议，域名，端口号

例子

https://www.angular.cn:80/guide/inputs-outputs

• http:// 协议。
• www.angular.cn 域名。
• 80 端口号。

但是实际情况中，会嵌入来自不同源的脚本, 例如嵌入公共的cdn、特定第三方的统计脚本等等

非同源的限制

• Cookie、LocalStorage 和 IndexDB 无法读取。
• DOM 无法获得。
• AJAX 请求不能发送。

参考

• 簡單弄懂同源政策 (Same Origin Policy) 與跨網域 (CORS)

• 浏览器同源政策及其规避方法