Skip to content

浏览器同源策略/跨域方案 #21

@canvascat

Description

@canvascat

浏览器的同源策略(Same Origin Policy)

源(Origin)是由 URL 中 protocolhost(domain)以及 port 共同组成的部分。协议、主机名(域名)、端口号完全相同时,才是同源

http://localhost:3000/index.html#home
|协议  |  主机名  |端口|

访问非同源资源时就会产生跨源,即跨域。同源策略就是用来限制其中一些跨源访问的:

  • 无法获取非同源 iframedom
  • 无法获取非同源页面的 CookieStorage
  • 无法向非同源服务器发送 Ajax 请求。

https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions