背景:
我们访问的服务器可能要访问其他服务器的文件, 例如我们将文件存储到阿里云, 自己的服务器只缓存对应的url地址。 如果我们的服务器上部署个H5页, H5要显示阿里云的图片, 这时就遇到了跨域问题。 JavaScript默认只能访问同源的文件。
同源策略是浏览器最重要的一种安全机制,由Netscape于1995年最先提出,现在的主流浏览器都遵循这种策略。同源一般指协议,域名,端口都相同,但IE浏览器会忽略对端口的判断。RFC 6454定义了计算同源URL的算法。为了形象的描述同源URL,下表给出了特定URL是否与http://www.360.cn/weishi/index.html同源的计算结果和原因。
被比较的URL |
比较结果 |
原因 |
http://www.360.cn/index.html |
同源 |