同源政策
三大要素
- 协议
- 域名
- 端口号
例如:http://www.baidu.com/这个网址就是一个源 ,他的三要素
- 协议 http://
- 域名 www.baidu.com
- 端口 80(端口为80可以省略)
–【三要素只要有一个对不上,就是不同源】
- http://www.baidu.com/dir2/other.html 同源
- http://baidu.com/dir/other.html 不同源(域名不同)
- http://v2.www.example.com/dir/other.html 不同源(域名不同)
- http://www.baidu.com:81/dir/other.html 不同源(端口不同)
同源策略:同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。
即www.baidu.com下的js脚本在无授权的情况下,读取www.souhu.com:8080 是会报错的。