同源策略(Same origin policy)是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
1、域名组成:
2、限制内容:
- Cookie、LocalStorage、IndexedDB等存储内容。
- DOM节点。
- AJAX请求发送后,结果被浏览器拦截。
允许内容(三个标签):
<img src=”” />
<link href=”” />
<script src=”” />
3、请求示例:
个人博客:微缺Blog,欢迎访问留言,共同提升。