同源策略:
1. 什么是源?
这里的源(origin)指的是协议、域名和端口号。
2. 什么是同源策略?
所谓同源是指"协议+域名+端口"三者皆相同。
同源策略(SOP,Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。
若地址里面的协议、域名和端口号均相同则属于同源。
同源的意义:
1)一个web应用,用户访问的页面,处理页面的请求的controller都是在同一个contextPath下的,无论在页面上请求AController还是BController,页面、A、B都是同源的,所处的空间位于同一个contextPath下。
2)同源策略是为了安全,确保一个应用中的资源只能被本应用的资源访问。