浏览器有一个很重要的概念 —— 同源策略
为什么要有同源策略呢? 大家想啊,如果你在腾讯和阿里巴巴都存了很私密的数据。如果数据都是互通的话,腾讯可以得到阿里的数据,反之也是。这样是很不安全的。浏览器不允许包含在腾讯页面的脚本访问阿里页面的数据资源,会受到同源策略的限限制。
ajax受到同源策略的限制
什么是同源策略呢?
通过域名、协议、端口。这三样东西来判断
https://www.baidu.com
协议 域名
还差一个端口 如上颜色所示 全都名花有主了 那么端口在哪里呢?
在默认的情况下 https 的端口默认是 443 而且可以不写,如果你看到的网站没有端口,那么其实它是被默认隐藏掉了。
在请求的时候,浏览器会检查这三个是不是一样的,如果是一样的,才会允许你去拿数据。
url(资源定位器)的构成
协议://域名(端口号、参数、查询等)
http://zhidao.baidu.com
协议:http / https http是另一种协议
域名: zhidao.baidu.com
端口: 80/ 90 / 3000 等
这里的同源指的是:同协议,同域名和同端口
域名是倒着解析的
.com 顶级域名baidu.com (一)二级域名
zhidao.baidu.com (二)三级域名
www 二级域名前缀 表示万维网维护的
www.baidu.com 属于特殊的三级域名
zhidao.baidu.com 属于 百度自己维护的网络地址