目录
4.6 Origin:*与 Credentials:true 共用
(一)同源策略
1、什么是同源策略
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。
2、源的定义
如果两个URL拥有相同的协议(http、https)、端口和主机,那么这两个URL就是同源的。
目录
4.6 Origin:*与 Credentials:true 共用
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。
如果两个URL拥有相同的协议(http、https)、端口和主机,那么这两个URL就是同源的。