同源指的是:
协议相同
域名相同
端口相同
举例来说 http://www.baidu.com/丛发民的博客/ 这个网址,协议是http://,
域名是www.baidu.com,端口是80(默认端口可省略)
http://www.baidu.com/丛发民的博客/ c 同源
若想同源 这三项就不可改变
同源政策的目的是保证用户信息的安全,防止恶意的网站窃取数据。
若非同源,有三种行为受到限制
A cookie localStorage和indexDB 无法获取
B DOM无法获取
C AJAX请求不能发送
虽然这些限制是必要的,但是有时很不方便,合理的用途也受到影响,如何规避呢
如网页的一级域名相同,二级域名不同,浏览器允许通过设置 document.domin共享cookie
举例:A网页是http://www.baidu1.com/a.html (百度是情怀)
B网页是http://www.baidu2.com/b.html,只要设置相同的document.domin,两个网页就可以共享cookie
(思考)
A网页
document.domain='baidu.com'
document.cookie="test1=hello"
B网页
document.domain='baidu.com'
var firstCookie=document.cookie
这种方法只适用于 Cookie和ifame窗口,LocalStorage和indexDB无法通过这种方法,