2.1:同源策略:
是一种约定,是浏览器最核心也是最基本的安全功能,影响“源”的因素有:host(域名或IP地址,如果是IP地址则看做一个根域名),子域名,端口,协议。
例如:
a.com通过
<script> src=http://b.com/b.js></script>
加载了b.com上的b.js,但是b.js是运行在a.com页面上的,因此对于当前打开的页面(a.com页面)来说,b.js的Origin就应该是a.com而非b.com。
2.1:同源策略:
是一种约定,是浏览器最核心也是最基本的安全功能,影响“源”的因素有:host(域名或IP地址,如果是IP地址则看做一个根域名),子域名,端口,协议。
例如:
a.com通过
<script> src=http://b.com/b.js></script>
加载了b.com上的b.js,但是b.js是运行在a.com页面上的,因此对于当前打开的页面(a.com页面)来说,b.js的Origin就应该是a.com而非b.com。