同源策略和跨域

2021-09-29 14:01:27 字數 1345 閱讀 1935

url由三部分組成:資源型別、存放資源的主機網域名稱、資源檔名。

也可認為由4部分組成:協議、主機、埠、路徑

url的一般語法格式為:(帶方括號的為可選項):

protocol://hostname[:port]/path/[;parameters][?query]#fragment

protocol(協議)

指定使用的傳輸協議,最常用的是http協議。

http通過 http 訪問該資源。 格式http://

https通過安全的 https 訪問該資源。 格式https://

hostname(主機名)port(埠號)

整數,可選,省略時使用方案的預設埠,各種傳輸協議都有預設的埠號,如http的預設埠為80。如果輸入時省略,則使用預設埠號。有時候出於安全或其他考慮,可以在伺服器上對埠進行重定義,即採用非標準埠號,此時,url中就不能省略埠號這一項。

path(路徑)

由零或多個「/」符號隔開的字串,一般用來表示主機上的乙個目錄或檔案位址。

parameters(引數)

這是用於指定特殊引數的可選項。

query(查詢)

可選,用於給動態網頁(如使用cgi、isapi、php/jsp/asp/asp。net等技術製作的網頁)傳遞引數,可有多個引數,用「&」符號隔開,每個引數的名和值用「=」符號隔開。

fragment(資訊片斷)

字串,用於指定網路資源中的片斷。例如乙個網頁中有多個名詞解釋,可使用fragment直接定位到某一名詞解釋。

同源策略限制了從同乙個源載入的文件或指令碼如何與來自另乙個源的資源進行互動。這是乙個用於隔離潛在惡意檔案的重要安全機制(對cookie的保護)。如果兩個頁面的協議,埠(如果有指定)和主機都相同,則兩個頁面具有相同的源

瀏覽器的同源策略規定某域下的客戶端在沒明確授權的情況下,不能讀寫另乙個域的資源。

跨域是指從乙個網域名稱的網頁去請求另乙個網域名稱的資源。比如從www.baidu.com 頁面去請求 www.google.com 的資源。跨域的嚴格一點的定義是:只要協議,網域名稱,埠有任何乙個的不同,就被當作是跨域

,同源策略和跨域

當前頁面的url 和目標請求的url不一樣 是瀏覽器的一種安全策略 所謂同源就是同乙個源頭。官方同源 協議 埠號 網域名稱必須完全相同 違背同源策略就是跨域 當前頁面的url 和目標請求的url不一樣 jsonp,jsonp是非官方的跨域解決方案,只支援get請求。它借助script標籤的跨域能力來...

跨域 同源策略

為了保護智財權,不然你做的介面別人 都隨便用了 是瀏覽器拒絕的 一般有三種方法,哪三種方法呢?是下面三種方法 function handledata data 把callback handledata發給伺服器,伺服器拿到handledataconst http callback就是 後面的fn,因...

CORS跨域和同源策略

同源策略 先來說說什麼是源 源 origin 就是協議 網域名稱和埠號。以上url中的源就是 若位址裡面的協議 網域名稱和埠號均相同則屬於同源。以下是相對於 的同源檢測 成功 失敗,網域名稱不同 失敗,協議不同 失敗,埠號不同 2.什麼是同源策略?同源策略是瀏覽器的乙個安全功能,不同源的客戶端指令碼...