CORS同源策略

2021-10-09 22:51:11 字數 1326 閱讀 3576

所謂同源策略,所謂同源是指,網域名稱,協議,埠相同。它是瀏覽器的一種最核心最基本的安全策略。它對來至不同源的文件或這指令碼對當前文件的讀寫操作做了限制。

為什麼要有這個策略,想必你已經知道,那就是因為保證使用者的資訊保安。

訪問同源的資源是被瀏覽器允許的,但是如果訪問不同源的資源,瀏覽器預設是不允許的。訪問不同源的資源那就是我們所說的跨域

1. 協議(protocol):本例為「http:」,表示http協議(超文字傳輸協議)。internet協議中還包含了很多其他協議,如常用的https(安全套接字層超文字傳輸協議),ftp(檔案傳輸協議),smtp(簡單郵件傳輸協議)等。在協議後面要加上「//」。

特例:file 資源是本地計算機上的檔案。格式file:///,注意後邊應是三個斜槓

2. 網域名稱(domain):

① .com是頂級網域名稱,頂級網域名稱分為國際網域名稱(如.com .net .org等)和國家網域名稱(如.cn)

② cnblogs.com是一級網域名稱,一般**會把一級網域名稱301/302重定向到二級網域名稱

③ www.cnblogs.com是二級網域名稱,其中www也是通用的二級網域名稱,還有一些常用二級網域名稱有bbs(論壇),tieba(貼吧),mail(郵箱)等

④ aa.www.cnblogs.com是**網域名稱,極少用到

3. 埠(port):可選,網域名稱和埠之間使用「:」作為分隔符。省略時使用各種傳輸協議有預設埠號,其中http的預設埠為80。埠的範圍是1~65535,其中0~1023多用於繫結一些服務做其預設埠。

4. 目錄(path):可選,從網域名稱後的第乙個「/」開始到最後乙個「/」為止,也叫路徑,其中有些目錄最後乙個「/」後面是檔名,如果不寫則使用預設檔名,在html中一般使用該路徑下的index.html。

5. 引數(query):「?」後面為引數部分,又稱搜尋部分、查詢部分。引數可以允許多個,用「&」分隔。存放了一些資料資訊,例如get提交的資料。

6. 錨部分(hash):可選,「#」後面是錨部分。之前的多應用於錨點定位,在現在的單頁應用中作為錨點路由發揮了更大的作用。同時有location.hash可以獲取和設定hash,並可以通過onhashchange監聽變化等。本例中錨部分是「#overview」,錨點路由一般形式為「.../#/produce/list」。

同源策略jsonp和cors

同源策略 same origin policy 是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都會受到影響。可以說web是構建在同源策略基礎之上的,瀏覽器只是針對同源策略的一種實現。專案1 專案的index doctype html html lang e...

CORS跨域和同源策略

同源策略 先來說說什麼是源 源 origin 就是協議 網域名稱和埠號。以上url中的源就是 若位址裡面的協議 網域名稱和埠號均相同則屬於同源。以下是相對於 的同源檢測 成功 失敗,網域名稱不同 失敗,協議不同 失敗,埠號不同 2.什麼是同源策略?同源策略是瀏覽器的乙個安全功能,不同源的客戶端指令碼...

同源策略Same origin policy

同源策略same origin policy 同源策略same origin policy是web應用的一種安全基礎策略。它規定同一源中,頁面包含的指令碼可以訪問該源下的其他頁面的資料。只有當 中的協議名 主機名和埠都相同,才認為是同一源。例如,對於和這兩個 協議名不同,所以認為不是同源。在實際應用...