摘要:但是,兩個(gè)網(wǎng)頁(yè)一級(jí)域名相同,只是二級(jí)域名不同,瀏覽器允許通過設(shè)置共享。例子,每一級(jí)域名由英文半角句號(hào)分割。頂級(jí)域名一級(jí)域名二級(jí)域名三級(jí)域名前綴表明此域名對(duì)應(yīng)著萬(wàn)維網(wǎng)服務(wù)作為三級(jí)域名是的子域名。
什么是瀏覽器的同源策略 基本概念
協(xié)議、域名、端口相同視為同源
以http://www.example.com/dir/page.html為例子
http(協(xié)議)
www.example.com(域名)
80(默認(rèn)端口)
非同源限制Cookie、LocalStorage 和 IndexDB 無(wú)法讀取
DOM 無(wú)法獲得(獲得的HTML都不同)
AJAX 請(qǐng)求不能發(fā)送
cookieCookie(復(fù)數(shù)形態(tài)Cookies),中文名稱為“小型文字檔案”或“小甜餅”,指某些網(wǎng)站為了辨別用戶身份而儲(chǔ)存在用戶本地終端(Client Side)上的數(shù)據(jù)(通常經(jīng)過加密)。定義于RFC2109。是網(wǎng)景公司的前雇員盧·蒙特利在1993年3月的發(fā)明。
同源的網(wǎng)頁(yè)才能共享。但是,兩個(gè)網(wǎng)頁(yè)一級(jí)域名相同,只是二級(jí)域名不同,瀏覽器允許通過設(shè)置document.domain共享 Cookie。
例:網(wǎng)頁(yè)1是http://w1.example.com/1.html,網(wǎng)頁(yè)2是http://w2.example.com/2.html,設(shè)置相同的document.domain,兩個(gè)網(wǎng)頁(yè)就可以共享Cookie。
document.domain = "example.com";
服務(wù)器也可以在設(shè)置Cookie的時(shí)候,指定Cookie的所屬域名為一級(jí)域名,比如.example.com。域名 定義
這樣的話,二級(jí)域名和三級(jí)域名不用做任何設(shè)置,都可以讀取這個(gè)Cookie。
et-Cookie: key=value; domain=.example.com; path=/
網(wǎng)域名稱(英語(yǔ):Domain Name),簡(jiǎn)稱域名、網(wǎng)域,是由一串用點(diǎn)分隔的名字組成的Internet上某一臺(tái)計(jì)算機(jī)或計(jì)算機(jī)組的名稱,用于在數(shù)據(jù)傳輸時(shí)標(biāo)識(shí)計(jì)算機(jī)的電子方位(有時(shí)也指地理位置)。
例子:www.ncic.ac.cn,每一級(jí)域名由英文半角句號(hào)分割。
cn(頂級(jí)域名||一級(jí)域名)
ac(二級(jí)域名)
ncic(三級(jí)域名)
www(www前綴表明此域名對(duì)應(yīng)著萬(wàn)維網(wǎng)服務(wù))
“ncic”作為三級(jí)域名是“ac.cn”的子域名。常用頂級(jí)域名
.com - 供商業(yè)機(jī)構(gòu)使用,但無(wú)限制最常用,被大部分人熟悉和使用
.net - 1985年1月,原供網(wǎng)絡(luò)服務(wù)供應(yīng)商使用,現(xiàn)無(wú)限制
.org - 1985年1月,原供不屬于其他通用頂級(jí)域類別的組織使用,現(xiàn)無(wú)限制
.edu / .gov / .mil - 1985年1月,供美國(guó)教育機(jī)構(gòu)/美國(guó)政府機(jī)關(guān)/美國(guó)軍事機(jī)構(gòu)。因歷史遺留問題一般只在美國(guó)專用
參考資料http://www.ruanyifeng.com/blo...
https://www.wikiwand.com/zh-h...
https://www.wikiwand.com/zh-h...
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/92419.html
摘要:為什么要有同源限制同源策略的目的主要是為了防止惡意獲取修改網(wǎng)站數(shù)據(jù)。假設(shè)現(xiàn)在沒有同源策略,會(huì)發(fā)生什么事情呢大家知道,可以做很多東西,比如讀取修改網(wǎng)頁(yè)中某個(gè)值。 什么是同源 同domain(或ip),同端口,同協(xié)議視為同一個(gè)域,一個(gè)域內(nèi)的腳本僅僅具有本域內(nèi)的權(quán)限,可以理解為本域腳本只能讀寫本域內(nèi)的資源,而無(wú)法訪問其它域的資源。這種安全限制稱為同源策略。 為什么要有同源限制 同源策略的目的...
摘要:但是這種方法適用于和窗口,和無(wú)法通過這種方法規(guī)避同源策略。逗號(hào)分隔的一個(gè)字符串,表明服務(wù)器支持的所有跨域請(qǐng)求的方法。 在制作oneday-music-player的時(shí)候要使用ajax向百度音樂的api發(fā)送請(qǐng)求,然后出現(xiàn)了XMLHttpRequest cannot load http://.... . No Access-Control-Allow-Origin header is pr...
摘要:但是如果是一級(jí)域名相同,二級(jí)及以上域名不同的網(wǎng)頁(yè)可以通過設(shè)置來(lái)共享。設(shè)置有兩種方式前端腳本中設(shè)置服務(wù)器接口設(shè)置時(shí)指定所屬的域名為一級(jí)域名。服務(wù)器檢查過預(yù)檢請(qǐng)求頭之后,確認(rèn)允許跨域請(qǐng)求,就可以做出回應(yīng)。 一、跨域問題產(chǎn)生的原因 根本原因是由于瀏覽器的同源政策。 1.1.同源政策 同源政策由網(wǎng)景公司(Netscape)1995年引入瀏覽器。目前所有瀏覽器都實(shí)行這個(gè)政策。所謂同源是指三個(gè)相同...
摘要:因?yàn)闉g覽器的同源策略,前端開發(fā)會(huì)遇到各種跨域問題。前言在總結(jié)各種跨域問題之前,我們先來(lái)了解一下瀏覽器的同源策略。所以只能解決一級(jí)域名相同二級(jí)域名不同的跨域問題。 跨域問題的場(chǎng)景和解決方案多種多樣,只要是做前端開發(fā),總會(huì)遇到。而且面試時(shí)也是必問的問題。所以自己學(xué)習(xí)總結(jié)記錄一下。 因?yàn)闉g覽器的同源策略,前端開發(fā)會(huì)遇到各種跨域問題。本篇文章總結(jié)了遇到跨域問題的不同的場(chǎng)景以及對(duì)應(yīng)的解決方案。 ...
閱讀 3406·2021-11-24 09:39
閱讀 1797·2021-11-17 09:33
閱讀 3503·2021-10-12 10:12
閱讀 5019·2021-09-22 15:51
閱讀 1112·2019-08-30 13:11
閱讀 3571·2019-08-30 10:59
閱讀 564·2019-08-30 10:48
閱讀 1311·2019-08-26 13:48