资讯专栏INFORMATION COLUMN

同源、cookie、域名

ivyzhang / 2662人阅读

摘要:但是,两个网页一级域名相同,只是二级域名不同,浏览器允许通过设置共享。例子,每一级域名由英文半角句号分割。顶级域名一级域名二级域名三级域名前缀表明此域名对应着万维网服务作为三级域名是的子域名。

什么是浏览器的同源策略 基本概念

协议、域名、端口相同视为同源

http://www.example.com/dir/page.html为例子

http(协议)

www.example.com(域名)

80(默认端口)

非同源限制

Cookie、LocalStorage 和 IndexDB 无法读取

DOM 无法获得(获得的HTML都不同)

AJAX 请求不能发送

cookie
Cookie(复数形态Cookies),中文名称为“小型文字档案”或“小甜饼”,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。定义于RFC2109。是网景公司的前雇员卢·蒙特利在1993年3月的发明。
同源的网页才能共享。但是,两个网页一级域名相同,只是二级域名不同,浏览器允许通过设置document.domain共享 Cookie。

例:网页1是http://w1.example.com/1.html,网页2是http://w2.example.com/2.html,设置相同的document.domain,两个网页就可以共享Cookie。

document.domain = "example.com";
服务器也可以在设置Cookie的时候,指定Cookie的所属域名为一级域名,比如.example.com。
这样的话,二级域名和三级域名不用做任何设置,都可以读取这个Cookie。
et-Cookie: key=value; domain=.example.com; path=/

域名 定义
网域名称(英语:Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。

例子:www.ncic.ac.cn,每一级域名由英文半角句号分割。

cn(顶级域名||一级域名)

ac(二级域名)

ncic(三级域名)

www(www前缀表明此域名对应着万维网服务)

“ncic”作为三级域名是“ac.cn”的子域名。
常用顶级域名

.com - 供商业机构使用,但无限制最常用,被大部分人熟悉和使用

.net - 1985年1月,原供网络服务供应商使用,现无限制

.org - 1985年1月,原供不属于其他通用顶级域类别的组织使用,现无限制

.edu / .gov / .mil - 1985年1月,供美国教育机构/美国政府机关/美国军事机构。因历史遗留问题一般只在美国专用

参考资料

http://www.ruanyifeng.com/blo...

https://www.wikiwand.com/zh-h...

https://www.wikiwand.com/zh-h...

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/92419.html

相关文章

  • js同源策略之共享cookie

    摘要:为什么要有同源限制同源策略的目的主要是为了防止恶意获取修改网站数据。假设现在没有同源策略,会发生什么事情呢大家知道,可以做很多东西,比如读取修改网页中某个值。 什么是同源 同domain(或ip),同端口,同协议视为同一个域,一个域内的脚本仅仅具有本域内的权限,可以理解为本域脚本只能读写本域内的资源,而无法访问其它域的资源。这种安全限制称为同源策略。 为什么要有同源限制 同源策略的目的...

    Miyang 评论0 收藏0
  • js中跨域的方法

    摘要:但是这种方法适用于和窗口,和无法通过这种方法规避同源策略。逗号分隔的一个字符串,表明服务器支持的所有跨域请求的方法。 在制作oneday-music-player的时候要使用ajax向百度音乐的api发送请求,然后出现了XMLHttpRequest cannot load http://.... . No Access-Control-Allow-Origin header is pr...

    Jacendfeng 评论0 收藏0
  • 同源策略与跨域

    摘要:简单地理解就是因为同源策略的限制,它是浏览器为了安全性考虑一种非常重要的策略,域名下的无法操作或是域名下的对象。同源策略会限制以下三种行为和无法读取。例如中可以引用等资源,此类操作不受同源策略限制。 同源策略 同源策略same origin policy中的重要内容就是URL(uniform resource locator),统一资源定位符,俗称网址。URL中的resource资源就...

    xavier 评论0 收藏0
  • 前端跨域及解决方案

    摘要:但是如果是一级域名相同,二级及以上域名不同的网页可以通过设置来共享。设置有两种方式前端脚本中设置服务器接口设置时指定所属的域名为一级域名。服务器检查过预检请求头之后,确认允许跨域请求,就可以做出回应。 一、跨域问题产生的原因 根本原因是由于浏览器的同源政策。 1.1.同源政策 同源政策由网景公司(Netscape)1995年引入浏览器。目前所有浏览器都实行这个政策。所谓同源是指三个相同...

    wayneli 评论0 收藏0
  • 跨域问题汇总

    摘要:因为浏览器的同源策略,前端开发会遇到各种跨域问题。前言在总结各种跨域问题之前,我们先来了解一下浏览器的同源策略。所以只能解决一级域名相同二级域名不同的跨域问题。 跨域问题的场景和解决方案多种多样,只要是做前端开发,总会遇到。而且面试时也是必问的问题。所以自己学习总结记录一下。 因为浏览器的同源策略,前端开发会遇到各种跨域问题。本篇文章总结了遇到跨域问题的不同的场景以及对应的解决方案。 ...

    MkkHou 评论0 收藏0

发表评论

0条评论

ivyzhang

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<