摘要:但是,两个网页一级域名相同,只是二级域名不同,浏览器允许通过设置共享。例子,每一级域名由英文半角句号分割。顶级域名一级域名二级域名三级域名前缀表明此域名对应着万维网服务作为三级域名是的子域名。
什么是浏览器的同源策略 基本概念
协议、域名、端口相同视为同源
以http://www.example.com/dir/page.html为例子
http(协议)
www.example.com(域名)
80(默认端口)
非同源限制Cookie、LocalStorage 和 IndexDB 无法读取
DOM 无法获得(获得的HTML都不同)
AJAX 请求不能发送
cookieCookie(复数形态Cookies),中文名称为“小型文字档案”或“小甜饼”,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。定义于RFC2109。是网景公司的前雇员卢·蒙特利在1993年3月的发明。
同源的网页才能共享。但是,两个网页一级域名相同,只是二级域名不同,浏览器允许通过设置document.domain共享 Cookie。
例:网页1是http://w1.example.com/1.html,网页2是http://w2.example.com/2.html,设置相同的document.domain,两个网页就可以共享Cookie。
document.domain = "example.com";
服务器也可以在设置Cookie的时候,指定Cookie的所属域名为一级域名,比如.example.com。域名 定义
这样的话,二级域名和三级域名不用做任何设置,都可以读取这个Cookie。
et-Cookie: key=value; domain=.example.com; path=/
网域名称(英语:Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
例子:www.ncic.ac.cn,每一级域名由英文半角句号分割。
cn(顶级域名||一级域名)
ac(二级域名)
ncic(三级域名)
www(www前缀表明此域名对应着万维网服务)
“ncic”作为三级域名是“ac.cn”的子域名。常用顶级域名
.com - 供商业机构使用,但无限制最常用,被大部分人熟悉和使用
.net - 1985年1月,原供网络服务供应商使用,现无限制
.org - 1985年1月,原供不属于其他通用顶级域类别的组织使用,现无限制
.edu / .gov / .mil - 1985年1月,供美国教育机构/美国政府机关/美国军事机构。因历史遗留问题一般只在美国专用
参考资料http://www.ruanyifeng.com/blo...
https://www.wikiwand.com/zh-h...
https://www.wikiwand.com/zh-h...
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/92419.html
摘要:为什么要有同源限制同源策略的目的主要是为了防止恶意获取修改网站数据。假设现在没有同源策略,会发生什么事情呢大家知道,可以做很多东西,比如读取修改网页中某个值。 什么是同源 同domain(或ip),同端口,同协议视为同一个域,一个域内的脚本仅仅具有本域内的权限,可以理解为本域脚本只能读写本域内的资源,而无法访问其它域的资源。这种安全限制称为同源策略。 为什么要有同源限制 同源策略的目的...
摘要:但是这种方法适用于和窗口,和无法通过这种方法规避同源策略。逗号分隔的一个字符串,表明服务器支持的所有跨域请求的方法。 在制作oneday-music-player的时候要使用ajax向百度音乐的api发送请求,然后出现了XMLHttpRequest cannot load http://.... . No Access-Control-Allow-Origin header is pr...
阅读 3405·2021-11-24 09:39
阅读 1796·2021-11-17 09:33
阅读 3502·2021-10-12 10:12
阅读 5018·2021-09-22 15:51
阅读 1111·2019-08-30 13:11
阅读 3570·2019-08-30 10:59
阅读 563·2019-08-30 10:48
阅读 1311·2019-08-26 13:48