同源策略(Same Origin Policy),它是由Netscape提出的一個著名的安全策略。 現在所有支持javascript的瀏覽器都會使用這個策略。同源策略阻止從一個域上加載的腳本去獲取或操作另一個域上的文檔屬性。也就是說,受到請求的 URL 的域必須與當前 Web 頁面的域相同。這說明瀏覽器隔離來自不同源的內容,以防止它們之間的操作。
爲何要使用同源策略?
答案:安全! 一個簡單的例子:比如一個黑客,他利用Iframe把真正的銀行登錄頁面嵌到他的頁面上,當你使用真實的用戶名,密碼登錄時,他的頁面就可以通過javascript讀取到你的表單中input中的內容,這樣用戶名,密碼就輕鬆到手了。後果會非常嚴重!
那麼什麼纔是同源?
所謂同源是指域名,協議,端口均相同。
同源的幾種情況:
1.不同域名屬於跨域,如:www.a.com和www.b.com,另外www.a.com
和www.a.com.cn 也屬於不同域名。
2.主域名和子域名(二級域名、三級域名等)跨域,如:www.a.com
和 sub.a.com
屬於跨域,sub.a.com 和 sub1.a.com 之間也是跨域。
屬於跨域,sub.a.com 和 sub1.a.com 之間也是跨域。
3.不同協議屬於跨域,如:http://www.a.com 和 https://www.a.com。
4.不同端口,如: www.a.com:80和 www.a.com:81 。
5.IP和域名屬於跨域,如:123.125.106.16 和 www.weibo.com。
