同源策略和跨域

MaChao 的个人博客 / 57 / 0 / 创建于 3年前 / 更新于 3年前

URL		说明	是否允许通信
www.a.com/a.js	www.a.com/b.js	同一域名下	允许
www.a.com/lab/a.js	www.a.com/script/b.js	同一域名下不同文件夹	允许
www.a.com:8000/a.js	www.a.com/b.js	同一域名，不同端口	不允许
www.a.com/a.js	www.a.com/b.js	同一域名，不同协议	不允许
www.a.com/a.js	70.32.92.74/b.js	域名和域名对应ip	不允许
www.a.com/a.js	script.a.com/b.js	主域相同，子域不同	不允许
www.a.com/a.js	a.com/b.js	同一域名，不同二级域名（同上）	不允许（cookie这种情况下也不允许访问）
www.cnblogs.com/a.js	www.a.com/b.js	不同域名	不允许

特别注意两点：

如果是协议和端口造成的跨域问题“前台”是无能为力的，
在跨域问题上，域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。

“URL的首部”指window.location.protocol +window.location.host，也可以理解为“Domains, protocols and ports must match”。

本作品采用《CC 协议》，转载必须注明作者和本文链接

135 声望

一切有为法

推荐文章：

更多推荐...

[hyperf]hyperf-ext/auth和hyperf-ext/jwt完成jwt认证与自动刷新token 25 / 20 |

Nginx 高级篇（九）单机并发 1 万 10 万次请求解决和优化方案 19 / 6 |

100 个常见的 PHP 面试题和答案分享 26 / 4 |

PHP 核心特性 - 匿名函数 26 / 10 |

jin-chat 基于 EasySwoole 和 layim 的聊天系统 (重构 woann-chat) 11 / 14 |

错误和异常 (一)：错误基础知识 25 / 2 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

20 篇 2020 年 11 月 13 篇 2020 年 10 月

3年前 MySQL开发规范 3年前 http和https的区别？ 3年前索引的作用、为什么能提高检索速度？ 3年前 PHP正则表达式 3年前一个匹配8-16位数字和字母密码的正则表达式

13 事务、特性、隔离级别 6 异步、同步、阻塞、非阻塞 4 缓存穿透、缓存雪崩、缓存击穿 3 一个网页从输入地址回车，到完整展示网页内容这段时间里，做了哪些工作 2 二分查找的定义

成为赞助商