同源策略意思

同源策略(Same-origin Policy)是瀏覽器的一項安全策略,它規定了來自不同源(協定、域名、埠)的"document"或腳本不能相互通信,或者只能在不安全的許可權下通信(例如通過document.domain屬性或window.postMessage方法)。

同源策略的目的是為了防止一個網站上的惡意代碼獲取另一個網站上的用戶信息。例如,如果不同網站的腳本可以隨意訪問對方的用戶數據,那麼第三方網站上的惡意代碼就可以竊取用戶的敏感信息。

同源策略適用於以下幾種情況:

  1. 不同協定的資源不能相互通信(如http和https)。
  2. 不同域名的資源不能相互通信(如example.com和example.net)。
  3. 相同域名但不同埠的資源不能相互通信(如example.com:80和example.com:8080)。

然而,同源策略並不是一個絕對的限制。為了支持跨域資源共享,Web 標準定義了一些機制,如CORS(跨源資源共享)、JSONP(JSON with Padding)和代理伺服器等,這些機制可以在安全的前提下允許跨源通信。