同網域什麼意思
同網域(Same-origin policy)是網頁瀏覽器的一個安全原則,用來限制一個網頁腳本可以訪問哪些網頁資源。所謂的「同網域」指的是網頁的來源(origin)必須與要訪問的資源來自相同的網域、埠和協議。
舉例來說,如果一個網頁的來源是 https://example.com,那麼根據同網域政策,這個網頁腳本只能訪問以下資源:
https://example.com本身https://example.com的子目錄,例如https://example.com/path/to/resourcehttps://example.com的檔案,例如https://example.com/file.txt
同網域政策可以防止惡意的第三方網頁訪問用戶的敏感數據或操縱用戶的數據。例如,如果沒有同網域政策,一個惡意的第三方網頁可能會讀取用戶在 https://example.com 上的會話cookie,從而盜取用戶的帳戶信息。
同網域政策並不是一個硬性的規則,而是網頁瀏覽器實行的一個安全措施。有時候,為了實現跨域資源共享,開發者會使用一些技術手段來繞過同網域政策,例如使用 CORS(跨源資源共享)、JSONP(JSON with Padding)或者使用代理服務器等。