HTTP CORS(HTTP-同源策略)

同源策略

  • 同源策略是一种约定,是浏览器的核心基本安全功能,
  • 如果缺少同源策略,浏览器的正常功能会受到影响,web的所有功能是构建在同源策略的基础上的,浏览器只是针对同源策略的一种实现.
  • 现在所有的浏览器都支持同源策略.
  • 在前端开发工作中,经常会遇到同源策略问题,就是向服务器发送请求的时候,不在同一级域名或者不在相同端口或相同协议下.

域名

  • 每一个网站都有自己的服务器,每个服务器都有一个IP地址,每个IP地址都会制定一个域名,域名有一级域名,二级域名,三级域名
    • http://a(三级域名).goo(二级域名).com(一级域名) 越往后范围越大,输入之后进行DNS解析

 ? 规定:协议、域名、端口都一致即为同源,当三者都一致的时候,才能够使用结构,访问后台数据

示例

协议不同
百度一下,你就知道
百度一下,你就知道
域名不同
百度一下,你就知道
home.sina.com
端口号不同
http://www.baidu.com:8080
http://www.baidu.com:8020
父子级域名不同
http://www.a.baidu.com
http://www/baidu.com
资源路径不同,也是不能相互访问的
http://www.baidu.com/aa/index.html
http://www/baidu.com/bb/index.html

https://serious-lose.notion.site/HTTP-CORS-HTTP-7f102201ae9a4814a641cbd6e932c4d6

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇
下一篇>>