我们都知道浏览器的“同源政策”是浏览器安全的基石,根本目的是为了保护用户信息安全,防止恶意的网站窃取数据。
1995年,同源政策由Netscape 公司引入。目前,所有浏览器都执行这个政策。

随着互联网的发展,保障用户的信息安全也越来越重要。非同源将受到三种行为的限制:

  • Cookie、localstorage、IndexDB无法读取
  • DOM无法获得
  • AJAX无法发送

所谓”同源”即指三个相同,

  • 域名相同
  • 协议相同
  • 端口相同

举个栗子,http://www.chenqaq.com我的网址,协议就是http://,域名是www.chenqaq.com,端口默认为80。

ing…