英文为“Same-Origin Policy”
这里的源是由url的协议, 主机,端口号组成。
不同的源之前的文档是不能相互访问的
比如 http://www.xx.com/doc.html试图访问https://www.xx.com/target.html的dom结果是不被允许的, 因为其源中的协议不同。
同源策略的目的在于使用户在访问不安全网站时,避免被不安全网站获取用户在使用过的安全网站中的隐私信息。
在开发过程中经常用到ajax, 有时会有跨域请求的需求。
最简单比如子域间请求,但因为同源策略的限制,正常情况是不允许的。
跨域情求通过适当的技术方案是可以实现的。比如,可以利用iframe,其在访问同域页面可读写,访问跨域页面只读。利用该特性,可解决子域间跨域请求,完全不同域之间请求数据...
评论