瀏覽器同源策略 Same-origin policy - 簡單說明

同源策略英文Same-origin policy ，主要是針對 Web瀏覽器跨域安全性的專有名詞。

同源策略可防止惡意腳本通過頁面修改等方式，使網頁訪問不再規範內的惡意檔案 or 敏感資訊。

同源策略的條件必須符合 :

以上條件一項不符，均視為不符合同源策略。

以 https://domain.com/aaa.html?abc=1為例子，以下列舉範例，來判斷是否符合同源策略

URL	Outcome	Reason
https://domain.com/aaa.html?aaa/b.html	同源
http://domain.com/aaa.html?abc=1	不同源	協定不同
https://sub.domain.com/aaa.html?abc=1	不同源	域名不同
https://domain.com:55/aaa.html?abc=1	不同源	埠號不同
https://domain.com/aaa?s=123	同源

同源策略 – 範例說明

相關文章