同源策略 英文Same-origin policy ,主要是針對 Web瀏覽器跨域安全性的專有名詞。
同源策略可防止惡意腳本通過頁面修改等方式,使網頁訪問不再規範內的惡意檔案 or 敏感資訊。
同源策略的條件必須符合 :
- 域名相同
- 埠號相同
- 協定相同
以上條件一項不符,均視為不符合同源策略。
以 https://domain.com/aaa.html?abc=1為例子,以下列舉範例,來判斷是否符合同源策略
URL | Outcome | Reason |
---|---|---|
https://domain.com/aaa.html?aaa/b.html | 同源 | |
http://domain.com/aaa.html?abc=1 | 不同源 | 協定不同 |
https://sub.domain.com/aaa.html?abc=1 | 不同源 | 域名不同 |
https://domain.com:55/aaa.html?abc=1 | 不同源 | 埠號不同 |
https://domain.com/aaa?s=123 | 同源 |
發表迴響