同源策略

  • 含义
    所谓同源,是指三个相同
  1. 协议相同
  2. 域名相同
  3. 端口相同

  • 目的
    同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。

  • IE例外
    当涉及到同源策略时,Internet Explorer 有两个主要的不同点

    1. 授信范围(Trust Zones):两个相互之间高度互信的域名,如公司域名(corporate domains),不遵守同源策略的限制。
    2. 端口:IE 未将端口号加入到同源策略的组成部分之中,因此 http://company.com:81/index.htmlhttp://company.com/index.html 属于同源并且不受任何限制。
      这些例外是非标准的,其它浏览器也未做出支持,但会助于开发基于window RT IE的应用程序。

  • 如何允许跨源访问?
    CORS