Web瀏覽器的 Same-origin policy (同源政策)
閱讀時間約 2 分鐘
一串網址其實是這樣組成的:
scheme://host.domain:port/path/filename
舉例如下:
http://www.yahoo.com:8080/html/hello.php
http = scheme
www = host
yahoo.com = domain
8080 = port
html = path
hello.php = filename
所謂的同源,意思是scheme, host, domain, port 都一樣,就是同源。
同源政策是瀏覽器基於安全性考量而存在的一個政策,針對瀏覽器指令碼的限制。
假如今天我設計一個網站,透過ajax去拿別人的網頁資料,因為不同源,違反同源政策,js就無法拿到回傳的資料。
當然如果我不透過瀏覽器,就沒有這個限制了。
若是單純的把別人網站的img嵌入自己的網站,或是轉址到別人網站,或將別人網站用iframe嵌入自己網站,使用<script src="xxx"></script>,import css等等,則不受同源政策限制。
同源政策是瀏覽器基於安全性考量而存在的一個政策,針對瀏覽器指令碼的限制。
假如今天我設計一個網站,透過ajax去拿別人的網頁資料,因為不同源,違反同源政策,js就無法拿到回傳的資料。
當然如果我不透過瀏覽器,就沒有這個限制了。
若是單純的把別人網站的img嵌入自己的網站,或是轉址到別人網站,或將別人網站用iframe嵌入自己網站,使用<script src="xxx"></script>,import css等等,則不受同源政策限制。
那麼有沒有什麼方式,可以讓我的javascript可以拿到不同源的資料呢?
有的,這邊就要提到CORS了,請參考下一篇。
有的,這邊就要提到CORS了,請參考下一篇。
#本筆記參考:
1. https://webmasters.stackexchange.com/questions/69477/how-to-understand-scheme-host-domainport-path-filename
2. https://blog.kennycoder.io/2019/12/08/%E5%90%8C%E6%BA%90%E6%94%BF%E7%AD%96-Same-Origin-Policy-%E5%8E%9F%E7%90%86%E4%BB%8B%E7%B4%B9/
3. https://cms.aaasec.com.tw/index.php/2019/04/28/k_04/
4. https://www.runoob.com/html/html-url.html
1. https://webmasters.stackexchange.com/questions/69477/how-to-understand-scheme-host-domainport-path-filename
2. https://blog.kennycoder.io/2019/12/08/%E5%90%8C%E6%BA%90%E6%94%BF%E7%AD%96-Same-Origin-Policy-%E5%8E%9F%E7%90%86%E4%BB%8B%E7%B4%B9/
3. https://cms.aaasec.com.tw/index.php/2019/04/28/k_04/
4. https://www.runoob.com/html/html-url.html
為什麼會看到廣告
21會員
161內容數
留言0
查看全部
你可能也想看
Google News 追蹤
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Hi 大家好,我是Ethan😊
相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。
曾經,我的保養程序簡單到只包括清潔和隨意上乳液
之前研究Google簡報的時候,發現Google簡報並沒有提供畫筆工具、開啟YouTube影片時也沒辦法在影片上直接畫圖寫字。所以這次找了一個Chrome的外掛程式 Web Paint。功能非常簡單,趕快跟著圖卡操作看看吧!
門市通路很不喜歡Show-rooming(展聽現象),透過重建OMO顧客旅程,可以讓Show-rooming的消費者的線上消費,可以歸因回某門市的服務,並讓門市認列到業績,就可以把Show-rooming的現象,變成推動OMO的助力。
患有罕見癲癇疾病卓飛症候群 (Dravet Syndrome,DS) 的小女孩夏洛特 (Charlotte Figi) 終於不敵病魔,在家人和親友的陪同下,星期二早上在醫院與世長辭,令人惋惜的是,只有13歲的她不幸逝世的原因並不是奮鬥多年的卓飛症候群,而是今年席捲全球的肺炎疫情。
Web design Agency Miracle Hong Kong understands the importance of a website design that works and converts your target audience into customers. We hav
1982年,有人在美國喬治亞州一間餐館外的垃圾箱内拾到了這張相片,相片顯示,一名戴上兔子頭套的男人,正把一個女人拖進一所像被廢置了的建築品裡面的情況。
後來FBI介入,發現相片内的事情是真實發生
這一張是頗為著名據講在的Deep Web流出的相片
你相信人死後會到去到另一個世界嗎?如果這是真的,你覺得自己會上天堂?還是會下地獄呢?
1999年,32歲的Harry Koyt因車禍而嚴重受傷,被
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Hi 大家好,我是Ethan😊
相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。
曾經,我的保養程序簡單到只包括清潔和隨意上乳液
之前研究Google簡報的時候,發現Google簡報並沒有提供畫筆工具、開啟YouTube影片時也沒辦法在影片上直接畫圖寫字。所以這次找了一個Chrome的外掛程式 Web Paint。功能非常簡單,趕快跟著圖卡操作看看吧!
門市通路很不喜歡Show-rooming(展聽現象),透過重建OMO顧客旅程,可以讓Show-rooming的消費者的線上消費,可以歸因回某門市的服務,並讓門市認列到業績,就可以把Show-rooming的現象,變成推動OMO的助力。
患有罕見癲癇疾病卓飛症候群 (Dravet Syndrome,DS) 的小女孩夏洛特 (Charlotte Figi) 終於不敵病魔,在家人和親友的陪同下,星期二早上在醫院與世長辭,令人惋惜的是,只有13歲的她不幸逝世的原因並不是奮鬥多年的卓飛症候群,而是今年席捲全球的肺炎疫情。
Web design Agency Miracle Hong Kong understands the importance of a website design that works and converts your target audience into customers. We hav
1982年,有人在美國喬治亞州一間餐館外的垃圾箱内拾到了這張相片,相片顯示,一名戴上兔子頭套的男人,正把一個女人拖進一所像被廢置了的建築品裡面的情況。
後來FBI介入,發現相片内的事情是真實發生
這一張是頗為著名據講在的Deep Web流出的相片
你相信人死後會到去到另一個世界嗎?如果這是真的,你覺得自己會上天堂?還是會下地獄呢?
1999年,32歲的Harry Koyt因車禍而嚴重受傷,被