Web瀏覽器的 Same-origin policy (同源政策)
一串網址其實是這樣組成的:
scheme://host.domain:port/path/filename
舉例如下:
http://www.yahoo.com:8080/html/hello.php http = scheme
www = host
yahoo.com = domain
8080 = port
html = path
hello.php = filename
所謂的同源,意思是scheme, host, domain, port 都一樣,就是同源。 同源政策是瀏覽器基於安全性考量而存在的一個政策,針對瀏覽器指令碼的限制。 假如今天我設計一個網站,透過ajax去拿別人的網頁資料,因為不同源,違反同源政策,js就無法拿到回傳的資料。 當然如果我不透過瀏覽器,就沒有這個限制了。 若是單純的把別人網站的img嵌入自己的網站,或是轉址到別人網站,或將別人網站用iframe嵌入自己網站,使用script src="xxx"/script,import css等等,則不受同源政策限制。
那麼有沒有什麼方式,可以讓我的javascript可以拿到不同源的資料呢?
有的,這邊就要提到CORS了,請參考下一篇。
#本筆記參考:
1. https://webmasters.stackexchange.com/questions/69477/how-to-understand-scheme-host-domainport-path-filename
2. https://blog.kennycoder.io/2019/12/08/%E5%90%8C%E6%BA%90%E6%94%BF%E7%AD%96-Same-Origin-Policy-%E5%8E%9F%E7%90%86%E4%BB%8B%E7%B4%B9/
3. https://cms.aaasec.com.tw/index.php/2019/04/28/k_04/
4. https://www.runoob.com/html/html-url.html
分享至
成為作者繼續創作的動力吧!
作者的相關文章
Vic Lin的沙龍 的其他內容
- 什麼是RESTful API
- Object Relational Mapping (ORM)
- HTTP Basic Authentication
- Strategy Design Pattern
- K8S 內部App之間的連線
- 使用K8S Deployment來部屬App
你可能也想看
- 「天天秋嗨嗨」:vocus 秋季徵文,五大主題 & 獎品登場!
- 11/20 NVDA財報前Preview, 財報前股價波動走勢觀察
- 維持皮膚健康與活力|6款超人氣保濕、舒緩敏感化妝水評比
- Google簡報的上課畫筆工具:Web Paint
- OMO的顧客旅程:Show-rooming展廳現象與Web-rooming反展廳現象
- 小女孩的大麻 – 夏洛特之網 (Charlotte’s Web)
- Web Design Hong Kong - Miracle
- [真相] [Deep Web?] 犯案中的詭異兔子男 (Bunny Man)
- [真相][Deep Web? ] 到訪過地獄的男人?
- 從奇虎360收購Opera看Web的過去與未來
發表回應
成為會員 後即可發表留言
© 2024 vocus All rights reserved.