作者:zhangl
浏览器有一个很重要的概念 -- 同源策略(Same-Orign Policy), 所谓的同源是指协议,域名,端口相同,不同源的客户端脚本在没有授权的情况下,不能读写对方的资源
- URL(统一资源定位符)的组成
例: http://localhost:8080/a/b/c?a=1&b=2#abc1. 协议(protocol) http2. 域名(domain) localhost3. 端口(port) 80804. 路径(path) a/b/c5. 参数(search) ?a=1&b=26. 哈希值(hash) #abc复制代码
-
域名(解析规则:从后往前解析)
- .com 顶级域名
- xxx.com (一) 二级域名[中国地区默认添加.cn顶级域名]
- xx.xxx.com (二) 三级域名
- www 二级域名前缀,表示万维网维护
- www.xxx.com 属于特殊的三级域名
-
www使用原因
- 不使用www前缀的域名,我们称之为裸域名
- 裸域名只能有DNS A记录(解析ip)
- 非裸域名具有DNS A记录(解析ip)和 DNS C记录(给该域名起个别名)
- 裸域名的cookie作用域范围大,更容易被攻击
- 尊重用户习惯
DNS A记录www.baidu.com --> ipbaidu.com --> ipDNS C记录www.baidu.com --> ipbaidu.com --> 作为www.baidu.com的别名复制代码
-
端口(把IP比作房间,那么端口就是房间门,每扇门对应不同的服务)
- http的默认端口为8080; https的默认端口为443
-
同源URL比较
-
例子:
| url | 同源 |
|---|---|
| Y | |
| N | |
| N | |
| N |