同源策略 (Same-Origin Policy, 简称 SOP) 是浏览器最核心、最基本的安全功能。它是浏览器为了防止恶意文档窃取数据而设立的一个安全沙箱机制。 简单来说,同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。 以下是关于同源策略的详细解释: 1. 什么是“同源” (Origin)? 如果两个 URL 的 协议 (Protocol)、域名 (Domain/Host) 和 端口 (Port) 都完全相同,那么它们就是“同源”的。只要有任何一项不同,就被认为是“跨域” (Cross-Origin)。 举例说明: 假设当前页面的 URL 是 (默认端口 80) | URL | 结果 | 原因 | | :--- | :--- | :--- | | | 同源 | 协议、域名、端口均相同 | | | 同源 | 路径不同不影响同源判断 | | | 跨域 | 协议不同 (https vs http) | | | 跨域 | 域名不同 (子域名不同) | | | 跨域 | 域名不同 (主域名 vs www) | | | 跨域 | 域名不同 | | | 跨域 | ...
播面