Tres elementos de una estrategia del mismo origen

Los tres elementos de una política del mismo origen: el mismo protocolo, el mismo nombre de dominio y el mismo puerto.

Las disposiciones de la política del mismo origen se pueden resumir de la siguiente manera: los scripts de clientes en diferentes dominios no pueden leer ni escribir los recursos de los demás sin autorización explícita. Hay tres factores principales: el mismo protocolo, el mismo dominio. nombre y el mismo puerto.

La misma política de origen es una convención. Es la función de seguridad principal y más básica del navegador. Si falta la misma política de origen, las funciones normales del navegador pueden verse afectadas. Se puede decir que la Web se construye sobre la base de la política del mismo origen, y el navegador es solo una implementación de la política del mismo origen.

La política del mismo origen es una política de seguridad bien conocida propuesta por Netscape. Cuando dos páginas de pestañas de un navegador abren las páginas de Baidu y Google respectivamente. Cuando la página de la pestaña Baidu del navegador ejecuta un script, verificará a qué página pertenece el script, es decir, si tiene el mismo origen. Solo se ejecutarán los scripts con el mismo origen que Baidu. Si no es de la misma fuente, al solicitar datos, el navegador informará una excepción en la consola, indicando que se deniega el acceso.

La política del mismo origen es un comportamiento del navegador para proteger los datos locales de ser contaminados por datos obtenidos mediante código JavaScript. Por lo tanto, lo que se intercepta son los datos recibidos de la solicitud enviada por el cliente. es decir, la solicitud se envía. El servidor respondió, pero el navegador no pudo recibirla.