跨域资源共享CORS的那些事(一)
最近在为高性能开源API网关apisix写跨域插件,发现该功能对协议要求要比较熟悉,借此机会重新复习下跨域协议,以及简要写下跨域功能的设计
什么是跨域?
同源政策
在讲跨域之前,反过来想,什么时候是不跨域,也就是所谓的什么是同源?
1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。
最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页”同源”。所谓”同源”指的是”三个相同”。
- 协议相同
- 域名相同
- 端口相同
举个栗子,http://www.example.com/dir/page.html ,协议是http:// ,域名是 www.example.com,端口是80(默认端口可以省略)
版权声明:本文为qq_15437667原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。