¿Qué partes de la póliza del mismo origen son iguales?

El mismo protocolo de política de origen + nombre de dominio + puerto son iguales.

La política del mismo origen es por seguridad, lo que garantiza que solo los recursos de esta aplicación puedan acceder a los recursos de una aplicación. De lo contrario, no todos podrán acceder a él. El llamado mismo origen significa que "protocolo + nombre de dominio + puerto" son iguales. Incluso si dos nombres de dominio diferentes apuntan a la misma dirección IP, no son del mismo origen.

SOP (política del mismo origen) es una convención introducida en el navegador por Netscape en 1995. Es la característica de seguridad principal y más básica del navegador. Ahora todos los navegadores que admiten JavaScript y todos los servidores utilizarán esta estrategia. . Sin la misma política de origen, el navegador es vulnerable a XSS, CSFR y otros ataques.

Cuál es el origen:

1. El origen es el protocolo, nombre de dominio y número de puerto.

(1) Si el protocolo, el nombre de dominio y el número de puerto en la dirección son iguales, pertenecen a la misma fuente.

2. La siguiente es la misma detección de origen relativa a ?/test/index.html?

(1)/dir/page.html?----Éxito, puerto. predeterminado es 80

(2)/test/index.html?----Error, el nombre de dominio es diferente

(3)/test/index.html?- ---Error, el protocolo es diferente

(4):8080/test/index.html?----Error, el número de puerto es diferente

(5)/ a.js?http://192.168 .4.12/b.js? Aunque la IP y la IP apuntadas por el nombre de dominio son las mismas, no provienen de la misma fuente porque los nombres de dominio son diferentes.