同源策略(SOP)是Web应用程序安全模型中的一个重要概念。
根据此策略,它允许在源自同一站点的页面上运行脚本,该站点可以是以下组合 -
这种行为背后的原因是安全性。如果您在一个窗口中有try.com
而在另一个窗口中有gmail.com
,如果您不希望try.com
的脚本访问或修改gmail.com
的内容,或您想要在gmail
的上下文中运行操作。
以下是来自同一来源的网页。如前所述,相同的起源需要考虑域/协议/端口。
以下是来自不同来源的网页 -
Internet Explorer有两个主要的SOP例外。