Ajax中的同源政策

Ajax中的同源政策

Ajax請求限制

Ajax只能向本身的服務器發送請求。好比如今有一個A網站、有一個B網站，A網站中的HTML文件只能向A網站服務器中發送Ajax請求，B網站中的HTML文件只能向B網站中發送Ajax請求，可是A網站是不能向B網站發送Ajax請求的，同理，B網站也不能向A網站發送Ajax請求。

什麼是同源

若是兩個頁面擁有相同的協議、域名和端口，那麼這兩個頁面就屬於同一個源，其中只要有一個不相同，就是不一樣源。

同源政策的目的

同源政策是爲了保證用戶信息的安全，防止惡意的網站竊取數據。最初的同源政策是指A網站在客戶端設置的Cookie，B網站是不能訪問的。

隨着互聯網的發展，同源政策也愈來愈嚴格，在不一樣源的狀況下，其中有一項規定就是沒法向非同源地址發送Ajax請求，若是請求，瀏覽器就會報錯。