Правило ограничения домена
Правило ограничения домена (англ. same origin policy) — это важная концепция безопасности для некоторых языков программирования на стороне клиента, таких как JavaScript. Политика разрешает сценариям, находящимся на страницах одного сайта, доступ к методам и свойствам друг друга без ограничений, но предотвращает доступ к большинству методов и свойств для страниц на разных сайтах.
Содержание |
[править] История
Концепция правила ограничения домена появилась во времена Netscape Navigator 2.0. Скрытые производные оригинальной разработки используются во всех современных браузерах а также в плагинах, таких как Adobe Flash либо для механизмов отличных от DOM манипуляций, таких как XMLHttpRequest.
[править] Проверочная таблица
Для иллюстрации, следующая таблица дает обзор типичных проверок для сравнения с примером URL "http://www.example.com/dir/page.html".
| Сравниваемый URL | Проверка | Причина |
|---|---|---|
| http://www.example.com/dir/page.html | Соответствует | Тот же протокол и домен |
| http://www.example.com/dir2/other.html | Соответствует | Тот же протокол и домен |
| http://www.example.com:81/dir/other.html | Не соответствует | Тот же протокол и домен, но другой порт |
| https://www.example.com/dir/other.html | Не соответствует | Отличается протокол |
| http://en.example.com/dir/other.html | Не соответствует | Отличается домен |
| http://example.com/dir/other.html | Не соответствует | Отличается домен (требуется полное соответствие) |
| http://v2.www.example.com/dir/other.html | Не соответствует | Отличается домен (требуется полное соответствие) |
