同源和同站的解释

同源和同站的解释

应用场景：

• 所有的 Ajax 请求会受到浏览器同源策略的制约
• Cookie 的 SameSite 属性表示该 Cookie 是否能被跨站发送

同源：协议（scheme）+ 主机名（hostname）+ 端口号（port）一致

同站：eTLD+1 一致

主要解释一下同站：

​ TLD（Top-level Domain，顶级域名），比如.com、.org、.cn、.gay等等。举个栗子

假如有网站是		https://www.example.com:443/foo
那么TLD是.com，因为.com是顶级域名嘛。TLD+1就是example.com
但是这个有缺陷，因为它只能拿到一个顶级域名，并不能拿到这个字符串里面所有的顶级域名，所以就衍生出来了eTLD

​ eTLD（effective Top-level Domain，有效的顶级域名）

假如有网站是		https://www.example.com.cn
那么此时eTLD就是com.cn，可得eTLD+1就是example.com.cn
eTLD+1相同的就是同站