同源和同站的解释
同源和同站的解释
应用场景:
- 所有的 Ajax 请求会受到浏览器同源策略的制约
- Cookie 的 SameSite 属性表示该 Cookie 是否能被跨站发送
同源:协议(scheme)+ 主机名(hostname)+ 端口号(port)一致
同站:eTLD+1 一致
主要解释一下同站:
TLD(Top-level Domain,顶级域名),比如.com、.org、.cn、.gay等等。举个栗子
假如有网站是 https://www.example.com:443/foo
那么TLD是.com,因为.com是顶级域名嘛。TLD+1就是example.com
但是这个有缺陷,因为它只能拿到一个顶级域名,并不能拿到这个字符串里面所有的顶级域名,所以就衍生出来了eTLD
eTLD(effective Top-level Domain,有效的顶级域名)
假如有网站是 https://www.example.com.cn
那么此时eTLD就是com.cn,可得eTLD+1就是example.com.cn
eTLD+1相同的就是同站
这一路,灯火通明