Ajax中的同源政策

Ajax中的同源政策

Ajax请求限制

Ajax只能向本身的服务器发送请求。好比如今有一个A网站、有一个B网站，A网站中的HTML文件只能向A网站服务器中发送Ajax请求，B网站中的HTML文件只能向B网站中发送Ajax请求，可是A网站是不能向B网站发送Ajax请求的，同理，B网站也不能向A网站发送Ajax请求。

什么是同源

若是两个页面拥有相同的协议、域名和端口，那么这两个页面就属于同一个源，其中只要有一个不相同，就是不一样源。

同源政策的目的

同源政策是为了保证用户信息的安全，防止恶意的网站窃取数据。最初的同源政策是指A网站在客户端设置的Cookie，B网站是不能访问的。

随着互联网的发展，同源政策也愈来愈严格，在不一样源的状况下，其中有一项规定就是没法向非同源地址发送Ajax请求，若是请求，浏览器就会报错。