相同来源策略(SOP)是Web应用程序安全模型中的重要概念。

什么是同一原产地政策?

根据此政策，它允许脚本在源自同一站点的页面上运行，这些脚本可以是以下各项的组合-

• 域
• 协议
• 港口

例

此行为背后的原因是安全性。如果您在一个窗口中有try.com ，在另一个窗口中有gmail.com ，则您不希望try.com中的脚本访问或修改gmail.com的内容或代表您在gmail上下文中运行操作。

以下是来自同一来源的网页。如前所述，相同的来源将域/协议/端口考虑在内。

• http://website.com
• http://website.com/
• http://website.com/my/contact.html

以下是其他来源的网页。

• http://www.site.co.uk(另一个域)
• http://site.org(另一个域)
• https://site.com(另一个协议)
• http://site.com:8080(另一个端口)

IE的同源策略例外

Internet Explorer对于SOP有两个主要例外。

• 第一个与“受信任区域”有关。如果两个域都在高度受信任的区域中，则“同源起源”策略并不完全适用。

• IE中的第二个例外与端口有关。 IE不将端口包含在“同源起源”策略中，因此，http：//website.com和http://wesite.com:4444被认为是来自同一起源，因此没有任何限制。