Giải thích chính sách same-origin trong JavaScript?
Câu trả lời Giải thích chính sách `same-origin` trong JavaScript?
Same-origin policy (SOP) là một trong những chính sách bảo mật quan trọng nhất trên trình duyệt hiện đại, nhằm ngăn chặn JavaScript code có thể tạo ra những request đến những nguồn khác với nguồn mà nó được trả về. Ba tiêu chí chính để so sánh request bao gồm:
Domain (tên miền)
Protocol (giao thức)
Port (cổng kết nối)
Nói đơn giản thì request sẽ được coi là hợp lệ chỉ khi nó thỏa mãn 3 tiêu chí ở trên (cùng domain,cùng protocol và cùng port)
