理解「跨域（源）」和「跨网站」的差异与联系

1. 跨域和跨站比较

URL A: https://www.example.com:443

URL B	URL A 和 URL B 的差异	源（域）	网站	无协议网站
`https://www.evil.com:443`	域不同	跨源 cross-origin	跨网站 cross-site	跨网站 cross-site
`https://example.com:443`	子域不同（删除了 `www.`）	跨源 cross-origin	同网站 same-site	无协议同网站 schemeless same-site
`https://login.example.com:443`	子域不同（`www.` 改为 `login.`）	跨源 cross-origin	同网站 same-site	无协议同网站 schemeless same-site
`http://www.example.com:443`	协议/方案不同	跨源 cross-origin	跨网站 cross-site	无协议同网站 schemeless same-site
`https://www.example.com:80`	端口不同	跨源 cross-origin	同网站 same-site	无协议同网站 schemeless same-site
`https://www.example.com:443`	完全匹配	同源 same-origin	同网站 same-site	无协议同网站 schemeless same-site
`https://www.example.com`	隐式端口号 (443) 匹配	同源 same-origin	同网站 same-site	无协议同网站 schemeless same-site

2. URL 组成部分与跨域/跨站的联系

URL: http://www.example.com:80/path/to/myfile.html?key1=value1&key2=value2#SomewhereInTheDocument

组成部分	示例	同源（域）same-origin	同网站 same-site	无协议同网站 schemeless same-site
域	`example.com`	必须一致	必须一致	必须一致
子域	`www`	必须一致	N/A	N/A
协议/方案	`http://`	必须一致	必须一致	N/A
端口(含隐式)	`:80`	必须一致	N/A	N/A
路径	`/path/to/myfile.html`	N/A	N/A	N/A
查询	`?key1=value1&key2=value2`	N/A	N/A	N/A
片段	`#SomewhereInTheDocument`	N/A	N/A	N/A

3. 参考

了解“同网站”和“同源” | Articles | web.dev: https://web.dev/articles/same-site-same-origin?hl=zh-cn
标识互联网上的内容 - HTTP | MDN: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Basics_of_HTTP/Identifying_resources_on_the_Web
Fetch Standard: https://fetch.spec.whatwg.org/#cors-protocol

ID: E5-X1+1.0.0
原文：https://blog.cc01cc.cn/2024/04/23/understand-cross-same-site-origin/
署名：零一/cc01cc(zeo): https://github.com/cc01cc/
本作品采用署名-相同方式共享 4.0 国际(CC BY-SA 4.0 DEED)许可证进行许可，转载请标明源地址，谢谢

相关阅读:
Git：基本命令
 Apipost：API研发团队的协同利器
 扩展实现：Content Scripts、跨越请求、国际化、NPAPI 插件、消息传递、可选权限
 vuejs - - - - - 使用code编辑器codemirror
高等教育学：态度与品德的形成
 VScode配置文件launch.json 和 tasks.json配置项详细说明
 LRU最近最少使用算法
 【操作系统】32进制小数转16进制
 SpringBoot-34-shiro整合thymeleaf
zookeeper未授权漏洞复现及处理
原文地址：https://blog.csdn.net/m0_49270962/article/details/138130733