http公共后缀列表. txt
上面我的原话是:当一个要求本身?网址?它的启动页面呢?网址?当它不属于同一站点时,此请求被视为第三方请求。那么什么是同一个站点呢?是不是我们常说的同源,跨源?这两个请求不是属于同一个站点吗?显然不是,foo.a.com?然后呢。bar.a.com?它来自不同的来源,但它可能来自同一个网站,a.com?然后呢。a.com:8000?他们来自不同的来源,但他们肯定属于同一个网站。浏览器在判断第三方请求时使用的判断逻辑不是同源策略,而是?公共?后缀?列表?来判断。
有些同学可能觉得一个域名可以用逗号分成多个字段。如果两个域名最后两个字段相同,则属于同一个站点,比如?foo.a.com?然后呢。bar.a.com?没错。但是呢?sina.com.cn?然后呢。sohu.com.cn?也满足这个条件,他们肯定不是同一个网站。那是不是说浏览器需要维护一个列表来记录所有国家发布的二级域名,但是不仅仅是国家可以对不同的网站开放三级域名,普通的网站也可以,比如新浪?*.sinaapp.com?三级域名注册,foo.sinaapp.com?然后呢。bar.sinaapp.com?是两个不同的网站,所以呢?sinaapp.com?也应该被加到那个列表里。github.io?等一下。
Mozilla?我把这个我很久以前维护的域名后缀列表放进去?github?上,名叫?公共?后缀?列表中,不仅有?IANA?颁布了顶级域名,很多二级域名,三级域名,比如?Compute.amazonaws.com,甚至一个四级域名,比如?Compute.amazonaws.com.cn,二号法官?网址?是不是同一个网站,只判两个?网址?域名的?公共?后缀(根据最长匹配)和它前面的字段(后跟?公共?后缀+1?都一样吗?如果是,它们属于同一个站点;否则,他们不是。比如什么?
公共?后缀?列表?最初是。火狐?用来限制?套餐饼干?回应头?域名?属性,?域名?不能设置成比自己网站好的吗?公共?后缀+1?还有高级域名,比如?foo.w3c.github.io?你不能设置它吗?Set-Cookie:?foo = 1;?Domain=github.io,只能设置为?Set-Cookie:?bar = 1;?Domain=w3c.github.io,现在其他浏览器也在用同样的列表做同样的限制。多姆。API?在房间里?文档.域?这个限制是后来加上去的。有些浏览器也用这个列表来高亮地址栏?网址?在?公共?后缀+1?部分(火狐?然后呢。IE?有用吗,Chrome?整个域名高亮显示),此外,浏览器还利用这个列表做一些其他琐碎的事情,比如按照不同的站点排列历史网站等等。
浏览器会定期同步这个列表,比如?Chrome?每个正式版发布前同步一次。
补充:www.sohu.com.cn和www.sohu.com.cn的判决详情。首先,根据www.sina.com.cn,找到后缀列表的公共后缀列表。我们只能找到com.cn。所以公共后缀+1(新浪)。是sina.com.cn。同样,sohu.com.cn的对比也不一致。所以这不是同一个网站。
非原创,原地址:网址链接