Phân biệt same-site và same-origin
Bài viết được sự cho phép của tác giả Lưu Bình An 1. Origin origin = scheme + host name + port Ví dụ nếu có URL là: https:///www.example.com:443/foo thì origin của nó là https://www.example.com:443 [irp posts="13086" name=".NET core vs ASP.NET core: Phân biệt .NET Framework, .NET Core và Mono"] [irp posts="40461" name="10 lý do kiểm thử phần mềm trở thành một nghề thời thượng"] Vậy same-origin tức là những url có cùng scheme, host name, port, ngược lại thì gọi là cross-origin Origin A Origin B https://www.example.com:443 https://example.com:443 cross-origin: khác subdomain https://www.evil.com:443 cross-origin: khác domain https://login.example.com:443 cross-origin: khác subdomain http://www.example.com:443 cross-origin: khác scheme https://www.example.com:80 cross-origin: khác port https://www.example.com same-origin: ngầm hiểu cùng port 443 (port mặc định của web) 2. Site Top-level domains (TLDs) như .com, .org được liệt kê trong trang này site =TLD + phần ngay phía trước domain Với ví dụ trên, thì site = example.com Tuy nhiên với những tên miền kiểu .com.vn, github.io, cách xác định site này không còn đúng, nên người ta tạ [...]
Read more
