网站

非正式地说,网站指的是一个网站,它是一组来自同一域的网页,由单个组织维护。

浏览器有时需要准确区分不同的网站。例如,浏览器只应将SameSite cookies 发送到设置它们的同一网站。

对于更精确的定义,网站由域名中的可注册域名部分决定。可注册域名由 公共后缀列表 中的条目加上域名中紧接其前的部分组成。这意味着,例如,theguardian.co.uksussex.ac.ukbookshop.org 都是可注册域名。

根据这个定义,support.mozilla.orgdeveloper.mozilla.org 属于同一个网站,因为 mozilla.org 是一个可注册域名。

在某些情况下,还会考虑方案来区分网站。这将使 http://vpl.cahttps://vpl.ca 成为不同的网站。包含方案可以防止不安全 (HTTP) 网站被视为与安全 (HTTPS) 网站相同的网站。考虑方案的定义有时被称为带方案的同站。在处理 SameSite cookies 的规则中应用了这种更严格的定义。

注意:浏览器有时会根据资源的 来源 做出安全决策(例如,决定脚本可以访问哪些资源)。这比网站的概念更严格,它包含方案、整个域名和端口。另请参阅 同源策略

示例

它们是同一个网站,因为 mozilla.org 的可注册域名相同

  • https://mdn.org.cn/en-US/docs/
  • https://support.mozilla.org/en-US/

它们是同一个网站,因为端口无关紧要

  • https://example.com:8080
  • https://example.com

它们不是同一个网站,因为两个 URL 的可注册域名不同

  • https://mdn.org.cn/en-US/docs/
  • https://example.com

它们是同一个网站,或者如果是考虑方案的话,就是不同的网站

  • http://example.com
  • https://example.com

另请参阅