站点
非正式地,一个 站点 是一个网站,它是由同一个域提供服务并由单个组织维护的网页集合。
浏览器有时需要精确区分不同的站点。例如,浏览器必须只将 SameSite cookie 发送到设置它们的同一个站点。
对于这个更精确的定义,站点由域名中的 可注册域 部分决定。可注册域由 公共后缀列表 中的一个条目以及其前面的域名部分组成。这意味着,例如,theguardian.co.uk、sussex.ac.uk 和 bookshop.org 都是可注册域。
根据此定义,support.mozilla.org 和 developer.mozilla.org 属于同一个站点,因为 mozilla.org 是一个可注册域。
在某些情况下,在区分站点时还会考虑方案(scheme)。这将使 http://vpl.ca 和 https://vpl.ca 成为不同的站点。包含方案可以防止不安全的(HTTP)站点被视为与安全的(HTTPS)站点是同一个站点。考虑方案的定义有时被称为 有方案的同站(schemeful same-site)。这个更严格的定义适用于处理 SameSite cookie 的规则。
示例
这些是同一个站点,因为 mozilla.org 的可注册域相同
https://mdn.org.cn/en-US/docs/https://support.mozilla.org/en-US/
这些被认为是同一个站点,因为在确定站点时忽略了端口号
https://example.com:8080https://example.com
这些不是同一个站点,因为两个 URL 的可注册域不同
https://mdn.org.cn/en-US/docs/https://example.com
这些是同一个站点,如果考虑方案,则为不同的站点
http://example.comhttps://example.com