JavaScript:同源策略

最新推荐文章于 2023-01-20 15:18:27 发布
最新推荐文章于 2023-01-20 15:18:27 发布
阅读量978 收藏 3
点赞数
分类专栏: JavaScript JavaScript 文章标签: 同源策略 js同源策略 JavaScript同源策略 跨域 JSONP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27626333/article/details/52209019
版权

  同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。

示例:来自http://blog.csdn.net/JavaScript/a.html的js脚本访问下列url的结果和原因

URL

结果

原因

http://blog.csdn.net/JavaScript/a.html 

 成功 

 同源

http://blog.csdn.net/Jquery/b.html

 成功

 同源

https://blog.csdn.net/HTML/c.html

 失败

 协议不同

http://blog.csdn.net:8081/CSS/d.html

 失败

 端口不同

http://www.iteye.com/AngularJs/e.html    

 失败

 主机名不同   

 

下面列举四种方法解决同源策略的问题:

1.某两个具有相同的一级域名的二级域(如www.wrox.com和p2p.wrox.com)下的页面之间的互相访问
  document对象引进了一个属性叫domain,通过将这个属性设置成指向同一个域名可以满足上面的需求,例如将www.wrox.com页面中的document.domain设置为:

document.domain=wrox.com;
p2p .wrox.com页面中的document.domain设置为: 
document.domain=wrox.com;
www.wrox.com 和p2p .wrox.com之间就可以通信了。

2、CORS(跨源资源共享)

 JavaScript:CORS(跨源资源共享)

3、图片ping

 JavaScript:图像ping

4、JSONP

 JavaScript:JSONP


A_山水子农
关注
专栏目录
HTML页面安全策略汇总(1):同源策略、CORS、COOP、COEP
weixin_44384265的博客
12-02 1223
本文是HTML页面安全汇总文章第一篇:详细介绍的策略包括同源策略、跨源资源共享CORS、跨源打开程序策略COOP、跨源嵌入器策略COEP。
js同源策略详解
12-10
本文较为详细的分析了js同源策略。分享给大家供大家参考。具体如下: 概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。 这里的同源指的是:同协议,同域名和同端口。 精髓: 它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。 为什么要有同源限制? 我们举例说明:比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的
JavaScript同源策略
didadidadidadid的博客
12-29 187
a. 同源策略指的是协议,域名,端口相同 b. 同源策略是一种安全协议 c. 指一段脚本只能读取来自同一来源的窗口和文档的属性
JavaScript同源策略是什么
super帅的博客
04-05 1721
在客户端编程语言中,如javascript和 ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域,什么叫不同的域呢?当两个域具有相同的协议, 相同的端口,相同的host,那么我们就可以认为它们是相同的域。同源策略还应该对一些特殊情况做处理,比如限制file协议下脚本的访问权限。本地的HTML文件在浏览器中是通过file协议打开的,如果脚本能通过file
javascript同源策略
最新发布
W1254667的博客
01-20 296
一段脚本只能读取来自于同一来源的窗口和文档的属性,这里的同一来源指的是主机名、议。
同源策略
weixin_30780649的博客
05-24 127
同源策略限制了一个源(origin)中加载文本或脚本与来自其它源(origin)中资源的交互方式。 同源定义 一.什么是同源策略    同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。   为什么需要同源策略,这里举个例子:   假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西...
JavaScript同源策略
qq_45279574的博客
11-01 344
概念 同源策略是客户端脚本的重要的安全度量标准,其目的是防止某个文档或脚本从多个不同源下载。 这里的同源策略是指 协议,域名,端口相同,同源策略是一种安全协议,指一段脚本只能读取来自同一来源的窗口和文档的属性 为什么要同源限制 比如一个黑客,他利用iframe把真正的银行登录页面嵌套在他的页面上,当你使用真正的用户名和密码登录的时候,它的页面就会通过Javascript读取到你的表单中input中的内容,这样就窃取了你的用户名和密码了。 ...
js同源策略是什么?
weixin_61236636的博客
06-25 1533
http协议、域名、端口一致为同源策略同源策略是浏览器为了安全访问网页内容而出现的一种措施。 【https协议的默认端口号443,http端口80】非同源策略就是当使用ajax请求时协议、域名、端口号中有一项不相同时出现的情况。非同源策略会产生跨域请求。前端可以使用jsonp解决,也可以借助nodejs作为代理请求。jsonp就是借助了script标签的src属性可以跨源获取脚本来实现跨域请求。获取数据需要前端与后端协商好回调函数,后端把数据放在回调函数中,前端预先声明好回调函数,当数据返回时前端的函数自
什么是同源策略
hck341204的专栏
12-12 362
一.什么是同源策略    同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。   为什么需要同源策略,这里举个例子:   假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,比如:读取/修改网页中某个值。恩,你现在打开了浏览器,在一 个tab窗口中打开了银行网站,在另...
js同源策略?
梦里梦一的博客
08-09 898
前言:对这块的了解比较浅薄,随后填坑. 概念 同源策略是浏览器的一个安全机制,只有同协议,同域名,同端口才会被视为同源. 产生原因 js可以操作web页面的内容,如果不加限制,各家网站页面则无安全可言. 应用场景 目前所知,同源协议阻止了ajax的跨域,我们不能轻易拿到别家网站的数据....
JS同源策略
李子的专栏
10-08 4394
<br />同源策略是对JS代码能够和哪些web内容交互的一条完整的安全限制.当一个web页面使用多个帧(包括<iframe>标记)或者打开其他的浏览器窗口的时候,这一策略会发挥作用;当使用XMLHttpRequest对象脚本化HTTP的时候,同源策略也发挥作用.<br /> <br /> <br />如果两个窗口(或帧)含有的脚本把domain设置成了相同的值,那么这两个窗口就不再受到同源策略的约束,他们可以互相读取对方的属性.例如:<br />document.domain属性设置成统一的.<br />
js同源策略
hugejihu9的专栏
12-06 343
文章来自:源码在线https://www.shengli.me/javascript/381.html     http://www.a.com/index.html 同源 http://www.a.com:81/home.html 不同源,端口号不同 https://www.a.com/home.html 不同源,协议不同 http://www.b.com...
JS-同源策略
qq_36631168的博客
11-11 279
概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。 这里的同源策略指的是:协议,域名,端口相同,同源策略是一种安全协议。 指一段脚本只能读取来自同一来源的窗口和文档的属性。
js同源策略
阳光下的冷静的博客
03-14 1672
含义: 浏览器安全的基石是“同源政策”(same-origin policy)“,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A 网页设置的 Cookie,B 网页不能打开,除非这两个网页“同源”。所谓“同源”指的是”三个相同“。 同源条件: 协议相同 域名相同 端口相同 举例:http://www.example.com/dir/p...
请解释一下 JavaScript同源策略
m0_71231013的博客
05-22 372
同源策略:是浏览器的一种安全机制,不允许向非同源的url地址发送ajax请求。 跨域请求:绕过浏览器的同源策略限制,向非同源的url地址发送请求。最主要的两种解决方案,分别是 JSONP和 CORS。 JSONP:出现的早,兼容性好(兼容低版本IE)。是前端程序员为了解决跨域问题,被迫想出来的一种临时解决方案。缺点是只支持 GET请求,不支持 POST请求。 CORS:出现的较晚,它是 W3C标准,属于跨域 Ajax请求的根本解决方案。支持 GET和 POST请求。缺点是不兼容某些低版本...
深入理解JavaScript同源策略与存储机制
"JavaScript学习资源,包括同源策略、Cookie、localStorage和sessionStorage的讲解与示例代码" 在JavaScript的学习过程中,了解和掌握基础概念及高级特性是至关重要的。以下是关于同源策略、Cookie以及Web存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值