什么是同源策略?

最新推荐文章于 2024-08-14 09:04:24 发布
最新推荐文章于 2024-08-14 09:04:24 发布
阅读量371 收藏
点赞数 6
文章标签: javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79420857/article/details/140048315
版权

首先我们要知道什么是同源,当两个页面的端口,协议,域名都相等的时候这才叫同源。

那么什么叫同源策略呢?同源策略是浏览器提供的一个安全功能,它限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。(无法发送非同源的ajax,更加准确的说应该是发送了请求但被浏览器拦截了,也就是说浏览器会拦截非同源的请求。

URL是否同源原因
https://www.baidu.com同源(协议,域名,端口相同)
http://www.baidu.com协议不同(http与https)
http://blog.baidu.com域名不同(www.baidu.com与blog.baidu.com)
http://blog.baidu.com:7001端口不通(默认的80与7001端口)
https://www.baidu.com同源(协议,域名,端口相同)

那为什么会出现呢? 

1.为了防止恶意网页可以获取其他网站的本地数据。

2.为了防止恶意网站iframe其他网站的时候,获取数据。

3.为了防止恶意网站在自已网站有访问其他网站的权利,以免通过cookie免登,拿到数据。

那什么叫跨域呢?

跨域指的是两个 URL 的协议、域名、端口只要其中一个不一致,就会形成跨域。
出现跨域的根本原因 浏览器的同源策略不允许非同源的 URL 之间进行资源的交互。

聂聂脸
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
js同源策略详解
10-24
同源策略的概念首先需要明确什么是“同源”。同源是指两个网页具有相同的协议、域名和端口号,当这三个因素都相同的情况下,它们被认为是同源的。基于同源策略,同源的网页可以相互访问对方的文档和脚本,而不同源的...
web安全技术之同源策略
10-31
中国科学院大学研究生教材,网络空间安全学院名师讲授
什么是同源策略?解决跨域的三种方法?
qq_52409560的博客
12-18 1779
比如JSONP就是一种独立的跨域处理方式,不需要服务器端配置CORS来支持,当然在一个项目里面两者可以混合起来使用:获取数据就用JSONP,提交数据就用CORS;(1)img 的 src 属性;同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。如果,其中一个条件没有满足,那么就是跨域了;(1)协议要相同:HTTP、HTTPS;(2)link 的 href 属性;(3)script 的 src 属性;三种处理跨域的方式,标签跨域特性进行数据跨域访问的,,要具体的域名,不要使用。
什么是同源策略?如何解决跨域问题?
qq_40947819的博客
12-02 430
什么是同源? 同协议 同域名 同端口 例如:http://a.xyz.com:81/dir/etc.html 协议-http 域名-xyz 端口-81 (如果不写默认就是80) 同源策略是什么? 同源策略是浏览器的一个安全功能,同源策略用于隔离潜在恶意文件的重要安全机制。不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的。 哪些不会受到同源策略限制的影响? 页面中的链接,重定向以及表单提交是不会
什么是跨域?什么是同源策略?如何解决Ajax跨域问题?什么是JSONP?JSONP怎么请求数据?什么是Proxy?Proxy怎么请求数据?
chuxialia的博客
08-01 711
什么是跨域?什么是同源策略?如何解决Ajax跨域问题?什么是JSONP?JSONP怎么请求数据?什么是Proxy?Proxy怎么请求数据?
什么是同源策略?以及如何进行跨域访问?
weixin_45375510的博客
09-30 627
同源策略以及跨域 (1)同源策略?作用? 同源策略是一种约定,在浏览器tab页执行一个脚本的时候,会检查这个脚本属于哪个页面,即检查是否同源。同源是指协议、域名、端口号都相同。如果同源才会执行这个脚本;否则在请求数据时,浏览器会在控制台报一个异常,提示拒绝访问。 同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但无法被浏览器接收。 (2)跨域 由于同源策略,不是同源的脚本不能执行其他源下的对象。
什么是同源策略,其作用及跨域的常用解决办法
大剑师兰特的GIS世界
03-05 705
同源策略(Same Origin Policy,SOP)是一种重要的网络安全机制,是由Netscape公司在1995年引入浏览器的一种安全功能,它要求网页在执行某些操作时,如使用XMLHttpRequest或Fetch API进行网络请求,或者尝试访问cookies、LocalStorage、IndexedDB等资源时,必须遵循“同源”原则。所谓“同源”,指的是协议、域名和端口号三者完全一致。同源策略是浏览器中用于保护用户数据不被未授权访问的重要安全机制,它在保障安全性的同时也带来了一定的开发挑战。
同源策略是什么?为什么会有同源策略
weixin_38358629的博客
10-09 4536
协议、域名以及端口号相同就为同源,是由Netscape提出的一个著名的安全策略。 策略主要限制js的能力 1.无法读取非同源的 cookie、Storage、indexDB的内容 2.无法读取非同源的DOM 3.无法发送非同源的AJAX,更加准确的说应该是发送了请求但被浏览器拦截了,也就是说浏览器会拦截非同源的请求。 为什么会有同源策略?简单来说是为了安全 1.为了防止恶意网页可以获取其他网站的本地数据。 2.为了防止恶意网站iframe其他网站的时候,获取数据。 3.为了防止恶意网站在
什么是同源策略,什么是跨域,如何解决跨域
weixin_43996260的博客
04-01 5975
1.什么是同源策略同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。 源就是协议、域名和端口号。 协议:http,https 域名:区域的名字,每个域名都对应一个IP地址,
同源策略是什么?作用是什么,三要素,跨域解决方法
白帽黑客佳哥的博客
12-12 2828
同源策略是Web安全的一个基本概念,它由浏览器实施,用来限制一个源(origin)的文档或脚本如何与另一个源的资源进行交互。它是一个关键的安全措施,用于隔离潜在恶意文件,防止恶意网站窃取数据。
什么是同源策略
diankui6178的博客
01-07 379
一.什么是同源策略    同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。   为什么需要同源策略,这里举个例子:   假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,比如:读取/修改网页中某个值。恩,你现在打开了浏览器,在一 个tab窗口中打开了银行网站,在另外一个t...
实现跨域的方式 什么是同源策略
01-09
实现跨域的方式 什么是同源策略
第八节 浏览器同源策略介绍-01
09-15
浏览器同源策略介绍 浏览器同源策略是计算机安全领域中的一种重要机制,旨在阻止恶意代码在不同源之间进行非法操作。同源策略(Same-origin Policy,SOP)是浏览器安全机制中的一部分,用于阻止来自不同源的页面...
vue3使用pnpm运行项目但是运行不起来
一个努力不被优化的程序员
08-12 193
重新创建项目,将老项目的package.json,vite.config.ts,src等文件拖拽替换。删除node_modules重新下:文字编译乱码,utf-8可能解析处理问题。(如果哪位知道为什么会这样或者怎么解决麻烦留言下)运行项目的时候发现根本运行不起来了。删除node_modules重新下。尝试过创建.npmr文件。创建.npmr:不管用。
提升前端性能的JavaScript技巧
最新发布
han2434的博客
08-14 708
一个快速响应、高效运行的Web页面不仅能提升用户体验,还能在一定程度上影响网站的SEO排名。本文汇总了一系列JavaScript技巧,以帮助开发者提升前端性能,并提供实际的代码示例。
Electron学习与总结
song854601134的博客
08-12 214
组成,‌其中Chromium负责渲染和显示Web页面,‌而Node.js则提供了主进程的功能,‌包括管理应用程序的生命周期、‌创建和控制浏览器窗口以及与操作系统交互。,‌Electron使得开发者能够保持JavaScript代码库的一致性,‌从而轻松地创建跨平台的应用程序,‌而无需具备本地开发经验。Electron的核心是由。
display:flex布局,最简单的案例
有问题可关注公众号:前端研究院 后台输入问题回复
08-12 211
【代码】display:flex布局,最简单的案例。
vue 3d echarts scatter3D元素塌陷,图标塌陷进地图完美解决方案
creatlh的博客
08-12 187
当我们手机用 scatter3D 类型时,最小值因为渲染问题会塌陷进模型里面,所以只要让value固定,再将label formatter 配合 boxHeight属性即可解决,(代码附带自定义label图标解决办法)
什么是同源策略和非同源策略
05-24
同源策略和非同源策略是用于限制网页脚本访问其他网站资源的安全策略。 同源策略是指,如果两个网址具有相同的协议、主机名和端口号,则这两个网址属于同一个源。同源策略要求网页脚本只能访问与其来源网址同源的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值