浏览器安全策略:同源策略(跨域)

最新推荐文章于 2022-12-02 18:39:51 发布
最新推荐文章于 2022-12-02 18:39:51 发布
阅读量410 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C05230/article/details/108665613
版权

问题描述:
在这里插入图片描述

原因:我们设置的是http://47.106.244.1/student.json
而却是用file协议请求的file:...index.html

在这里插入图片描述

上述错误就是同源策略问题
同源策略:

浏览器安全策略
	限制:
		请求:
			协议名称
			ip地址
			端口号

下述三种情况都会报同源策略问题

http://www.test.com
https://www.test.com
报错原因:协议不同

http://www.test.com
http://www.test1.com
报错原因:ip地址不同

http://47.100.76.121:80/test
http://47.100.76.121:8888/test
报错原因:端口号不同

解决方案:
	1.后台代码添加允许任意域名/ip/端口访问
	2.jsonp
		html中所有带有src属性的标签都可以跨域访问
					dataType:'jsonp',
	            	jsonpCallback:'getData',
		img
		iframe:框架
		script:
			src

例子:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <script src="./demo/tab/jquery-3.5.0.min.js"></script>
    <script>
        // function getData(data){
        //     console.log(data);
        // }
        $.ajax({
            type:'GET',
            url:'http://182.92.83.218/串讲/student.js',
            dataType:'jsonp',
            jsonpCallback:'getData',
            success:function(data){
                console.log(data);
            }
        })
    </script>
    <!-- <script src="http://182.92.83.218/串讲/student.js?callback=getData"></script> -->
</head>
<body>
    
</body>
</html>
bling flower
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浏览器安全之同源策略
aide521521的博客
03-18 657
同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会受到影响.可以说Web是构建在同源策略的基础之上的,浏览器只是针对同源策略的一种实现.浏览器同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性.影响"源"的因素有:协议,域名,端口号.需要注意的是,对于当前页面来说,页面存放JavaScript文...
同源策略以及出现的各类安全问题
Kr的博客
03-21 1719
同源策略(SOP) 源: 同’源’中的’源’:协议+域名+端口 只有两个页面具有相同的 协议+域名+端口,那么他们称之为同源。(子域名也不是同源的。例如:test.com和sub.test.com) 同源策略同源策略浏览器的一个安全模型,它规定了:不同源的两个客户端脚本在没有授权的情况下,不能读写对方的资源。(同时这里需要注意的一个概念:同源策略浏览器的一种安全措施,它并没有禁止脚本的执行...
浏览器同源策略
07-10 120
  同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。浏览器同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。 同源策略,它是由Netscape提出的一个...
浏览器安全机制-同源策略
weixin_44870846的博客
07-30 387
目录 同源策略 概述 同源策略的条件 跨域资源共享(CORS) HTTP头部声明 内容安全策略(CSP) 同源策略 概述 同源策略,SOP(Same Orgin Policy) 同源策略浏览器对JavaScript进行跨域访问的安全策略,同时也是浏览器沙盒环境提供的一项制约。 概念补充: Ajax:Asynchronous JavaScript and XML ,是一种创建交互式、快速动态网页的网页开发技术,无需重新加载整个页面,只需要更新网页的部分。 什么是跨域跨域就.
了解浏览器的安全机制-同源策略
weixin_30335353的博客
08-05 100
  同源策略是一种共识,是浏览器最核心的部分,web是构建在同源策略基础之上的,他限制了来自不同源的脚本或document 对当前document读取或设置某些属性,浏览器提出“Orign”的概念,来自不同Orign的对象无法互相干扰 url 是否同源 原因 http://www.fang.com/a 对比基准 http://www.fang.c...
一文彻底搞懂跨域问题--浏览器有一个重要的安全策略,称之为「同源策略
jieweiwujie的博客
08-30 162
一文彻底搞懂跨域问题--浏览器有一个重要的安全策略,称之为「同源策略
深入浅析同源策略跨域访问
11-22
同源策略是Web安全的核心机制之一,它规定了浏览器如何限制来自不同源的脚本访问当前页面的内容。这一策略旨在防止恶意网站通过嵌入、引用或其他方式操纵不同源的资源,尤其是涉及敏感信息的交互,如银行登录页面。...
JavaScript同源策略跨域访问实例详解
10-18
同源策略浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,JavaScript才能访问和操作该页面的DOM、Cookie、localStorage等敏感信息。这一策略有效地防止了恶意...
同源策略以及cookie安全策略
08-29
同源策略】是Web浏览器实施的一种安全策略,旨在防止恶意脚本从一个域名访问另一个域名的数据。简单来说,它规定同一源(协议、域名和端口)的JavaScript才能访问和修改网页内容,如HTML、CSS和Cookies。然而,...
浏览器安全---同源策略(持续更新)
qq_43511094的博客
08-02 151
浏览器同源策略浏览器同源策略是一个最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能就会受到影响。 浏览器同源策略,限制了来自不同源的脚本或者document对当前的document进行读取或设置某些属性。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源的定义: 如果页面的ip,子域名,协议和端口号这四者都一致,则认为他们是同源的 ...
浏览器跨域及解决方法
热门推荐
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
现代浏览器的图片安全策略
JokerSoulClub的博客
07-21 238
以chrome为代表的现代浏览器,面对跨域图片,采用的安全策略都是允许链接显示,禁止跨域下载 要实现跨域下载图片需要实现以下2点 1.图片的源网站,需要对图片请求加入跨域的请求头类似add_header Access-Control-Allow-Origin *; 2.要下载图片的网站需要对image设置img.setAttribute(‘crossOrigin’, ‘anonymous’); 以上两者缺一不可,只要有一个条件不满足就会失败toDataURL方法就会失败 但是,IE除外,IE可以实现跨站获取
HTML页面安全策略汇总(1):同源策略、CORS、COOP、COEP
最新发布
weixin_44384265的博客
12-02 1170
本文是HTML页面安全汇总文章第一篇:详细介绍的策略包括同源策略、跨源资源共享CORS、跨源打开程序策略COOP、跨源嵌入器策略COEP。
前端必备HTTP技能之同源策略详解
Catie
09-09 919
同源策略在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。源是由URI,主机名,端口号组合而成的。这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限。 对于普遍依赖于cookie维护授权用户session的现代浏览器来说,这种机制有特殊意义。客户端必须在不同站点提
浏览器安全之同源策略讲解
qq_37872337的博客
06-16 591
0x00前言        说起同源策略,想必大家都听说过,同源策略可以理解成一种约定,市面上所有的浏览器应该都具有这最基本的安全功能,缺少了它,浏览器可能不能正常工作~        所谓同源策略,当某个域中的脚本去请求另外一个域中的资源时,必须满足相同的协议、域名、端口号才能够访问成功~       &nb
浏览器跨域问题的9种解决方法
柯晓楠
03-31 1万+
什么是跨域跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域浏览器对于用户安全的考虑,如果自己写个没有同源策略浏览器,完全不用考虑跨域问题了。是浏览器的锅,对。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请...
同源策略跨域访问
qgw_2000的专栏
05-03 3681
# Same Origin Policy Summary #     目前Restful的Web Service比较流行,项目中也经常用到。实现过程中遇到Ajax的跨域问题,在此对相关知识做个总结。 ## 1. 什么是同源策略 ##     理解跨域首先必须要了解同源策略同源策略浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同源:         URL由协议、
HTTP同源策略
星曦的博客
08-04 1433
同源策略是web安全策略中的一种,非常重要。 同源策略明确规定:不同域的客户端在没有明确授权的情况下,不能读写对方的资源。 简单说来就是web浏览器允许第一个页面的脚本访问访问第二个页面的数据,但是也只有在两个页面有相同的源的时候,如果不同源则需要授权。源:URI(统一资源标识符)、主机名、端口号组合而成的。这个策略可以阻止一个页面上恶意脚本通过页面DOM对象获得访问另一个页面的敏感信息的权限
How to disable same-origin policy of Chrome?如何禁止chrome同源策略
lbyshu2014的博客
09-12 843
Due to the so called same-origin policy, browsers deny AJAX requests to service endpoints in case the domain/subdomain, protocol, or port differ from the app’s domain/subdomain, protocol, or port. Th...
理解WEB前端安全:同源策略跨域特性分析
在网络安全领域,同源策略(Same-Origin Policy,SOP)是Web浏览器中的一个关键安全机制,它限制了来自不同源的脚本之间相互访问和操作资源的能力,以此来保护用户的数据安全。同源策略的基本规则是,只有当两个页面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值