关于浏览器的同源政策

最新推荐文章于 2024-10-06 08:00:00 发布
最新推荐文章于 2024-10-06 08:00:00 发布
阅读量143 收藏
点赞数
分类专栏: node.js 文章标签: 前端 javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Princess_ya/article/details/127335235
版权

同源策略是一种约定,它是浏览器最核心也最基本的安全功能
如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。
可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
它是一个安全策略。所有支持JavaScript的浏览器都会使用这个策略

满足同源的三个条件:
所谓同源是指,域名、协议、端口相同。


1、为什么会有同源政策?

同源策略存在的意义:
非同源下的 cookie 等隐私数据可以被随意获取
非同源下的 DOM 可以的随意操作
ajax 可以任意请求的话,用户的各种隐私肯定会泄露,对用户造成不同程度的损失


2、同源策略的限制范围?

不能获取不同源的 cookie,LocalStorage 和 indexDB
不能获取不同源的 DOM()
不能发送不同源的 ajax 请求 (可以向不同源的服务器发起请求,但是返回的数据会被浏览器拦截)
 

Princess_ya
关注
专栏目录
【网络安全 | 浏览器安全机制】同源策略(Same origin policy)及跨域请求
等风来
08-24 8306
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才被执行。
01-浏览器同源政策 以及 什么是跨域?怎么解决跨域问题?
九师兄
07-04 826
1,为什么有跨域问题? 我以前写代码,都没有遇到过跨域问题?突然遇到跨域问题了?很纳闷为啥要有跨域这个问题啊?我不跨域不好吗?这样我一个网站只要有超链接我可以一直点下去,比如友情链接,多好啊? 2。同源政策 2.1 时间及其概念 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。(1995年以前的都不用考虑跨域问题) 同源策略(Same
什么是同源策略
热门推荐
qq_44818085的博客
10-27 1万+
1.同源策略是什么? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能 如果缺少了同源策略,则浏览器的正常功能可能都受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 它是一个安全策略。所有支持JavaScript浏览器使用这个策略 满足同源的三个条件: 所谓同源是指,域名、协议、端口相同。 2.为什么要同源限制? 同源策略存在的意义: 非同源下的 cookie 等隐私数据可以被随意获取 非同源下的 DOM 可以的随意操作 ajax 可以任意请求的话,用
同源策略
samueli的专栏
08-08 124
概念:       同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。       这里的同源指的是:同协议,同域名和同端口。 精髓:       它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的...
什么是同源策略
轩辕剑仙のBLOG
03-01 1831
转载地址:http://www.oschina.net/question/12_8103 同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容,以防止它们之间的操作。这个浏览器策略很旧,从 Netscape Navigator 2.0 版本开始就存在。
深入了解浏览器同源政策中的“origin字段”规定
理解浏览器同源政策 同源策略浏览器的一项重要安全功能,用于限制不同源之间的交互,防止恶意网站窃取用户数据。它要求网页只能与同一源的资源进行交互,即协议、域名和端口相同。这一策略的制定旨在保护用户...
浏览器同源策略
bai___DDD的博客
03-06 129
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源的定义 如果两个 URL 的protocol、port(en-US)(如果有指定的话)和host都相同的话,则这两个 URL 是同源。这个方案也被称为“协议/主机/端口元组”,或者直接是“元组”。(“元组” 是指一组项目构成的整体,双重/三重/四重/五重/等的通用形式)。 下表给出了与 URLhttp://store.compa...
模仿postman自研的HTTP Client Chrome插件,可绕过浏览器同源政策发起跨域请求
最新发布
学无止境!
10-06 471
带着半信半疑的心态,首先我找到官方文档仔细阅读后,然后按照官方文档上的教程写了一个demo,运行后发现果然可以绕过浏览器同源政策发起跨域请求并自动携带cookie,基于这一核心能力自己也实现了一个模仿postman的HTTP Client chrome插件,既可以满足工作需要,又能提升自己的技术。综上所述,目前还没有一个十全十美的方法,于是我又调研了一下chrome插件(chrome扩展)是否有发起跨域请求的能力。第二步,打开扩展主窗口,输入框中填写请求信息,发起请求。对应的就是该窗口的html文件,
同源策略是什么
weixin_34368949的博客
03-01 1024
1.同源策略是对 JavaScript 代码能够操作哪些 web 内容的一条完整安全限制 2.这里的同源的——源指的是文档的来源。必须同时满足协议、域名、端口相同 注意点*文档的来源并非脚本的来源 脚本本身的来源和同源策略并不相关,相关的是脚本所嵌入文档的来源。 被嵌入的文档来源主机 B, 那么脚本对着这主机上的其他文档具有访问权限。 但是,如果脚本打开第三个窗口并载入一个来自主机 C的文档,同...
浏览器同源政策及其规避方法
随风的博客
05-07 286
浏览器安全的基石是“同源政策”(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 本文详细介绍“同源政策”的各个方面,以及如何规避它。 一、概述 1.1 含义 1995年,同源政策由Netscape公司引入浏览器。目前,所有浏览器都实现这个政策。 最初,它的含义是指,A网页设置的Cookie,B网页不能打开,除非这两个网页“同源”。所谓“同源”指的是三个相
浏览器同源政策是什么?如何解决跨域问题?ajax如何实现跨域?
湾湾叉会儿腰的博客
08-11 306
上面有提到说跨域请求是对 js 的限制,像 img 和 script 是不限制的
深入理解JavaScript同源政策及其规避方法
本文主要介绍了JavaScript中的核心概念——同源政策(Same-Origin Policy),该政策浏览器安全的基础,用于限制不同源的网页之间交互,以保护用户隐私和数据安全。同源政策涵盖了许多方面,包括它的含义、目的、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值