同源政策

最新推荐文章于 2022-09-05 13:13:42 发布
最新推荐文章于 2022-09-05 13:13:42 发布
阅读量107 收藏
点赞数
文章标签: 前端 ViewUI
原文链接:http://www.cnblogs.com/Mikasa-Ackerman/p/10896354.html
版权

同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制.简单说就是浏览器的一种安全策略。

“同源”包括三个条件:

  • 同协议
  • 同域名
  • 同端口

 

虽然同源策略在安全方面起到了很好的防护作用,但也在一定程度上限制了一些前端功能的实现,所以就有了许多跨域的手段。

所有带src或href属性的标签以及部分其他标签可以跨域:

<script src="..."></script>
<img src="...">
<video src="..."></video>
<audio src="..."></audio>
<embed src="...">
<frame src="...">
<iframe src="..."></iframe>
<link rel="stylesheet" href="...">
<applet code="..."></applet>
<object data="..." ></object>

 

@font-face可以引入跨域字体。

  <style type="text/css">
    @font-face {
      src: url("http://developer.mozilla.org/@api/deki/files/2934/=VeraSeBd.ttf");
    }
  </style>

 

转载于:https://www.cnblogs.com/Mikasa-Ackerman/p/10896354.html

aaeoj8957
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同源策略
samueli的专栏
08-08 108
概念:       同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。       这里的同源指的是:同协议,同域名和同端口。 精髓:       它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的...
同源政策(same-origin policy)
TKOP_的博客
04-20 1708
尽力使用简洁通俗的语言去概括自己对浏览器同源政策的理解。在理解同源政策后了解有哪些实现跨域资源访问的方式,例如 JSONP、CORS 和 WebSocket 等。
关于同源政策
weixin_47505105的博客
03-11 184
1. 使用 JSONP 解决同源限制问题,2. 封装 jsonp 方法3. 第二种非同源请求限制的解决方案 ----CORS跨域资源共享
同源策略以及cookie安全策略
08-29
如果网站的隐私政策符合用户设置的标准,浏览器会自动接受Cookie。然而,这可能导致用户在不知情的情况下接受不安全的Cookie,增加了隐私泄露的风险。 综上所述,同源策略、Cookie安全策略、Flash安全策略以及Web...
2021-2022年收藏的精品资料租税同源互替.doc
09-18
【文章内容概述】 这篇文章主要探讨了租税同源、分离与互替的经济理论,源自于天则经济研究所的一次学术报告会。...这种理论对于理解政府与市场的关系,以及资源配置和公共政策的制定具有重要意义。
星震同源:2021年半年度报告.rar
09-29
8. **风险提示**:企业会列出可能面临的风险因素,如政策变化、经济波动、市场竞争加剧等,提醒投资者注意潜在风险。 9. **社会责任**:现代企业越来越注重社会责任的履行,报告中会提及公司在环保、员工福利、社区...
ST食同源:2021年半年度报告.rar
09-29
公司会就市场环境、政策法规、竞争格局等因素可能带来的风险进行预警,并提出应对策略。同时,会分享未来的业务计划和战略目标,帮助投资者预测公司未来的发展潜力。 8. **审计意见**: 如果报告经过了会计师事务...
电子政务-同源双能IGRT医用电子直线加速器.zip
09-15
4. **政策制定与监管**:政府可以通过收集和分析电子数据,了解放射治疗的现状,制定更加科学合理的政策和法规,加强监管,保障患者权益。 5. **公众教育**:电子政务平台还可以作为普及医疗知识的工具,让公众了解...
同源政策 (SOP)
allway2的博客
09-05 639
其目的是将浏览器窗口(和选项卡)相互隔离,例如,当您访问 example.com 时,该网站将无法读取您来自 gmail.com 的电子邮件,而您可能在另一个网站上打开了这些电子邮件标签。这意味着,如果您在网站的 iframe 中加载恶意网站,该框架可以将您网站的 URI 更改为例如网络钓鱼页面(克隆您的页面,例如窃取用户密码或让他们下载恶意的东西)。:如果您指定这样的 CORS 标头,您将给予允许的来源完全控制您的网站,包括任何经过身份验证的用户数据和功能。它谈论的是预检请求和请求模式。
同源政策(ajax)
woai_mihoutao的博客
05-04 169
一、Ajax请求限制 ajax只能响应自己的服务器发送请求。比如现在有一个A网站,有一个B网站,A网站中的HTML文件只能向A网站服务器发送Ajax请求,B网站中的HTML文件只能向B网站中发送Ajax请求,但是A网站是不能向B网站发送Ajax请求的,同理,B网站也不能向A网站发送Ajax请求。 二、什么是同源 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。 例如: 原网址:http://www.example.com/dir/page.h
同源政策及解决方案
weixin_42056687的博客
08-04 246
文章目录1,同源1.1同源是什么1.2同源政策1.3同源限制的解决方案1.3.1使用jsonp解决同源限制的问题 1,同源 1.1同源是什么 如果两个页面的协议,域名和端口一致则这两个页面属于同一个源,其中只要有一个不相同就是不同源。 1.2同源政策 ajax只能向自己的服务器发送请求,例(A网站中的HTML文件只能向A网站服务器发送ajax请求,B网站中的HTML只能向B网站发送ajax请求) 同源政策的目的:保护用户信息的安全,防止恶意的网站窃取。 1.3同源限制的解决方案 第一种jsonp 解决跨域
同源政策(跨域请求)
qq_39021074的博客
07-11 111
同源:如果两个页面有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。不同源的网站之间是不允许发送ajax请求的 解决方案: 1.JSONP解决同源限制问题,其整体原理如下(若想直接用可直接跳转到优化4): 假设有两个服务器,服务器 s1监听3000端口,s2监听3001端口 // s1服务器对应的前端代码 <script> function fn (data) { console.log('3000服务器的客户端被执行了')
Ajax学习笔记(三)--- 同源政策和跨域解决方案
weixin_45092437的博客
10-07 456
一、同源政策 ​ 什么是同源?如果两个页面拥有相同的协议、域名和端口,那这两个页面就属于同源页面,如果有其中一项不同,就是不同源。 ​ 同源政策的目的是为了保证用户的信息安全,防止恶意网站窃取数据。最初的同源政策是指 A 网站在客户端设置的 Cookie,B网站是不能访问的。随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax 请求,如果请求,浏览器就会报错。 ​ 简单来说,就是Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站
前端必备基础】同源政策
IU
06-28 371
同源政策 三大要素 协议 域名 端口号 例如:http://www.baidu.com/这个网址就是一个源 ,他的三要素 - 协议 http:// - 域名 www.baidu.com - 端口 80(端口为80可以省略) –【三要素只要有一个对不上,就是不同源】 http://www.baidu.com/dir2/other.html 同源 http://baidu.com/dir/o...
什么是同源政策?使用JSONP解决同源限制问题
cake_eat的博客
10-23 181
什么是同源? 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。 例如:对于http://www.example.com/dir/page.html http://www.example.com/dir2/other.html:同源 http://example.com/dir/other.html:不同源(域名不同)http://v2.www.example.com/dir/other.html:不同源(域名不同)http://www.example.
iframe父子页面方法调用
最新发布
08-18
在使用iframe元素进行父子页面之间的方法调用时,需要注意同源政策限制。只有当父页面与框架页面来自同一个域名时,才可以直接使用脚本通信。如果父页面与框架页面不来自同一个域名,需要使用window.postMessage方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值