同源策略

最新推荐文章于 2024-06-29 21:38:37 发布
最新推荐文章于 2024-06-29 21:38:37 发布
阅读量353 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1098210432/article/details/79566461
版权

浏览器有一个很重要的概念 —— 同源策略

为什么要有同源策略呢?   大家想啊,如果你在腾讯和阿里巴巴都存了很私密的数据。如果数据都是互通的话,腾讯可以得到阿里的数据,反之也是。这样是很不安全的。浏览器不允许包含在腾讯页面的脚本访问阿里页面的数据资源,会受到同源策略的限限制。


ajax受到同源策略的限制


什么是同源策略呢?

通过域名、协议、端口。这三样东西来判断

https://www.baidu.com

协议     域名


还差一个端口  如上颜色所示  全都名花有主了   那么端口在哪里呢?

在默认的情况下  https 的端口默认是  443  而且可以不写,如果你看到的网站没有端口,那么其实它是被默认隐藏掉了。


在请求的时候,浏览器会检查这三个是不是一样的,如果是一样的,才会允许你去拿数据。


url(资源定位器)的构成 
协议://域名(端口号、参数、查询等)


http://zhidao.baidu.com


协议:http / https    http是另一种协议


域名: zhidao.baidu.com


端口: 80/ 90 / 3000  等

这里的同源指的是:同协议,同域名和同端口




域名是倒着解析的

.com 顶级域名


baidu.com (一)二级域名 


zhidao.baidu.com  (二)三级域名


www 二级域名前缀  表示万维网维护的
www.baidu.com  属于特殊的三级域名


zhidao.baidu.com 属于 百度自己维护的网络地址


c1098210432
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
打通Web安全思路:为什么我们需要同源策略
郊眠寺
11-03 618
要了解什么是同源策略,我们得先来看看什么是同源。如果两个 URL 的协议、域名和端口都相同,我们就称这两个 URL 同源。比如下面这两个 URL,它们具有相同的协议 HTTPS、相同的域名 time.geekbang.org,以及相同的端口 443,所以我们就说这两个 URL 是同源的。浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同的源之间若想要相互访问资源或者操作 DOM,那么会有一套基础的安全策略的制约,我们把这称为同源策略
js同源策略详解
10-24
同源策略是JavaScript编程中非常重要的一个安全概念,其核心目的是限制一个域下的文档或脚本如何与另一个域下的资源进行交互,这是为了确保用户信息的安全,防止恶意网站访问用户信息而制定的一种策略。 同源策略的...
八、浏览器同源策略
最新发布
weixin_45511682的博客
06-29 984
浏览器同源策略、跨域、代理
浏览器的同源策略
weixin_34183910的博客
02-20 142
浏览器的同源策略 古代的楚河汉界明确规定了楚汉两军的活动界限,理应遵守,否则必天下大乱,而事实上天下曾大乱后又统一。这里我们不用管这些“分久必合,合久必分”的问题,关键是看到这里规定的“界限”。Web世界之所以能如此美好地呈现在我们面前,多亏了浏览器的功劳,不过浏览器不是一个花瓶——只负责呈现,它还制定了一些安全策略,这些安全策略有效地保障了用户计算机的本地安全与Web安全。  注: ...
web安全技术之同源策略
10-31
中国科学院大学研究生教材,网络空间安全学院名师讲授
深入浅析同源策略和跨域访问
11-22
同源策略是Web安全的核心机制之一,它规定了浏览器如何限制来自不同源的脚本访问当前页面的内容。这一策略旨在防止恶意网站通过嵌入、引用或其他方式操纵不同源的资源,尤其是涉及敏感信息的交互,如银行登录页面。...
Django使用中间件解决前后端同源策略问题
09-18
同源策略是浏览器的一种安全机制,它要求来自同一源的页面才能共享数据。在本案例中,前端使用Angular框架开发的图书管理系统需要从前端代码中向运行在不同源的Django后端请求数据。由于Django后端默认不发送适当的...
同源策略详细介绍文档
05-07
**同源策略**是指在[Web浏览器](https://zh.wikipedia.org/wiki/排版引擎)中,允许某个网页[脚本](https://zh.wikipedia.org/wiki/腳本)访问另一个网页的数据,但前提是这两个网页必须有相同的[URI]...
JS实现的ajax和同源策略(实例讲解)
10-18
以下详细介绍ajax以及同源策略的知识点。 ### AJAX知识点 #### AJAX的基本概念和优点 AJAX利用JavaScript技术向服务器发送异步请求,其主要优点包括: 1. **异步性**:能够在不中断用户当前操作的情况下与服务器...
第八节 浏览器同源策略介绍-01
09-15
浏览器同源策略介绍 浏览器同源策略是计算机安全领域中的一种重要机制,旨在阻止恶意代码在不同源之间进行非法操作。同源策略(Same-origin Policy,SOP)是浏览器安全机制中的一部分,用于阻止来自不同源的页面...
JavaScript同源策略和跨域访问实例详解
10-18
JavaScript同源策略和跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
同源策略以及cookie安全策略
08-29
同源策略】是Web浏览器实施的一种安全策略,旨在防止恶意脚本从一个域名访问另一个域名的数据。简单来说,它规定同一源(协议、域名和端口)的JavaScript才能访问和修改网页内容,如HTML、CSS和Cookies。然而,...
WEB前端安全之同源策略.pdf
07-02
同源策略】是Web浏览器中的一个重要安全机制,它的全称是Same-Origin Policy。这个策略主要是为了保护用户信息不被恶意网站窃取,通过限制JavaScript只能访问与当前页面同源(即协议、域名和端口均相同)的网页...
iframe 同源策略
12-28
同源策略是一种浏览器安全机制,用于限制一个源(域名、协议和端口)的文档或脚本如何与另一个源的资源进行交互。同源策略的目的是防止恶意网站通过脚本访问用户的敏感信息或执行恶意操作。 在同源策略下,一个源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值