同源政策

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量141 收藏
点赞数
文章标签: 网络
原文链接:https://my.oschina.net/summeryh/blog/759178
版权

###同源政策 所谓的同源就是指:

  • 协议相同;
  • 域名相同;
  • 端口相同;

举例来说:http://www.haha.com/test/index.html ,这个网址协议是http:// ,域名是haha.com,端口是80(默认端口可以省略),它的同源情况如下: - http://www.haha.com/test1/index2.html 同源 - http://haha.com/test1/index2.html 不同源,域名不同 - https://haha.com/test1/index2.html 不同源,协议不同 - http://v2.www.haha.com/test1/index2.html 不同源,域名不同 - http://www.haha.com:81/test1/index2.html 不同源,端口不同

同源政策的存在是为了保证用户的信息,防止恶意网站窃取数据。(提交表单不受同源的限制),但也正是因为同源政策的存在导致Ajax要进行跨域

###受同源政策限制的行为:

  • cookie,localStorage,indexDB
  • Dom无法获取
  • Ajax请求不能发送

###规避政策:

  • Jsonp(只能发送get请求);webSocket;CORS是跨源Ajax请求的根本处理方法,允许任何类型的请求
  • cookie:可以设置相同的document.domain;或者在cookie中指定cookie所属域名为一级域名
  • localStorage:可以通过window.postMessage读取其他窗口的localStorage

转载于:https://my.oschina.net/summeryh/blog/759178

chumei3401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同源策略以及cookie安全策略
08-29
如果网站的隐私政策符合用户设置的标准,浏览器会自动接受Cookie。然而,这可能导致用户在不知情的情况下接受不安全的Cookie,增加了隐私泄露的风险。 综上所述,同源策略、Cookie安全策略、Flash安全策略以及Web...
2021-2022年收藏的精品资料租税同源互替.doc
09-18
【文章内容概述】 这篇文章主要探讨了租税同源、分离与互替的经济理论,源自于天则经济研究所的一次学术报告会。...这种理论对于理解政府与市场的关系,以及资源配置和公共政策的制定具有重要意义。
同源政策(same-origin policy)
TKOP_的博客
04-20 1716
尽力使用简洁通俗的语言去概括自己对浏览器同源政策的理解。在理解同源政策后了解有哪些实现跨域资源访问的方式,例如 JSONP、CORS 和 WebSocket 等。
为什么要有同源限制?
LuckXinXin的博客
05-31 993
同源策略指的是:协议,域名,端口相同,同源策略是一种安全协议 举例说明:比如一个黑客程序,他利用Iframe把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。 ...
ajax同源政策和跨域请求方式详解
grand_brol的博客
08-22 249
什么是同源和跨域 客户端向服务器端发送响应,需要保证协议、域名和端口号相同,否则会出现跨域问题,而相同的协议、域名和端口号就叫同源,否则就是跨域。 同源政策的作用 保证用户信息安全 跨域请求方式 1、jsonp 原理:使用jsonp可以绕过同源政策 要求:前后端需要配合 使用步骤 1、将请求地址写在script的src属性中,因为src属性可以绕过同源政策,但是要求返回的必须是js代码。 2、所以要求服务端响应数据必须是一个函数的调用,而客户端需要的数据则作为函数的参数传递。 3、为了可以让函数可以在客户端
星震同源:2021年半年度报告.rar
09-29
8. **风险提示**:企业会列出可能面临的风险因素,如政策变化、经济波动、市场竞争加剧等,提醒投资者注意潜在风险。 9. **社会责任**:现代企业越来越注重社会责任的履行,报告中会提及公司在环保、员工福利、社区...
ST食同源:2021年半年度报告.rar
09-29
公司会就市场环境、政策法规、竞争格局等因素可能带来的风险进行预警,并提出应对策略。同时,会分享未来的业务计划和战略目标,帮助投资者预测公司未来的发展潜力。 8. **审计意见**: 如果报告经过了会计师事务...
电子政务-同源双能IGRT医用电子直线加速器.zip
09-15
4. **政策制定与监管**:政府可以通过收集和分析电子数据,了解放射治疗的现状,制定更加科学合理的政策和法规,加强监管,保障患者权益。 5. **公众教育**:电子政务平台还可以作为普及医疗知识的工具,让公众了解...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 249
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 633
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 961
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 842
使用WebSocket协议调用群发方法将消息返回客户端页面
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1116
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 933
DNS概述。
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 761
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
通信原理-思科实验五:家庭终端以太网接入Internet实验
sinat_39522506的博客
07-24 349
实验五 家庭终端以太网接入Internet实验。接着配置IP地址池和虚拟模板 开启宽带拨号。1.按照上图选择对应的设备,并连接起来。5.为路由器R1配置静态路由项。7.完成终端PC2 IP配置。
Hyperledger Fabric 网络体验 - 网络启动过程概览
ALONG的博客
07-25 470
作为第一次Fabric网络体验,网络启动主要包含三个操作,分别是生成配置文件、启动网络和操作网络。执行完指令能看到fabric已经启动。
OWASP WebGoat 5.4 中文教程与部署指南
Ajax安全部分则涉及同源政策和基于DOM的跨站点访问,这两个主题都与JavaScript和Web应用的交互安全密切相关。同源政策是浏览器的一种安全机制,限制了来自不同源的脚本之间的交互,而DOM-based跨站脚本攻击则是利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值