什么是浏览器的同源政策

最新推荐文章于 2024-05-31 10:26:40 发布
最新推荐文章于 2024-05-31 10:26:40 发布
阅读量167 收藏
点赞数 1
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codemami/article/details/138141855
版权

我对浏览器的同源政策的理解是,⼀个域下的 js 脚本在未经允许的情况下,不能够访问另⼀个域的内容。这⾥的同源的指的是两个域的协议、域名、端⼝号必须相同,否则则不属于同⼀个域。

同源政策主要限制了三个⽅⾯

第⼀个是当前域下的 js 脚本不能够访问其他域下的 cookie、localStorage 和 indexDB。

第⼆个是当前域下的 js 脚本不能够操作访问操作其他域下的 DOM。

第三个是当前域下 ajax ⽆法发送跨域请求。

同源政策的⽬的主要是为了保证⽤户的信息安全,它只是对 js 脚本的⼀种限制,并不是对浏览器的限制,对于⼀般的 img、或者script 脚本请求都不会有跨域的限制,这是因为这些操作都不会通过响应结果来进⾏可能出现安全问题的操作。

 

codemami
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第八节 浏览器同源策略介绍-01
09-15
第八节 浏览器同源策略介绍-01
浏览器同源政策及其规避方法
09-07 1174
转自:http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 浏览器安全的基石是”同源政策”(same-origin policy)。很多开发者都知道这一点,但了解得不全面。  本文详细介绍”同源政策”的各个方面,以及如何规避它。 一、概述 1.1 含义  1995年,同源政策由 Netscape 公司
7.浏览器原理之浏览器同源策略
qq_42349528的博客
02-25 3411
目录1.什么是同源策略2.如何解决跨域问题3.正向代理和反向代理的区别4.NginX的概念及其工作原理 1.什么是同源策略 2.如何解决跨域问题 3.正向代理和反向代理的区别 4.NginX的概念及其工作原理 NginX是一款轻量级的Web服务器,也可以用于反向代理,负载均衡和HTTP缓存等。NginX使用异步事件驱动的方法来处理请求,是一款面向性能设计的HTTP服务器。 传统的Web服务器如Apache是process-based模型的,而Nginx是基于event-driven模型的。正是这个主要的区别
同源政策(same-origin policy)
TKOP_的博客
04-20 1669
尽力使用简洁通俗的语言去概括自己对浏览器同源政策的理解。在理解同源政策后了解有哪些实现跨域资源访问的方式,例如 JSONP、CORS 和 WebSocket 等。
浏览器同源政策概述
weixin_30361641的博客
12-19 193
一、原理:     1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。   *协议相同   *域名相同   *端口相同 以下例子: http://www.example.com/dir2/other.html:同源 htt...
什么是浏览器同源策略?如何处理同源策略带来的跨域问题?
study_way的博客
07-17 1248
浏览器同源策略(Same-Origin Policy)是一种安全机制,用于限制一个网页文档或脚本如何与来自不同源的资源进行交互。同源是指两个 URL 的协议、主机和端口号都相同。
详解基于浏览器同源策略的几种跨域方式
09-22
主要介绍了详解基于浏览器同源策略的几种跨域方式的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
实现跨域的方式 什么是同源策略
01-09
实现跨域的方式 什么是同源策略
Collabtive系统浏览器同源策略探索实验-内含源码以及设计说明书(可以自己运行复现).zip
05-08
Collabtive系统浏览器同源策略探索实验-内含源码以及设计说明书(可以自己运行复现).zip
浏览器同源策略
zg0601的博客
01-08 3300
同源策略
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1084
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
`“use strict“`在JavaScript中是什么?它背后的原理是什么?
Jerry学长
05-27 1058
JavaScript的严格模式(strict mode)是ECMAScript 5引入的一项特性。如果你在脚本或函数的顶部声明 ,你就启用了严格模式: 当JavaScript引擎看到这个指令时,它将开始以一种特殊的模式解释代码。在这种模式下,当检测到某些可能导致潜在错误的编码实践时,会抛出错误。这就是严格模式背后的基本原理。考虑下面这个例子: 开发者可能因为强迫症而对齐数值字面量,但这样会无意中使变量 初始化为八进制字面量。在非严格模式下,这将被解释为值 (十进制)。然而,在严格模式下,这样的代码会抛出错
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 323
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
Vue3 - 实现一个雨水滴落的动画效果
良月柒
05-29 142
在 Vue 3 中实现一个雨水滴落的动画效果,可以使用 HTML5 的元素和 JavaScript 来绘制和控制动画。
React-useState
weixin_46479909的博客
05-29 199
本质:和普通JS变量不同的是,状态变量一旦发生变化组件的视图UI也会跟着变化(useState是一个React Hook(函数),它允许我们向组件添加一个。,从而控制影响组件的渲染结果。
KeyExpirationEventMessageListener监听器的使用
最新发布
qq_47910339的博客
05-31 381
KeyExpirationEventMessageListener监听器的使用
React后台管理(十三)-- 页面常用hook封装 --- useTable封装
weixin_43883615的博客
05-29 324
紧接上一篇,本篇主要讲和表格相关的全局hook函数封装。结构分析:(1)这个 useTable 钩子的功能是用于管理表格的高度(2)接受一个可选的 params 对象作为参数,可以包含 id 和 offset 两个属性(3)定义getHeight函数,实时计算表格区域高度,控制滚动区域下一篇讲【示例页面构建教学】。关注本栏目,将实时更新。
[Nodejs]使用adm-zip和fs-extra压缩打包后的文件
ice_cream__的博客
05-29 216
现在学到了一种新方法,通过nodejs环境来实现文件、文件夹的复制粘贴,还有压缩解压缩等操作,那就是使用adm-zip、fs-extra这两个工具。
uniapp页面vue3下拉触底发送获取新数据请求实现分页功能
05-27 501
页面下拉触底获取新数据实现分页功能实现方式有两种,根据自己的业务需求来定,不同的方案适用场景不一样,有的是一整个页面下拉获取新数据,有的是部分盒子内容滚动到底部时候实现获取新数据,下面讨论一下两种方式的区别。
同源策略是浏览器的安全策略
06-07
同源策略是浏览器的一种安全策略,它可以防止从一个源加载的文档或脚本访问来自另一个源的资源。这种安全策略可以有效地防止跨站点脚本攻击(XSS)和跨站点请求伪造(CSRF)等网络安全问题。同源策略要求文档或脚本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值