什么是同源策略及限制

最新推荐文章于 2023-12-04 14:11:46 发布
最新推荐文章于 2023-12-04 14:11:46 发布
阅读量2.1k 收藏 1
点赞数 2
分类专栏: 通信类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diwang_718/article/details/104753425
版权

同源策略限制从一个源(协议、域名、端口)加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在的恶意文件的关键的安全机制。如果源不一样就是协议、域名、端口有一个不一样的话,就是非同源策略,就跨域了。
什么是限制呢?就是说不是一个源的文档,你没有权力去操作另一个源的文档,主要限制的几个方面如下:

  1. Cookie 、LocalStorage 和 IndexDB无法读取
  2. 无法获取或操作另一个资源的DOM
  3. AJAX请求不能发送
云Girl
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js同源策略详解
12-10
本文较为详细的分析了js同源策略。分享给大家供大家参考。具体如下: ...为什么要有同源限制? 我们举例说明:比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的
第八节 浏览器同源策略介绍-01
09-15
首先,位于可信域(Trust Zones)的互信的域名间,不受同源策略限制。其次,IE 在判断同源时不考虑端口。但是,通过 document.domain 属性可以读取或修改源,但是有限制,修改之后的源不能通过其他脚本再次修改。 ...
通信类 :什么是同源策略限制
qq_34301849的博客
04-24 375
通信类 :什么是同源策略限制 同源策略限制从一个源(协议,域名,端口)加载的文档或脚本如何来与另一个源的资源进行交互。 这是一个用于隔离潜在恶意文件的关键的机制。 1、Cookie,LocalStorage和IndexDB 无法读取。 2、DOM 无法获得。 3、AJAX 请求不能发送。 ...
理解浏览器的同源策略限制
WEBCODE
04-09 245
理解浏览器的同源策略限制浏览器的同源策略是指浏览器会阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器会主动隔离来自不同源的内容,以防止它们之间的操作。这个浏览器策略很旧,从 Netscape Navigator 2.0 版本开始就存在。...
浏览器特性的同源策略限制
huangjianfeng21的博客
06-19 651
什么是同源策略 同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源 也就是说同源策略限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制 源包含三部分内容:协议,域名,端口(三者都相同则为同一个源) 同源策略限制 常见的就是一个源的文档,没有权力操作另外一个源的文档,常见的有以下几种限制 Co...
同源策略限制,没有同源策略会怎么样?
Floatwor青舟的博客
03-27 1688
目录同源策略同源策略的执行说说同源策略限制没有同源策略的危害 同源策略 之前学习跨域方式的时候介绍过同源策略,但是学习真的不能知其一而不知其意,当时只是简单的了解,昨天面试随着面试官加深的询问没有同源策略会怎样,才发现自己还是没有真正的明白,今天简单记录一下0.0 Salute! 九种跨域方式及实现原理:https://blog.csdn.net/f944913628/article/details/114288543?spm=1001.2014.3001.5501 同源策略:是一种约定,它是浏览器最核
深入浅析同源策略和跨域访问
11-22
由于`<script>`标签不受同源策略限制,可以向不同源请求JSON格式的数据。服务器返回的不是JSON,而是包裹在函数调用中的数据,客户端通过预先定义好的函数来接收和处理返回的数据。 2. CORS(Cross-Origin Resource...
JavaScript同源策略和跨域访问实例详解
10-18
JSONP的工作原理是利用标签不受同源策略限制的特点,通过动态创建元素,并指定其src属性为一个提供JSON数据的URL。这个URL通常包含一个回调函数名,服务器返回的数据会被包裹在这个函数调用中,从而在客户端执行。 ...
同源策略讲解
最新发布
weixin_54574094的博客
12-04 1283
在学习同源策略时,我们必须要再次明确浏览器和服务器等关系。浏览器发起请求,服务器接收请求并返回响应。而同源策略是浏览器的安全策略。就相当于浏览器的门,服务器是主人。门是有锁(同源策略)的,只有有钥匙🔑的人才可以进门(也就是跨域问题,就是进门问题)。那钥匙是谁给的呢?就是服务器给的,所以配置跨域资源共享就是服务器配置的。服务器定义了只有哪些网络连接可以访问我的服务器,举个例子:www.baidu.com访问不了谷歌的服务器。
为什么要有同源限制
LuckXinXin的博客
05-31 996
同源策略指的是:协议,域名,端口相同,同源策略是一种安全协议 举例说明:比如一个黑客程序,他利用Iframe把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。 ...
为什么要有同源限制
笑望灬星辰
04-18 414
为什么要有同源限制 同源策略指的是:协议,域名,端⼝相同,同源策略是⼀种安全协议 举例说明:⽐如⼀个⿊客,他利⽤ Iframe 把真正的银⾏登录⻚⾯嵌到他的⻚⾯上, 当你使⽤真实的⽤户名、密码登录时,他的⻚⾯就可以通过 Javascript 读取到你的表单中 input 中的内容, 这样⽤户名、密码就轻松到⼿了 ...
同源限制及解决方案
weixin_40252368的博客
12-08 1363
这里写自定义目录标题什么是同源?新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 什么是同源? 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇
CORS 跨域-哪些操作不受同源限制
Leon_Jinhai_Sun的博客
04-06 368
页面中的链接,重定向以及表单提交是不会受到同源策略限制的; 跨域资源的引入是可以的。如嵌入到页面中的<script src="..."></script>,<img>,<link>,<iframe>等。
JavaScript 复习之 同源限制
weixin_34364135的博客
03-05 128
所谓“同源”指的是“三个相同”:协议相同、域名相同及端口相同。 非同源,共有三种行为受到限制。 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB。 无法接触非同源网页的 DOM。 无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应)。 window.postMessage() 这个 API 为window对象新增一个windo...
同源策略
木子小姐
07-13 1537
web浏览器包含了JavaScript解释器,也就是说一旦载入Web页面,就可以任意的js代码在计算机里执行。存在安全隐患。对此做出限制。 1.第一条防线:客户端js没有权限写入或删除客户计算机上的任意文件或列出任意目录。意味着js程序不能删除数据或植入病毒。 2.第二条防线:在自己支持的某些功能上施加限制。 a.js程序可以打开一个新的浏览器窗口,但是为了防止广告↑滥用弹出窗口,很多浏览器...
同源策略限制及跨域问题的解决方法
Dream_Lee的博客
01-28 3953
什么是同源策略 同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 什么是同源 同源是指相同的协议、域名、端口,三者都相同才属于同域。不符合上述定义的请求,则称为跨域。 (URL由协议、域名、端口和路径组成) 浏览器的同源策略限制了来自不同源的&amp;amp;quot;document&amp;amp;quot;或脚本,对当前&amp;amp;quot;document&amp;amp;quot;读取或设置某些属性。从一个域上加载的脚本不允许访问另外一个域的文档属
浏览器页面安全-同源策略【安全篇】
问白的博客
03-26 955
为了让我们的页面变得更加安全,浏览器会使用 同源策略隔离不同源的DOM、网络数据、和网络通信。但我们在实际开发应用中对于上述的场景都有实际的需要,所以就需要再安全性和便利性之间取得一个平衡。既要保障安全,也要保障一定的灵活性。两个不同源的DOM之间也是不能相互通信 / 操纵的,于是在此之上引入了夸文档消息通信机制。让其可以比较安全的通信页面中可以引用第三方资源,由此而导致的很多诸如XSS之类的问题可以通过CSP来限制
什么是同源策略和非同源策略
05-24
同源策略和非同源策略是用于限制网页脚本访问其他网站资源的安全策略。 同源策略是指,如果两个网址具有相同的协议、主机名和端口号,则这两个网址属于同一个源。同源策略要求网页脚本只能访问与其来源网址同源的资源,而不能访问其他网址的资源,这样可以防止恶意脚本获取用户的敏感信息。 非同源策略则是指,如果两个网址不满足同源策略的要求,则这两个网址属于不同的源。在非同源情况下,网页脚本不能直接访问其他网址的资源,但可以通过跨域通信技术(例如 JSONP、CORS 等)来间接获取其他网址的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值