同源策略

最新推荐文章于 2024-08-05 15:14:55 发布
最新推荐文章于 2024-08-05 15:14:55 发布
阅读量297 收藏
点赞数 1

最近一直在考虑js的跨域问题,做好了JSONP方法之后对跨域的产生原因以及其限制范围产生了一定的疑惑,看了很多资料,所以打算写一篇小结来对其进行总结。

同源策略的含义

同源是指‘三个相同’:

  1. 协议相同
  2. 域名相同
  3. 端口相同
    举例来说,http://www.example.com/dir/page.html 这个网址,协议是http://,域名是www.example.com,端口是80(默认端口可以省略)。它的同源情况如下:
  4. http://www.example.com/dir2/other.html:同源
  5. http://example.com/dir/other.html:不同源(域名不同)
  6. http://v2.www.example.com/dir/other.html:不同源(域名不同)
  7. http://www.example.com:81/dir/other.html:不同源(端口不同)

同源的目的以及限制

举个例子:
比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。
在浏览器中,script,img、iframe、link等标签都可以加载跨域资源,而不受同源限制,但浏览器限制了JavaScript的权限使其不能读、写加载的内容。

同源策略的作用范围

同源策略限制了客户端javascript代码的部分行为

  1. Cookie、LocalStorage 和 IndexDB 无法读取。
  2. DOM 无法获得。
  3. AJAX 请求不能发送。



 

doctorone
关注
同源策略以及出现的各类安全问题
Kr的博客
03-21 1761
同源策略(SOP) 源: 同’源’中的’源’:协议+域名+端口 只有两个页面具有相同的 协议+域名+端口,那么他们称之为同源。(子域名也不是同源的。例如:test.com和sub.test.com) 同源策略同源策略是浏览器的一个安全模型,它规定了:不同源的两个客户端脚本在没有授权的情况下,不能读写对方的资源。(同时这里需要注意的一个概念:同源策略是浏览器的一种安全措施,它并没有禁止脚本的执行...
同源策略与跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
同源策略详解及绕过[转]
weixin_30650039的博客
04-27 612
浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。所谓同源是指,域名,协议,端口相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。 简单的来说,浏览器允许包含在页面A的脚本访问第二个页面B的数据资源,这一切是建立在A和B页面是同源的基础上。 同源策略是由Netscape提出的一个著名的安全策略...
同源策略、跨域相关以及script等标签带来的问题和处理方式
最新发布
qq_35436516的博客
08-05 757
同源策略(Same-origin policy)是一种在web应用中重要的安全策略,用于限制一个源(origin)的文档或者它加载的脚本如何与来自另一个源的资源进行交互。这里的“源”由协议、域名和端口组成,只要这三者不完全相同,就算是不同源。定义:CSP是一种Web安全策略,通过HTTP头部信息告诉浏览器哪些外部资源可以被加载和执行,哪些不可以。原理:CSP的核心思想是“白名单制度”,即只允许在白名单中列出的可信来源提供的内容被执行或加载。这种限制可以应用于脚本、样式表、图片、字体等各种类型的资源。
同源策略是什么,有何作用
CSZZZ666的博客
10-22 377
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。 如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 协议+域名+端口号 三者相同, 可以视为在一个域, 即是同源的.同源策略 Cookie, localStorage等
深入理解同源策略
文摘资讯
11-05 1239
:点上面关注免费学习前端知识! 同源策略是对JavaScript代码能够操作哪些Web内容的一条完整的安全限制。当Web页面使用多个<iframe>元素或者打开其他浏览器窗口的时候,这一策略通常就会发挥作用。在这种情况下,同源策略负责管理窗口或窗体中的JavaScript代码以及和其他窗口或帧的交互。具体来说,脚本只能读取和所属文档来源相同的窗口和文档的属性 文档的来源
同源策略的目的
qq_41091678的博客
09-21 235
两个页面地址中的协议,域名,端口号一致,则表示同源 为什么浏览器要同源 设置同源策略的主要目的是为了安全,如果没有同源限制,在浏览器中的cookie等其他数据可以任意读取,不同域下的DOM任意操作,ajax任意请求其他网站的数据,包括隐私数据。 ...
js同源策略详解
10-24
同源策略是JavaScript编程中非常重要的一个安全概念,其核心目的是限制一个域下的文档或脚本如何与另一个域下的资源进行交互,这是为了确保用户信息的安全,防止恶意网站访问用户信息而制定的一种策略。 同源策略的...
Django使用中间件解决前后端同源策略问题
09-18
同源策略是浏览器的一种安全机制,它要求来自同一源的页面才能共享数据。在本案例中,前端使用Angular框架开发的图书管理系统需要从前端代码中向运行在不同源的Django后端请求数据。由于Django后端默认不发送适当的...
同源策略是什么?作用是什么,三要素,跨域解决方法
白帽黑客佳哥的博客
12-12 3319
同源策略是Web安全的一个基本概念,它由浏览器实施,用来限制一个源(origin)的文档或脚本如何与另一个源的资源进行交互。它是一个关键的安全措施,用于隔离潜在恶意文件,防止恶意网站窃取数据。
什么是同源策略,为什么需要同源策略
m0_59070120的博客
09-20 1282
同源策略(Same Origin Policy)是一种约定,它是浏览器最核心最基本的安全功能。所谓的同源是指域名、协议、端口相同。不同源的客户端脚本在没有明确授权的情况下是不允许读写其他网站的资源。防止恶意网站在自已网站有访问其他网站的权利,以免通过cookie免登,拿到数据。防止恶意网站iframe其他网站的时候,获取数据。防止恶意网页可以获取其他网站的本地数据。
什么是同源策略,所带来的影响
xiaoHelloWord的博客
07-03 998
所谓的同源策略就是,同域名,同端口,同协议 那么所带来的影响: 它影响了与BOM,DOM间的交互.如:不可以访问不同来源的任何页面的document对象,也就是说不能访问其中任何DOM结构 ...
同源策略 详解
NB_666的博客
12-28 704
深入了解同源策略及有那些应用场景 http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html
什么是同源策略
@随性的博客
11-01 2906
什么是同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个
同源策略的认识
张梦莹的博客
12-13 971
同源策略:一、概念 (1):是浏览器最核心也是最基本的安全功能,会约束浏览器的行为。 (2):会限制浏览器:只允许本域(domain)内的脚本读写本于内的资源,不允许访问本域外的资源。二 、为何需要同源策略 为了保证用户信息的安全,防止恶意网站窃取用户信息。三、如何判断是否同源 判断三要素:协议,域名,端口号。这三个必须全部一致才能视为同源,即属于
简单理解同源策略
Cool_Coding的博客
12-19 300
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
同源策略是什么?为什么会有同源策略
weixin_38358629的博客
10-09 4632
协议、域名以及端口号相同就为同源,是由Netscape提出的一个著名的安全策略。 策略主要限制js的能力 1.无法读取非同源的 cookie、Storage、indexDB的内容 2.无法读取非同源的DOM 3.无法发送非同源的AJAX,更加准确的说应该是发送了请求但被浏览器拦截了,也就是说浏览器会拦截非同源的请求。 为什么会有同源策略?简单来说是为了安全 1.为了防止恶意网页可以获取其他网站的本地数据。 2.为了防止恶意网站iframe其他网站的时候,获取数据。 3.为了防止恶意网站在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值