同源策略(未完成).md

最新推荐文章于 2024-01-26 16:26:18 发布
最新推荐文章于 2024-01-26 16:26:18 发布
阅读量181 收藏
点赞数
分类专栏: 网络 文章标签: js 同源策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/earth_smallma/article/details/82781276
版权

同源策略

怎样才算同源?

简单来说:协议相同、域名相同、端口相同则称为同源

协议

  • TCP协议
    是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。

  • UDP协议
    它是一个“非连接”协议。就是在正式通信前不必与对方先建立连接,不管对方状态就直接发送,而且发送了之后不管对方是否接受到(即只管发送,发了不管)

端口

  • http协议的端口默认为80;https默认为443。如果不采用默认端口,那么在访问时需要在域名后加上端口号

  • 什么是端口
    当目的主机接受到数据后,将根据报文首部目的的端口号,把数据发送到相应端口,同时,端口相应的进程会领取数据并且等下一组数据的到来。当然发送数据时也需要启动端口,这样,数据包将会标识有源端口(即域名确定的是主机的位置,而端口确定了数据发给主机中的什么地方[或者说哪个程序])

域名

www.baidu.com中,baidu.com是一级域名,www.baidu.com是二级域名

二级、三级,…域名不同也不算同源

同源究竟是怎么回事?

对于这个问题!网上的博客千篇一律!但是在百度百科上搜索了以下,然后再由于一个小想法,无意中让我明白了这个让我百思不得姐的同源策略的更深层含义:

首先明白以下几点:

  • 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能。浏览器是针对同源策略的一种实现——也就是说:同源策略是针对于浏览器的,限制的是浏览器
  • 下面再看一个栗子(具体代码就不写了,你可以亲自试一下):我们通过原生Ajax去请求百度搜索框的url,你会发现控制台报错了!(由于Ajax受同源策略的限制,当然会报错)

在这里插入图片描述

但是,我们再看响应,你会发现本次请求虽然跨域了,但是依然成功的请求到了数据:

在这里插入图片描述

所以通过上述实验,我们便能总结出同源策略更深层的含义(或者说是本质——还是别这么说,这只是皮毛层面的理解,只是为了好表述而已):

同源策略限制的是浏览器,即限制的是浏览器是否允许来自不同源的内容在本页面中使用,而并不是限制浏览器不能获取不同源的数据。再说的简明点就是——在同源策略的限制下,虽然你的请求跨域了,但是数据依然能获取到,只是由于同源策略的限制,浏览器不允许使用获取到的数据!再再说的简明点就是——同源策略限制的是浏览器是否允许使用来自不同源的数据,而与‘浏览器能否获取到另一个源中的数据’并无关系

earth_small_ma
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js同源策略详解
10-24
主要介绍了js同源策略,较为详细的分析了javascript中同源策略的概念与相关应用注意事项,需要的朋友可以参考下
同源策略、跨域
Cao_Mary的博客
06-21 531
访问资源时遇到问题,报错:No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 原因:访问的资源不是同源的。 1.什么是同源策略? 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能 所谓同源是指: 协议,域名(一级、二级域名),端口都相同,就是同源, ...
多年经验,教你写出最惊艳的 Markdown 高级用法
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
01-04 485
最近在学习的时候看到了 Markdown 代码 diff 高亮的效果,感觉挺有意思的。突然发现还有这么一个好玩的用法,然后我就想着整理一波 Markdown 的高级用法,下面是我整理的一...
02.操作系统概述.md
热门推荐
寒夜
02-28 4万+
文章目录2. 操作系统原理介绍2.1 操作系统的目标和功能2.1.1 作为用户/计算机接口的操作系统2.1.2 作为资源管理器的操作系统2.2 操作系统发展简史2.2.1 串行处理2.2.2 简单批处理系统2.2.2.1 从监控程序的角度来看2.2.2.2 从处理器的角度来看2.2.2.3 硬件层面需要进行的支持2.2.2.4 运行模式的概念2.2.3 多道批处理系统2.2.3.1 多道批处理系统...
同源策略
李登文的专栏
04-26 1067
同源策略(Same Origin Policy),它是由Netscape提出的一个著名的安全策略。 现在所有支持javascript的浏览器都会使用这个策略同源策略阻止从一个域上加载的脚本去获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这说明浏览器隔离来自不同源的内容,以防止它们之间的操作。 为何要使用同源策略
个人MD风格博客系统(完成
SpringWaterLikeMe
06-26 1264
个人MD风格博客系统(完成) 简介: 历程: 从大上周周日开始写,写了也有块半个月了。本来代码就是打算用bootstrap怼怼的,结果MDUI这框架深得我心,写着写着越写越复杂,代码一次又一次的增删改查,重构,为了实现一个小功能去查阅更多的技术,一次又一次的读技术文档,查阅技术文档,API,学Jquery是因为我当初想去找一个类名为XXXXXX的元素,就是继承的关系,我用document.get...
同源策略,跨域,请求,网络安全详细知识
qq_43742385的博客
09-05 2275
同源策略,跨域,请求,网络安全详细知识
深入浅析同源策略和跨域访问
11-22
1. 什么是同源策略   理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。  何谓同源:  URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则...
Django使用中间件解决前后端同源策略问题
01-20
但是在开发过程中遇见了同源策略的跨域问题,页面能够显示,但是却没有数据,显示如下 右键检查报错如下: 报错代码如下 Failed to load http://127.0.0.1:8888/publisher/: No 'Access-Control-Allow-Origin' ...
web安全技术之同源策略
10-31
中国科学院大学研究生教材,网络空间安全学院名师讲授
4.2. XSS
Sumarua的博客
07-02 1219
4.2. XSS 内容索引:4.2. XSS4.2.1. 分类4.2.1.1. 反射型XSS4.2.1.2. 储存型XSS4.2.1.3. DOM XSS4.2.1.4. Blind XSS4.2.2. 危害4.2.3. 同源策略4.2.3.1. 简介4.2.3.1.1. file域的同源策略4.2.3.1.2. cookie的同源策略4.2.3.1.3. Flash/SilverLight跨域4.2.3.2. 源的更改4.2.3.3. 跨源访问4.2.3.3.1. JSONP跨域4.2.3.3.2. 跨源
node.js 笔记
临清狮子猫的博客
01-26 413
node.js 笔记
高分项目 基于STM32单片机的宠物RFID阅读器源代码+项目资料齐全+教程文档.zip
05-08
【资源概览】 高分项目 基于STM32的宠物RFID阅读器源代码+项目资料齐全+教程文档.zip高分项目 基于STM32的宠物RFID阅读器源代码+项目资料齐全+教程文档.zip高分项目 基于STM32的宠物RFID阅读器源代码+项目资料齐全+教程文档.zip 【资源说明】 高分项目源码:此资源是在校高分项目的完整源代码,经过导师的悉心指导与认可,答辩评审得分高达95分,项目的质量与深度有保障。 测试运行成功:所有的项目代码在上传前都经过了严格的测试,确保在功能上完全符合预期,您可以放心下载并使用。 适用人群广泛:该项目不仅适合计算机相关专业(如电子信息、物联网、通信工程、自动化等)的在校学生和老师,还可以作为毕业设计、课程设计、作业或项目初期立项的演示材料。对于希望进阶学习的小白来说,同样是一个极佳的学习资源。 代码灵活性高:如果您具备一定的编程基础,可以在此代码基础上进行个性化的修改,以实现更多功能。当然,直接用于毕业设计、课程设计或作业也是完全可行的。 欢迎下载,与我一起交流学习,共同进步!
node-v7.7.4-sunos-x86.tar.xz
最新发布
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
高分项目 基于STM32单片机+Labview的消防面罩设计源代码+项目资料齐全+教程文档.zip
05-08
【资源概览】 高分项目 基于STM32单片机+Labview的消防面罩设计源代码+项目资料齐全+教程文档.zip高分项目 基于STM32单片机+Labview的消防面罩设计源代码+项目资料齐全+教程文档.zip 【资源说明】 高分项目源码:此资源是在校高分项目的完整源代码,经过导师的悉心指导与认可,答辩评审得分高达95分,项目的质量与深度有保障。 测试运行成功:所有的项目代码在上传前都经过了严格的测试,确保在功能上完全符合预期,您可以放心下载并使用。 适用人群广泛:该项目不仅适合计算机相关专业(如电子信息、物联网、通信工程、自动化等)的在校学生和老师,还可以作为毕业设计、课程设计、作业或项目初期立项的演示材料。对于希望进阶学习的小白来说,同样是一个极佳的学习资源。 代码灵活性高:如果您具备一定的编程基础,可以在此代码基础上进行个性化的修改,以实现更多功能。当然,直接用于毕业设计、课程设计或作业也是完全可行的。 欢迎下载,与我一起交流学习,共同进步!
node-v8.1.4-darwin-x64.tar.xz
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
什么是同源策略和非同源策略
05-24
同源策略和非同源策略是用于限制网页脚本访问其他网站资源的安全策略同源策略是指,如果两个网址具有相同的协议、主机名和端口号,则这两个网址属于同一个源。同源策略要求网页脚本只能访问与其来源网址同源的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值