什么是JavaScript 的同源策略?

最新推荐文章于 2023-04-07 16:52:00 发布
最新推荐文章于 2023-04-07 16:52:00 发布
阅读量1.2k 收藏
点赞数 1
文章标签: npm vue.js node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gftoso/article/details/121497087
版权
同源策略是JavaScript的重要安全特性,始于Netscape Navigator 2.0,防止文档或脚本跨不同源加载。该策略规定,只有协议、域名和端口完全相同的资源才能相互交互,以避免如黑客通过Iframe嵌入银行登录页窃取用户信息等安全风险。同源策略限制了脚本读取不同来源窗口和文档的属性,保护用户数据不被恶意获取。
摘要由CSDN通过智能技术生成

概念:

同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。

这里的同源策略指的是:协议,域名,端口相同,同源策略是一种安全协议,指一段脚本只能读取来自同一来源的窗口和文档的属性。

为什么要有同源限制:

我们举例说明:比如一个黑客程序,他利用Iframe把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

愚公
关注
JavaScript同源策略以及跨域
浮雨Floating Rain的博客
11-29 297
JavaScript 同源策略 概念:同源策略是客户端脚本(尤其是JavaScript)的重要安全度量标准。其目的是防止某个文档或脚本从多个不同源装载。 同源指的是:协议,域名(包括子域名),端口相同。同源策略是一种安全协议。 具体表现在JS:一段脚本自能读取来自同一来源的窗口的文档和属性。(iframe.contentDocument 等访问错误) 为什么要有同源限制? 如果没有同源策略,黑客...
javascript同源策略
acm765152844的博客
03-01 2854
本文根据其他文章做修改和补充。 一、同源策略的产生 JS可以读取/修改网页的值。 一个浏览器,打开一个银行网站和一个恶意网站,如果恶意网站能够对银行网站进行修改,那么就会很危险。 如果某个网站可以通过从其他的网站获取页面到自己的网站,那么对那些做原创网站的站长就很不公平。 同源策略就是为了解决这类问题而出现的。 二、什么是同源策略(举例) 同源策略,即拥有相同的协议(
JavaScript 同源策略和跨域
最新发布
Jackson_Mseven的博客
04-07 164
同源策略:url 的 协议、IP、端口都相同。跨域:同源策略不满足。:天然允许跨域加载资源。
JavaScript同源策略
didadidadidadid的博客
12-29 198
a. 同源策略指的是协议,域名,端口相同 b. 同源策略是一种安全协议 c. 指一段脚本只能读取来自同一来源的窗口和文档的属性
js的同源策略?
梦里梦一的博客
08-09 903
前言:对这块的了解比较浅薄,随后填坑. 概念 同源策略是浏览器的一个安全机制,只有同协议,同域名,同端口才会被视为同源. 产生原因 js可以操作web页面的内容,如果不加限制,各家网站页面则无安全可言. 应用场景 目前所知,同源协议阻止了ajax的跨域,我们不能轻易拿到别家网站的数据....
JavaScript同源策略
qq_45279574的博客
11-01 351
概念 同源策略是客户端脚本的重要的安全度量标准,其目的是防止某个文档或脚本从多个不同源下载。 这里的同源策略是指 协议,域名,端口相同,同源策略是一种安全协议,指一段脚本只能读取来自同一来源的窗口和文档的属性 为什么要同源限制 比如一个黑客,他利用iframe把真正的银行登录页面嵌套在他的页面上,当你使用真正的用户名和密码登录的时候,它的页面就会通过Javascript读取到你的表单input的内容,这样就窃取了你的用户名和密码了。 ...
js同源策略
pan_bok的博客
06-22 1157
同源指的是:同协议,同端口,同域名 如果两个URL的协议、域名和端口相同,则表示他们同源。 同源策略:         浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。 (白帽子讲web安全[1])         从一个域上加载的脚本不允许访问另外一个域的文档属性。     举个例子:       
什么是同源策略及解决跨域的三种方式
m0_65849649的博客
03-30 283
同源策略 1.1.1 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 {1} 比如一个web应用,用户访问的页面,处理页面的请求的controller都是在同一个context
js同源策略详解
12-10
概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。 这里的同源指的是:同协议,同域名和同端口。 精髓: 它的...
什么是同源策略?什么是跨域?如何去解决跨域问题?CORS和JSONP的使用方法
weixin_48082725的博客
07-22 2893
什么是同源策略
JS同源策略
hr226的博客
07-04 124
同源策略是客户端脚本(尤其是JS)的重要安全度量标准。它最早出自Netscape Navigator 2.0,目的是防止某个文档或脚本从多个不同源装载。 同源策略指的是协议、域名、端口相同。指一段脚本只能读取来自同一来源的窗口和文档的属性。 ...
js的同源策略是什么?
weixin_61236636的博客
06-25 1544
http协议、域名、端口一致为同源策略同源策略是浏览器为了安全访问网页内容而出现的一种措施。 【https协议的默认端口号443,http端口80】非同源策略就是当使用ajax请求时协议、域名、端口号有一项不相同时出现的情况。非同源策略会产生跨域请求。前端可以使用jsonp解决,也可以借助nodejs作为代理请求。jsonp就是借助了script标签的src属性可以跨源获取脚本来实现跨域请求。获取数据需要前端与后端协商好回调函数,后端把数据放在回调函数,前端预先声明好回调函数,当数据返回时前端的函数自
同源策略
weixin_30780649的博客
05-24 133
同源策略限制了一个源(origin)加载文本或脚本与来自其它源(origin)资源的交互方式。 同源定义 一.什么是同源策略    同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。   为什么需要同源策略,这里举个例子:   假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西...
JavaScript同源策略是什么
super帅的博客
04-05 1726
在客户端编程语言,如javascript和 ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域,什么叫不同的域呢?当两个域具有相同的协议, 相同的端口,相同的host,那么我们就可以认为它们是相同的域。同源策略还应该对一些特殊情况做处理,比如限制file协议下脚本的访问权限。本地的HTML文件在浏览器是通过file协议打开的,如果脚本能通过file
js同源
weixin_33688840的博客
08-02 175
同源策略 同源是js对能操作那些web内容的一条完整的安全限制。当web页面打开其他浏览器窗口,或者使用iframe的时候,会发挥作用。 即,脚本只能读取和所属文档来源相同的窗口和文档的属性。 文档的来源包含协议,主机,载入文档的url端口。从不同web服务器载入的文档具有不同的来源,同过同一主机的不同端口载入的文档也具有不同的来源。使用http和https的也是不同的来源,因为协议不同。 即,协...
js之同源策略
hugejihu9的专栏
12-06 349
文章来自:源码在线https://www.shengli.me/javascript/381.html     http://www.a.com/index.html 同源 http://www.a.com:81/home.html 不同源,端口号不同 https://www.a.com/home.html 不同源,协议不同 http://www.b.com...
深入解析JavaScript同源策略与跨域访问实例及安全策略
JavaScript同源策略和跨域访问是Web开发至关重要的安全概念,它们确保了浏览器在处理来自不同源的请求时保护用户的隐私和数据安全。同源策略是浏览器内置的一种防御机制,它根据URL的构成(协议、域名和端口)来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值