什么是同源策略,为什么需要同源策略

最新推荐文章于 2023-12-12 15:30:47 发布
最新推荐文章于 2023-12-12 15:30:47 发布
阅读量1.2k 收藏 6
点赞数
文章标签: 前端 javascript 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59070120/article/details/126956898
版权

同源策略

同源策略(Same Origin Policy)是一种约定,它是浏览器最核心最基本的安全功能。所谓的同源是指域名、协议、端口相同。不同源的客户端脚本在没有明确授权的情况下是不允许读写其他网站的资源

同源策略的限制:

  1. Cookie、LocalStorage 和 IndexDB 会话存储无法读取。
  2. DOM 无法获得。
  3. AJAX 请求不能发送。

同源策略作用:

  1. 防止恶意网页可以获取其他网站的本地数据。

  2. 防止恶意网站iframe其他网站的时候,获取数据。

  3. 防止恶意网站在自已网站有访问其他网站的权利,以免通过cookie免登,拿到数据。

大鸡腿最好吃
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
打通Web安全思路:为什么我们需要同源策略
郊眠寺
11-03 590
要了解什么是同源策略,我们得先来看看什么是同源。如果两个 URL 的协议、域名和端口都相同,我们就称这两个 URL 同源。比如下面这两个 URL,它们具有相同的协议 HTTPS、相同的域名 time.geekbang.org,以及相同的端口 443,所以我们就说这两个 URL 是同源的。浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同的源之间若想要相互访问资源或者操作 DOM,那么会有一套基础的安全策略的制约,我们把这称为同源策略
js同源策略详解
12-10
本文较为详细的分析了js同源策略。分享给大家供大家参考。具体如下: ...为什么要有同源限制? 我们举例说明:比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的
【每天学习一点新知识】浏览器的同源策略
RexHa的博客
10-19 1093
一个域名地址由协议、域名、端口、请求资源地址等部分组成。如果两个 URL 的协议、域名和端口都相同,我们就称这两个 URL 同源,即便两个不同的域名指向同一个 ip 地址,也非同源。下表给出了与 URL的源进行对比的示例:URL结论原因同源只有路径不同同源只有路径不同不同源协议不同不同源端口不同 (http://默认端口是 80)不同源主机不同。
同源策略是什么?为什么会有同源策略
weixin_38358629的博客
10-09 4354
协议、域名以及端口号相同就为同源,是由Netscape提出的一个著名的安全策略。 策略主要限制js的能力 1.无法读取非同源的 cookie、Storage、indexDB的内容 2.无法读取非同源的DOM 3.无法发送非同源的AJAX,更加准确的说应该是发送了请求但被浏览器拦截了,也就是说浏览器会拦截非同源的请求。 为什么会有同源策略?简单来说是为了安全 1.为了防止恶意网页可以获取其他网站的本地数据。 2.为了防止恶意网站iframe其他网站的时候,获取数据。 3.为了防止恶意网站在
HTTP1.1(十三)浏览器为什么要有同源策略
wzj_110的博客
05-07 285
CSRF跨站请求伪造攻击。如何防止CSRF攻击。
什么是同源策略
weixin_34401479的博客
01-09 82
一.什么是同源策略    同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。   为什么需要同源策略,这里举个例子:   假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,比如:读取/修改网页中某个值。恩,你现在打开了浏览器,在一 个tab窗口中打开了银行网站,...
同源策略
c1098210432的博客
03-15 350
浏览器有一个很重要的概念 —— 同源策略为什么要有同源策略呢?   大家想啊,如果你在腾讯和阿里巴巴都存了很私密的数据。如果数据都是互通的话,腾讯可以得到阿里的数据,反之也是。这样是很不安全的。浏览器不允许包含在腾讯页面的脚本访问阿里页面的数据资源,会受到同源策略的限限制。ajax受到同源策略的限制什么是同源策略呢?通过域名、协议、端口。这三样东西来判断https://www.baidu.com协...
Django使用中间件解决前后端同源策略问题
01-20
但是在开发过程中遇见了同源策略的跨域问题,页面能够显示,但是却没有数据,显示如下 右键检查报错如下: 报错代码如下 Failed to load http://127.0.0.1:8888/publisher/: No 'Access-Control-Allow-Origin' ...
深入浅析同源策略和跨域访问
11-22
1. 什么是同源策略   理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。  何谓同源:  URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则...
实现跨域的方式 什么是同源策略
01-09
实现跨域的方式 什么是同源策略
为什么会有同源策略? 什么情况下会碰到跨域问题?有哪些解决方法?
weixin_44195250的博客
10-29 2894
1、同源策略是为了保护网站的安全,防止用户信息泄露,防止身份伪造等(读取Cookie) 2、ajax请求不到数据的时候 3、jsonp 声明一个回调函数,其函数名(如fn)当做参数值,要传递给跨域请求数据的服务器,函数形参为要获取目标数据(服务器返回的data)。 创建一个<script>标签,把那个跨域的API数据接口地址,赋值给script的src,还要在这个地址中向服务器传递该...
Web安全开篇:浏览器为什么会有同源策略
weixin_57543652的博客
02-19 245
要了解什么是同源策略,我们得先来看看什么是同源。如果两个 URL 的协议、域名和端口都相同,我们就称这两个 URL 同源。比如下面这两个 URL,它们具有相同的协议 HTTPS、相同的域名,以及相同的端口 443,所以我们就说这两个 URL 是同源的。浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同的源之间若想要相互访问资源或者操作 DOM,那么会有一套基础的安全策略的制约,我们把这称为同源策略。具体来讲,同源策略主要表现在 DOM、Web 数据和网络这三个层面。
同源策略是什么?作用是什么,三要素,跨域解决方法
最新发布
白帽黑客佳哥的博客
12-12 1696
同源策略是Web安全的一个基本概念,它由浏览器实施,用来限制一个源(origin)的文档或脚本如何与另一个源的资源进行交互。它是一个关键的安全措施,用于隔离潜在恶意文件,防止恶意网站窃取数据。
同源策略是什么,有何作用
CSZZZ666的博客
10-22 350
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。 如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 协议+域名+端口号 三者相同, 可以视为在一个域, 即是同源的.同源策略 Cookie, localStorage等
什么是同源策略和非同源策略
05-24
同源策略和非同源策略是用于限制网页脚本访问其他网站资源的安全策略。 同源策略是指,如果两个网址具有相同的协议、主机名和端口号,则这两个网址属于同一个源。同源策略要求网页脚本只能访问与其来源网址同源的资源,而不能访问其他网址的资源,这样可以防止恶意脚本获取用户的敏感信息。 非同源策略则是指,如果两个网址不满足同源策略的要求,则这两个网址属于不同的源。在非同源情况下,网页脚本不能直接访问其他网址的资源,但可以通过跨域通信技术(例如 JSONP、CORS 等)来间接获取其他网址的资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大鸡腿最好吃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值