浏览器的同源策略

最新推荐文章于 2024-04-20 17:19:36 发布
最新推荐文章于 2024-04-20 17:19:36 发布
阅读量94 收藏
点赞数
分类专栏: 脚本语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingliuun/article/details/115113420
版权

浏览器的同源策略

源的含义

  • 源指源头,信息来源的位置。源是由协议、主机名、端口名组成的
  • 范例:协议://主机名:端口号/

同源策略

  • 协议、主机名、端口号完全一致则为同源
  • SOP,用于阻止一个非同源的页面恶意代码去访问另一个非同源页面

只有两个页面属于同一个源才能互相访问,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。故a.com下的js脚本采用ajax读取b.com里面的文件数据是会报错的。
例如:源A页面要访问源B页面认证cookie,如果不加阻止读取cookie,会造成cookie欺骗绕过登录验证。

IE源的特殊处理

  • 位于可信域的互信的域名间,不受同源策略限制
  • IE在判断同源时不考虑端口

document.domain

  • domain属性可以解决因同源安全策略代理的不同文档的属性共享问题
  • 不同子域实现通信,可设置该参数为同一域
不见冬天雪未眠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第八节 浏览器同源策略介绍-01
09-15
浏览器同源策略介绍 浏览器同源策略是计算机安全领域中的一种重要机制,旨在阻止恶意代码在不同源之间进行非法操作。同源策略(Same-origin Policy,SOP)是浏览器安全机制中的一部分,用于阻止来自不同源的页面...
详解基于浏览器同源策略的几种跨域方式
09-22
主要介绍了详解基于浏览器同源策略的几种跨域方式的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
浏览器同源策略
CatCherry的博客
05-09 364
如果两个 URL 的协议端口(port)、域名(host)都相同的话,则这两个 URL 是同源的。下表给出了与 URLURL结果原因同源只有路径不同同源只有路径不同失败协议不同失败端口不同(http://默认端口是 80)失败主机不同同源策略是web安全策略,用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。跨源写操作(Cross-origin writes)一般是被允许的。例如链接、重定向以及表单提交。特定少数的 HTTP 请求需要添加预检请求。跨源资源嵌入。
浏览器同源策略详解
weixin_55658418的博客
03-11 365
同源策略 CORS preflight
什么是浏览器同源策略
wangpachong的博客
11-27 356
所谓同源是指:域名、协议、端口相同 为什么要有跨域限制 因为存在浏览器同源策略,所以才会有跨域问题。那么浏览器是出于何种原因会有跨域的限制呢。其实不难想到,跨域限制主要的目的就是为了用户的上网安全。 ...
7.浏览器原理之浏览器同源策略
qq_42349528的博客
02-25 3559
目录1.什么是同源策略2.如何解决跨域问题3.正向代理和反向代理的区别4.NginX的概念及其工作原理 1.什么是同源策略 2.如何解决跨域问题 3.正向代理和反向代理的区别 4.NginX的概念及其工作原理 NginX是一款轻量级的Web服务器,也可以用于反向代理,负载均衡和HTTP缓存等。NginX使用异步事件驱动的方法来处理请求,是一款面向性能设计的HTTP服务器。 传统的Web服务器如Apache是process-based模型的,而Nginx是基于event-driven模型的。正是这个主要的区别
禁用浏览器同源策略的方法
点点滴滴
06-03 8210
1、引言 前端和后台联调的时候总会涉及到跨域,平时我们跨域主要的方法是通过CORS进行跨域,但是通过CORS进行跨域有的时候会涉及到数据安全的问题,这时候我们可以通过禁用本地浏览器同源策略来进行跨域的联调。 2、禁用方法 2.1 IE浏览器 IE的禁用同源策略设置,进入IE的Internet选项设置,然后选择安全性,再选择自定义等级,然后下拉,找到「存取跨网络的资料来源」,选择启用即可。 2....
什么是浏览器同源策略?如何处理同源策略带来的跨域问题?
xxx
07-19 1158
浏览器同源策略(Same-Origin Policy)是一种安全机制,用于限制一个网页文档或脚本如何与来自不同源的资源进行交互。同源是指两个 URL 的协议、主机和端口号都相同。同源策略的目的是保护用户的隐私和安全。它可以防止恶意网站通过脚本访问其他网站的敏感信息或进行恶意操作。同源策略主要限制以下几个方面的交互:跨域资源读取:在浏览器中,一个网页只能通过 AJAX、WebSocket 或 Fetch API 等方式来请求同源网站的数据。
浏览器同源策略和解决办法
hannah1116的博客
09-22 1821
摘自阮一峰老师的博客 http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html http://www.ruanyifeng.com/blog/2016/04/cors.html   同源策略:协议、域名、端口相同 若是非同源:Cookie、LocalStorage 和 IndexDB 无法读取; DOM 无法获得;AJA...
浏览器同源策略与如何解决跨域问题总结
newxc
05-01 2184
🧐 什么是同源策略 跨域问题实际就是浏览器同源策略造成的。 同源策略限制了从同一个源加载的文档或脚本如何与另一个源的资源进行交互。这是浏览器的一个用于隔离潜在恶意文件的重要安全机制。同源指的是: 协议、端口号、域名必须一致。 下表给出了与 URL http://store.company.com/dir/page.html 的源进⾏对⽐的示例: 同源策略:protocol(协议)、domain(域名)、port(端口)三者必须一致 同源策略主要限制了三个方面: 当前域下的 js 脚本不能够访问其他
浏览器同源策略介绍
一米八多的瑞兹的博客
02-19 292
浏览器同源策略介绍 1. 源的含义 源指源头,信息来源的位置。在计算机中源在RFC6454文档中规定,源是由协议、主机名、端口名组成。 范例: 协议://主机名:端口号/ 例如:http://www.example.com 与 https://www.example.com 不是同源。 2. 同源策略 在计算机中,同源策略(Same-origin Policy , SOP)用于阻止一个非同源的页面恶意代码去访问另外一个非同源页面。 只有两个页面属于同一个源才能互相访问。不同源的客户端脚本在没有明确授
浏览器原理之浏览器同源策略
每天积累一点点
04-20 452
同源策略(Same-Origin Policy, SOP)是一种重要的安全策略,用于Web浏览器中。它限制了一个源(origin)的文档或脚本如何与另一个源的资源进行交互。这有助于防止恶意文档窃取另一个文档的数据,提高Web应用的安全性。一个源定义为协议、端口(如果有指定)和主机的组合。只有当两个URL的协议、端口(如果指定了的话)和主机都相同时,它们才属于同一个源。
Collabtive系统浏览器同源策略探索实验-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
在《Collabtive系统浏览器同源策略探索实验》中,你将有机会亲自运行源代码,体验同源策略如何影响跨域通信。源码的分析和实践将帮助你更好地掌握这一概念,同时,设计说明书会提供理论背景和具体步骤,指导你如何...
js同源策略详解
12-10
本文较为详细的分析了js同源策略。分享给大家供大家参考。具体如下: 概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个...
python3.6 + pytest 运行报错unrecognized arguments:--html……
qingliuun的博客
03-06 5045
** python3.6 + pytest 运行报错unrecognized arguments:–html…… ** 原因:可能是缺少该命令 解决方案 :pip install pytest-html
python求最小因数和
qingliuun的博客
06-07 1885
一个自然数可以分解为若干个自然数相乘,对于指定自然数n,请求出每种分解自然数之和最小的一个(不考虑1,若是素数,则是它本身) 例如:24 :{2:12=14},{3:8=11},{4:6=10} 输出: {4:6=10} def check_data(n): dict={} for i in range(2,n+1): if n%i==0 and i!=n: key=str(i)+':'+str(n//i) dict[key]
python学习笔记--将excel中的数据转换为列表嵌套字典的格式
qingliuun的博客
02-20 1353
步骤一、获取列表表头信息; 步骤二、生成{表头:数据}的字典sub_data; 步骤三、将该字段添加到列表中。 from openpyxl import load_workbook class DoExcel(): def __init__(self, file_name, sheet_name): self.sheet_name = sheet_name self.file_name = file_name def get_header(se
python程序调用requests运行报错ssl.SSLError,requests.exceptions.SSLError解决办法
qingliuun的博客
12-17 880
python程序调用requests运行报错ssl.SSLError , requests.exceptions.SSLError之类的,说明和认证有关。
web自动化学习-初识selenium、元素定位对象和定位方法
qingliuun的博客
04-09 381
元素定位的对象 关于html selenium web网页自动化,功能自动化,前端:html + css + js html:页面的内容表达,标签名固定,是定义好的一套统一的标准,一个HTML页面中,有很多元素,元素有三个特征:标签名、属性、文本内容 css:样式风格 js:页面动态处理和用户响应 什么属性所有元素都可以有 style:内联样式,直接在元素上通过style属性来设置样式 ...
利用script向网站发送get请求时 浏览器同源策略会导致什么问题
06-09
如果使用 script 标签向网站发送 GET 请求,由于浏览器同源策略的限制,只能获取与当前网页同源的数据,不能获取跨域数据。这是因为 script 标签的 src 属性指向的 URL 地址必须与当前网页的域名、协议和端口号完全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值