通信类-同源策略

最新推荐文章于 2023-03-26 12:52:15 发布
最新推荐文章于 2023-03-26 12:52:15 发布
阅读量202 收藏
点赞数
分类专栏: 面试收集 web笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29849641/article/details/79512415
版权 
 // 通信类
       //  什么是同源策略
       //    同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以a.com下的js脚本采用ajax读取b.com里面的文件数据是会报错的。
       //  前后端如何通信
       //    ajax cors websocket
       //  如何创建ajax
       //    XMLHttpRequest对象的工作流程
       //    兼容处理
       //    事件触发条件
       //    事件的触发顺序
       //  跨域通信方式
       //    jsonp
       //    hash
       //    postMessage(跨文档通信 这种方式允许一个页面的脚本发送文本信息到另一个页面的脚本中,不管脚本是否跨域。在一个window对象上调用postMessage()会异步的触发window上的onmessage事件,然后触发定义好的事件处理方法。一个页面上的脚本仍然不能直接访问另外一个页面上的方法或者变量,但是他们可以安全的通过消息传递技术交流。)

       //    websocket
       //    cors(跨域资源共享 这种方式使用了一个新的Origin请求头和一个新的Access-Control-Allow-Origin响应头扩展了HTTP。)

          // 利用hash,场景是当前页面 A 通过iframe或frame嵌入了跨域的页面 B
          // 在A中伪代码如下:
          var B = document.getElementsByTagName('iframe');
          B.src = B.src + '#' + 'data';
          // 在B中的伪代码如下
          window.onhashchange = function () {
              var data = window.location.hash;
          };

          // postMessage
          // 窗口A(http:A.com)向跨域的窗口B(http:B.com)发送信息
          Bwindow.postMessage('data', 'http://B.com');
          // 在窗口B中监听
          Awindow.addEventListener('message', function (event) {
              console.log(event.origin);
              console.log(event.source);
              console.log(event.data);
          }, false);

          // Websocket【参考资料】http://www.ruanyifeng.com/blog/2017/05/websocket.html

          var ws = new WebSocket('wss://echo.websocket.org');

          ws.onopen = function (evt) {
              console.log('Connection open ...');
              ws.send('Hello WebSockets!');
          };

          ws.onmessage = function (evt) {
              console.log('Received Message: ', evt.data);
              ws.close();
          };

          ws.onclose = function (evt) {
              console.log('Connection closed.');
          };

          // CORS【参考资料】http://www.ruanyifeng.com/blog/2016/04/cors.html
          // url(必选),options(可选)
          fetch('/some/url/', {
              method: 'get',
          }).then(function (response) {

          }).catch(function (err) {
            // 出错了,等价于 then 的第二个参数,但这样更好用更直观
          });

join8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第八节 浏览器同源策略介绍-01
09-15
浏览器同源策略介绍 浏览器同源策略是计算机安全领域中的一种重要机制,旨在阻止恶意代码在不同源之间进行非法操作。同源策略(Same-origin Policy,SOP)是浏览器安全机制中的一部分,用于阻止来自不同源的页面...
JavaScript同源策略和跨域访问实例详解
10-18
JavaScript同源策略和跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
通信 :什么是同源策略及限制
qq_34301849的博客
04-24 367
通信 :什么是同源策略及限制 同源策略限制从一个源(协议,域名,端口)加载的文档或脚本如何来与另一个源的资源进行交互。 这是一个用于隔离潜在恶意文件的关键的机制。 1、Cookie,LocalStorage和IndexDB 无法读取。 2、DOM 无法获得。 3、AJAX 请求不能发送。 ...
10-2-同源策略
MichaelAn的博客
02-13 399
10-2-同源策略 第十章 BOM 2021-11-24 简单过一次 10.7 同源策略 Same-origin 介绍 起源:不同源的网页不能打开cookie。 同源:协议域名端口都相同。 目的:保证用户数据的安全,防止恶意网站窃取用户数据。 现在:无法获取非同源网页的cookie,localStorage,I...
浏览器页面安全-同源策略【安全篇】
问白的博客
03-26 915
为了让我们的页面变得更加安全,浏览器会使用 同源策略隔离不同源的DOM、网络数据、和网络通信。但我们在实际开发应用中对于上述的场景都有实际的需要,所以就需要再安全性和便利性之间取得一个平衡。既要保障安全,也要保障一定的灵活性。两个不同源的DOM之间也是不能相互通信 / 操纵的,于是在此之上引入了夸文档消息通信机制。让其可以比较安全的通信页面中可以引用第三方资源,由此而导致的很多诸如XSS之的问题可以通过CSP来限制。
前后端交互---同源策略与跨域
前端与计算机相关知识的分享,博主的qq523235674
03-06 686
1.什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于http://www.test.com/index.html页面的同源检测: 2.什么是同源策略 同源策略(英文全称Same origin policy)是浏览器提供的一个安全功能。 MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 通俗的理解:浏览器规定,A网站的JavaScript,不允许和非同源的网站
web前端面试-------同源策略和解决跨域问题的九种方法
别告诉我有Bug
09-17 3235
什么是同源策略? 两个页面地址中的协议、域名和端口号一致,则表示同源。 例如该地址 https://www.google.com 和以下地址对比 地址 同源 原因 http://www.google.com 否 协议不一致 https://google.com 否 域名不一致 https://www.google.com:81 否 ...
【信息安全】- web安全 - 同源策略和跨域通信
vector的博客
09-19 309
同源策略属于web安全中的客户端安全,是针对浏览器的前端安全策略,一起来学习吧 目录 同源策略 什么是同源策略 同源策略的判定 同源策略的典型场景 1. DOM的同源策略 2. XMLHttpRequest的同源策略 3. Web Storage的同源策略 4. 脚本型URL的同源策略 跨域通信 1. Server Proxy 2. document. domain 3. JSONP 4. window.name 5. CORS 6. window.postM...
ajax受同源策略限制,web前端 -- Ajax同源策略以及解决跨域问题
weixin_30240263的博客
08-06 575
根据千峰教育学习视频所练习的笔记 | 学习一段时间,我也有写一点东西的必要了···1. Ajax的同源策略源是指协议、域名和端口号。同源策略:是浏览器的一种安全机制。也就是说,当脚本运行时,浏览器会检测它所执行的脚本以及它取得的数据与我们的HTML页面所在的源是否相同。就是说我们请求数据的协议、端口号以及域名与我们HTML的协议、域名、端口号是否一致。一致就认为ok,是同源的,它就会进行成功的请求...
前端通信——同源策略,ajax,跨域通信
wang_NiFeng的博客
07-14 403
一、什么是跨域通信及限制跨域:协议、域名、端口,如果有任何一部分不同,则源不同。同源策略:限制了从一个源加载的文档或脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意软件的关键安全机制。限制了哪些方面:(这个源的文档没有权利去操作另一个源的文档)cookie,localstorage和IndexDB无法读取 2. DOM无法获得 3. Ajax请求不能发送(Ajax请求只适...
渗透第三章----同源策略与ajax技术初识
wyzhxhn的博客
03-03 119
ajax技术,同源策略同源策略实验
深入浅析同源策略和跨域访问
11-22
4. iframe与postMessage:尽管iframe加载的内容受限于同源策略,但使用`window.postMessage`方法可以在不同源的iframe之间传递消息,实现一定程度的跨域通信。 5. 代理服务器:通过在服务器端设置代理,将跨域请求...
行业分-设备装置-从不同源向不同客户端应用提供多媒体数据的方法及系统.zip
08-24
标题中的“行业分-设备装置-从不同源向不同客户端应用提供多媒体数据的方法及系统”表明,这个压缩包文件的内容涉及的是信息技术领域,具体来说,是关于如何通过设备装置从多个不同的数据源向多种客户端应用程序...
面试题汇总
米老头
02-18 6845
一、HTML和CSS.............................................................. 17 1、你做的页面在哪些流览器测试过?这些浏览器的内核分别是什么?............ 17 2、每个HTML文件里开头都有个很重要的东西,Doctype,知道这是干什么的吗?. 17 3、Quirks模式是什么?它和Standa
编写一个javscript函数 fn,该函数有一个参数 n(数字型),其返回值是一个数组,该数组内是 n 个随机且不重复的整数,且整数取值范围是 [2, 32]。
米老头
12-19 2288
function fn(n){ //判断是否是数字型 if(isNaN(n)){ return []; } var random; var arr=[]; for (var i = 0; i < n; i++) { random=Math.floor(Math
BFC原理、创建和使用场景
米老头
03-08 1840
&lt;!-- js如何获取盒模型对应的宽高 dom.style.width/height //内嵌样式 dom.currentStyle.width/height //只支持IE window.getComputedStyle(dom).width/height //兼容性好 dom.getBoundingClientRect().width/h...
一个二进制数组,计算其中最大连续1个数
米老头
10-29 713
示例:[1,0,0,1,1,1] 输出3 function maxOne(arr) { let max = 0; let tmp = 0; for (let i = 0; i < arr.length; i++) { if (arr[i] ==1) { tmp++; } else { max = Math.max(max,tmp); tmp = 0; } } return Math.max(max,tmp); } 时间复杂度O(N) 空间复杂度O(1)
写一个方法,求一个数组长度m,值是n
米老头
09-25 665
function demo(m,n){ var arr=[]; for (var i = 0; i < m; i++) { arr.push(n); } n=arr; return n; } console.log(demo(3,1)); function demo(m,n){ var ary=[]; function aryPush(m,n){ if (ary
iframe 同源策略
最新发布
12-28
同源策略是一种浏览器安全机制,用于限制一个源(域名、协议和端口)的文档或脚本如何与另一个源的资源进行交互。同源策略的目的是防止恶意网站通过脚本访问用户的敏感信息或执行恶意操作。 在同源策略下,一个源的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值