浏览器同源协议 笔记

最新推荐文章于 2024-07-29 08:40:47 发布
最新推荐文章于 2024-07-29 08:40:47 发布
阅读量1.1k 收藏
点赞数
分类专栏: 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32116549/article/details/99672925
版权
同源策略是浏览器为了保护用户信息安全而实施的一种安全机制,限制了非同源的网页之间的交互,包括Cookie、LocalStorage和IndexDB的访问、DOM操作以及AJAX请求。当一级域名相同但二级域名不同的情况下,可以通过设置`document.domain`共享Cookie。对于其他资源的跨域通信,可以使用PostMessage API。此外,服务器设置Cookie的domain为一级域名也能实现跨二级、三级域名的Cookie共享。然而,跨域的ifame窗口和window.open方法打开的窗口无法直接获取对方的DOM。
摘要由CSDN通过智能技术生成

同源指的是:

 协议相同

域名相同

端口相同

举例来说 http://www.baidu.com/丛发民的博客/ 这个网址,协议是http://,

域名是www.baidu.com,端口是80(默认端口可省略)

http://www.baidu.com/丛发民的博客/ c 同源

若想同源 这三项就不可改变

 

同源政策的目的是保证用户信息的安全,防止恶意的网站窃取数据。

若非同源,有三种行为受到限制

A cookie localStorage和indexDB 无法获取

B DOM无法获取

C AJAX请求不能发送

虽然这些限制是必要的,但是有时很不方便,合理的用途也受到影响,如何规避呢

如网页的一级域名相同,二级域名不同,浏览器允许通过设置 document.domin共享cookie

举例:A网页是http://www.baidu1.com/a.html (百度是情怀)

B网页是http://www.baidu2.com/b.html,只要设置相同的document.domin,两个网页就可以共享cookie

(思考)

A网页

document.domain='baidu.com'

document.cookie="test1=hello"

B网页

document.domain='baidu.com'

var firstCookie=document.cookie

这种方法只适用于 Cookie和ifame窗口,LocalStorage和indexDB无法通过这种方法,

最低0.47元/天 解锁文章
试试看168
关注
专栏目录
【核心基础知识】浏览器同源策略与跨域方案
仰望星空的代码
08-08 361
一、浏览器同源策略(Same Origin Policy) 源(Origin)是由 URL 中协议、主机名(域名 domain)以及端口共同组成的部分。 如果两个 URL 的源相同,我们就称之为同源。不同源的情况有以下几种: 协议不同。比如:http://www.baidu.com与https://www.baidu.com,http与https协议不同。 主机名不同。比如:http://www.baidu.com与http://sp2.baidu.com。如果是ip地址也是同理。 端口不同。比
前端学习笔记-8.5同源策略
qq_43000359的博客
10-01 243
最初,它的含义是指:A网页设置的Cookie,B网页不能打开,除非这两个网页同源同源指的是: 协议相同, 域名相同, 端口相同。 同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。 随着互联网的发展,同源策略越来越严格,现在的同源指的是: Cookie、LocalStorage 和 IndexDB 无法读取。 DOM 无法获得。 AJAX 请求不能发送。 Cookie Cook...
浏览器同源策略
qq_45820271的博客
03-10 373
记录以下浏览器同源策略
浏览器同源策略详解、主流的跨域解决方案、深入理解跨域请求概念及其根因
最新发布
liangzhenmeng的博客
07-29 6万+
跨域问题其实就是浏览器同源策略造成的。同源策略限制了从同一个源加载的文档或脚本如何与另一个源的资源进行交互。这是浏览器的一个用于隔离潜在恶意文件的重要的安全机制。协议端口号域名必须一致。下表给出了与 URLURL是否跨域原因同源完全相同同源只有路径不同跨域协议不同跨域端口不同 ( http:// 默认端口是80)跨域主机不同同源策略:protocol(协议)、domain(域名)、port(端口)三者必须一致。
浏览器原理之浏览器同源策略
每天积累一点点
04-20 493
同源策略(Same-Origin Policy, SOP)是一种重要的安全策略,用于Web浏览器中。它限制了一个源(origin)的文档或脚本如何与另一个源的资源进行交互。这有助于防止恶意文档窃取另一个文档的数据,提高Web应用的安全性。一个源定义为协议、端口(如果有指定)和主机的组合。只有当两个URL的协议、端口(如果指定了的话)和主机都相同时,它们才属于同一个源。
网络 浏览器同源策略、跨域、解决跨域(分享)
weixin_60547084的博客
03-31 2256
文章目录1. 同源策略 1. 同源策略
前端复习-网络(4-同源策略-协议
余光的博客
08-06 1174
这篇博客基本上是一段纯文字内容,写的时候我的本意是加深印象,但是越写越头疼,以后我会想办法将其再提炼一下。 浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。所谓同源是指,域名,协议,端口相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。 简单的来说,浏览器不允许包含在腾讯页面的脚本访问阿里巴...
HTTP/HTML/浏览器 学习笔记
qq_45517916的博客
09-05 235
1.TCP和UDP的区别: 答:TCP提供面向连接的、可靠的数据流传输,而UDP提供的是非面向连接的、不可靠的数据流传输。 TCP传输单位称为TCP报文段,UDP传输单位称为用户数据报。 TCP注重数据安全性,UDP数据传输快,因为不需要连接等待,少了许多操作,但是其安全性却一般。 TCP对应的协议: (1) FTP:定义了文件传输协议,使用21端口。 (2) Telnet:一种用于远程登陆的端口...
学习笔记-浏览器内多个标签页之间的通讯
mashibing_web的博客
11-14 298
本题主要考察多页应用中各个页签之间数据交互的技术手段。 实现多页通讯主要有利用 浏览器数据存储方式:浏览器数据存储的方式主要用本地存储方式解决,即调用localStorage、Cookie等本地存储方式。 服务器方式:主要使用websocket技术使多页签都监听服务器推送事件来获得其他页签发送的数据。 浏览器存储: 第一种:localStorage: 在一个标签页里面使用localStorage.setItem(key,value)添加(修改、删除)内容;在另一个标签页里面监听st
同源、跨域、cookie\seesion\token学习笔记
不想当脚本小子的脚本小子
01-22 502
同源:如果两个页面的协议(如https和http),端口(如80和80)和域名都相同,则两个页面具有相同的源。——一种安全机制。 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。如防止CSRF 如果非同源,就会有三种行为受到限制: 1) Cookie、L
同源策略 HTTP协议 TCPIP协议 报文解析
qq_27872401的博客
07-21 462
同源策略 浏览器有一个很重要的概念--同源策略   ------->>为了安全起见 简单来说就是 浏览器不允许腾讯页面的脚本访问阿里巴巴页面的数据资源,这就是受到同源策略的限制 通过 协议 域名 端口 来判断  其中有任何一个不满足都不可以拿数据 比如说https://www.baidu.com/  https就是协议    www.baidu.com就是域名,端口 :没写就是...
浏览器同源策略及跨域的解决方法
TheThirdMoon的博客
04-06 268
域名、协议(http/https)、端口相同的地址为同源,像https://a.test.com:801域名:a.test.com协议:https端口:801浏览器同源策略:浏览器禁止不同源的资源之间相互访问,包括两种iframe嵌套:iframe和外部窗口不同源ajax访问:用ajax访问不同源的资源。
浏览器同源政策及其规避方法
aoquandao8917的博客
04-12 815
作者:阮一峰 摘自:http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 ...
同源协议以及网络连接的“三次握手”与“四次挥手”
weixin_33795833的博客
12-18 249
浏览器同源是指协议,域名端口号都相同,不同的客户端脚本在没有授权的情况下是不能互相访问的。资源定位器 url: 协议://域名(端口号,参数,查询等)域名如 www.baidu.com 是倒着解析的:.com顶级域名baidu.com是一级域名zhidao.baidu.com 属于二级域名www是一级域名前缀,表示万维网维护的(www是子域,其他的子域如email,ftp等,由于最初的技术比...
http协议同源策略
qq_44648800的博客
09-04 1192
简述http协议同源策略 要同时满足以下三个条件: 协议相同; 域名相同; 端口号相同; 也可以协议、域名、端口号都不相同。不同源,就会产生“跨域” 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 ...
从零搭建开发脚手架 跨域请求原理、同源协议以及常见跨域请求解决方案
laker的博客
03-18 1288
文章目录什么是跨域、同源协议跨域场景总结什么是跨域资源共享(CORS)简单请求非简单请求凭证请求如何解决跨域请求Nginx反向代理跨域资源共享(CORS)CorsFilter@CrossOrigin注解Spring Boot 全局配置CorsRegistryJsonp 现在开发架构大部分都是前后端分离的,跨域请求也变成了常见的高频问题,这里分析下跨域原理总结下常见的几种跨域解决方式。 什么是跨域、同源协议 说道跨域,先看下浏览器同源协议(Same-Origin-Policy),它是浏览器的默认安全措施
同源和跨域
前端小菜鸟也有人起的博客
04-03 317
同源和跨域
聊一聊session和cookie
weixin_33806300的博客
05-12 275
本来是想写aop设计机制的,但是最近被session这个东西搞得有点头大,所以就抽点时间来整理下关于session的一些东西。 目录 从http协议的无状态性说起 无连接和无状态 持久连接 http无状态 如何保持状态信息 Cookie Cookie机制原理 Cookie在servlet-api中的定义 Cookie属性 创建Cookie Cookie更新 Cookie删除 从请求中...
通过document.domain实现跨域访问
拈花的专栏
03-10 4万+
由于JavaScript同源策略的限制,脚本只能读取和所属文档来源相同的窗口和文档的属性。 对于已经有成熟产品体系的公司来说,不同的页面可能放在不同的服务器上,这些服务器域名不同,但是拥有相同的上级域名,比如id.qq.com、www.qq.com、user.qzone.qq.com,它们都有公共的上级域名qq.com。这些服务器上的页面之间的跨域访问可以通过document.domain来进行...
理解浏览器同源策略:原理、IE特性和跨域通信
在本节中,我们将深入探讨浏览器同源策略,这是Web开发中的一项关键安全概念。同源策略(Same-origin Policy, SOP)是Web浏览器内置的一组规则,旨在防止跨域资源共享(Cross-Origin Resource Sharing, CORS)时的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值