js的同源策略?

最新推荐文章于 2024-09-25 09:28:35 发布

梦里梦一

最新推荐文章于 2024-09-25 09:28:35 发布

阅读量898

点赞数

分类专栏：前端 js 文章标签：同源策略同源协议

本文链接：https://blog.csdn.net/qq_38601916/article/details/81519022

版权

前端同时被 2 个专栏收录

18 篇文章 0 订阅

订阅专栏

13 篇文章 0 订阅

订阅专栏

前言:对这块的了解比较浅薄,随后填坑.

概念

同源策略是浏览器的一个安全机制,只有同协议,同域名,同端口才会被视为同源.

产生原因

js可以操作web页面的内容,如果不加限制,各家网站页面则无安全可言.

应用场景

目前所知,同源协议阻止了ajax的跨域,我们不能轻易拿到别家网站的数据.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

梦里梦一

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

打通Web安全思路：为什么我们需要同源策略？

郊眠寺

11-03

622

要了解什么是同源策略，我们得先来看看什么是同源。如果两个 URL 的协议、域名和端口都相同，我们就称这两个 URL 同源。比如下面这两个 URL，它们具有相同的协议 HTTPS、相同的域名 time.geekbang.org，以及相同的端口 443，所以我们就说这两个 URL 是同源的。浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同的源之间若想要相互访问资源或者操作 DOM，那么会有一套基础的安全策略的制约，我们把这称为同源策略。

什么是同源策略及解决跨域的三种方式

m0_65849649的博客

03-30

278

同源策略 1.1.1 所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个 ip 地址，也非同源。同源策略/SOP（Same origin policy）是一种约定，由 Netscape 公司 1995 年引入浏览器，它是浏览器最核心也最基本的安全功能，现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略，浏览器很容易受到 XSS、 CSFR 等攻击。 {1} 比如一个web应用，用户访问的页面，处理页面的请求的controller都是在同一个context

参与评论您还未登录，请先登录后发表或查看评论

js同源策略详解

12-10

本文较为详细的分析了js同源策略。分享给大家供大家参考。具体如下：概念:同源策略是客户端脚本（尤其是Javascript）的重要的安全度量标准。它最早出自Netscape Navigator2.0，其目的是防止某个文档或脚本从多个不同源装载。这里的同源指的是：同协议，同域名和同端口。精髓：它的精髓很简单：它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时，它们应该只被允许访问来自同一站点的资源，而不是那些来自其它站点可能怀有恶意的资源。为什么要有同源限制？我们举例说明：比如一个黑客程序，他利用IFrame把真正的银行登录页面嵌到他的页面上，当你使用真实的

什么是同源策略

hck341204的专栏

12-12

362

一.什么是同源策略 　　 同源策略，它是由Netscape提出的一个著名的安全策略，现在所有的可支持javascript的浏览器都会使用这个策略。　　为什么需要同源策略，这里举个例子：　假设现在没有同源策略，会发生什么事情呢？大家知道，JavaScript可以做很多东西，比如：读取/修改网页中某个值。恩，你现在打开了浏览器，在一个tab窗口中打开了银行网站，在另...

Web浏览器的同源策略：深入解析与实战技巧

一个做过前端开发的产品经理，经历过睿智产品的折磨导致脱发之后，励志要翻身"农奴"把歌唱，一边打入敌人内部一边持续提升自己，为我们广大开发同胞谋福祉，坚决抵制睿智产品折磨我们码农兄弟！

07-17

992

同源策略（Same-Origin Policy，SOP）是Web安全的基础基石，旨在限制一个源上的文档或脚本如何与另一个源上的资源进行交互。这一策略有效地防止了恶意网站访问敏感数据，保障了Web应用的安全。本文将全面剖析同源策略的核心概念、其背后的实现机制，并通过一系列示例演示如何在实际开发中遵循这一策略，同时分享一些绕过限制的合法技术，如CORS（跨源资源共享）和POSTMessage。在开发环境中，可以使用代理服务器或开发服务器插件来绕过CORS限制，但在生产环境中，必须正确配置服务器的CORS策略。

JavaScript 的同源策略

didadidadidadid的博客

12-29

187

a. 同源策略指的是协议，域名，端口相同 b. 同源策略是一种安全协议 c. 指一段脚本只能读取来自同一来源的窗口和文档的属性

js之同源策略

hugejihu9的专栏

12-06

343

文章来自：源码在线https://www.shengli.me/javascript/381.html http://www.a.com/index.html 同源 http://www.a.com:81/home.html 不同源，端口号不同 https://www.a.com/home.html 不同源，协议不同 http://www.b.com...

JS同源策略

李子的专栏

10-08

4394

同源策略是对JS代码能够和哪些web内容交互的一条完整的安全限制.当一个web页面使用多个帧(包括<iframe>标记)或者打开其他的浏览器窗口的时候,这一策略会发挥作用;当使用XMLHttpRequest对象脚本化HTTP的时候,同源策略也发挥作用. 如果两个窗口(或帧)含有的脚本把domain设置成了相同的值,那么这两个窗口就不再受到同源策略的约束,他们可以互相读取对方的属性.例如: document.domain属性设置成统一的.

阐述Javascript的同源策略？

最新发布

csdn_Levy的博客

09-25

这意味着http://www.example.com/dir/page1.html 和 http://www.example.com/dir/page2.html 是同源的。同源策略（Same-origin policy）是一种重要的安全策略，它被用于限制从同一源加载的文档或脚本如何与来自其他源的资源进行交互。比如，CORS是一种W3C标准，它允许服务器使用特定的HTTP头来告诉浏览器，它允许来自其他源的请求。这样，即使是不同源，我们也可以在满足CORS策略的条件下，进行数据通信。

js同源

weixin_33688840的博客

08-02

174

同源策略 同源是js对能操作那些web内容的一条完整的安全限制。当web页面打开其他浏览器窗口，或者使用iframe的时候，会发挥作用。即，脚本只能读取和所属文档来源相同的窗口和文档的属性。文档的来源包含协议，主机，载入文档的url端口。从不同web服务器载入的文档具有不同的来源，同过同一主机的不同端口载入的文档也具有不同的来源。使用http和https的也是不同的来源，因为协议不同。即，协...

同源策略

weixin_30780649的博客

05-24

127

同源策略限制了一个源（origin）中加载文本或脚本与来自其它源（origin）中资源的交互方式。同源定义一.什么是同源策略 　　 同源策略，它是由Netscape提出的一个著名的安全策略，现在所有的可支持javascript的浏览器都会使用这个策略。　　为什么需要同源策略，这里举个例子：　假设现在没有同源策略，会发生什么事情呢？大家知道，JavaScript可以做很多东西...

js同源策略

李天下

10-02

982

同源策略的概念和具体限制 同源策略：限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。（来自MDN官方的解释）简单来说就是：一段脚本只能读取来自于同一来源的窗口和文档的属性，这里的同一来源指的是主机名、协议和端口号的组合具体解释：（1）源包括三个部分：协议、域名、端口（http协议的默认端口是80）。如果有任何一个部分不同，则源不同，...

JavaScript的同源策略

qq_45279574的博客

11-01

344

概念 同源策略是客户端脚本的重要的安全度量标准，其目的是防止某个文档或脚本从多个不同源下载。这里的同源策略是指协议，域名，端口相同，同源策略是一种安全协议，指一段脚本只能读取来自同一来源的窗口和文档的属性为什么要同源限制比如一个黑客，他利用iframe把真正的银行登录页面嵌套在他的页面上，当你使用真正的用户名和密码登录的时候，它的页面就会通过Javascript读取到你的表单中input中的内容，这样就窃取了你的用户名和密码了。 ...

js的同源策略是什么？

weixin_61236636的博客

06-25

1533

http协议、域名、端口一致为同源策略，同源策略是浏览器为了安全访问网页内容而出现的一种措施。【https协议的默认端口号443，http端口80】非同源策略就是当使用ajax请求时协议、域名、端口号中有一项不相同时出现的情况。非同源策略会产生跨域请求。前端可以使用jsonp解决，也可以借助nodejs作为代理请求。jsonp就是借助了script标签的src属性可以跨源获取脚本来实现跨域请求。获取数据需要前端与后端协商好回调函数，后端把数据放在回调函数中，前端预先声明好回调函数，当数据返回时前端的函数自

JavaScript的同源策略是什么

super帅的博客

04-05

1721

在客户端编程语言中，如javascript和 ActionScript，同源策略是一个很重要的安全理念，它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的，一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域，什么叫不同的域呢？当两个域具有相同的协议, 相同的端口，相同的host，那么我们就可以认为它们是相同的域。同源策略还应该对一些特殊情况做处理，比如限制file协议下脚本的访问权限。本地的HTML文件在浏览器中是通过file协议打开的，如果脚本能通过file

JavaScript：同源策略

山水子农

08-15

980

同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。同源策略，它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指，域名，协议，端口相同。示例：来自h

javascript 的同源策略

W1254667的博客

01-20

296

一段脚本只能读取来自于同一来源的窗口和文档的属性，这里的同一来源指的是主机名、议。

深入解析JavaScript同源策略与跨域访问实例及安全策略

JavaScript同源策略和跨域访问是Web开发中至关重要的安全概念，它们确保了浏览器在处理来自不同源的请求时保护用户的隐私和数据安全。同源策略是浏览器内置的一种防御机制，它根据URL的构成（协议、域名和端口）来...