浏览器的同源策略是什么,没有同源策略会怎么样?

最新推荐文章于 2023-03-04 21:26:05 发布
最新推荐文章于 2023-03-04 21:26:05 发布
阅读量1.4k 收藏 11
点赞数 3
文章标签: 同源策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42173260/article/details/101366152
版权
同源策略

同源策略由Netscape提出的一个著名的安全策略。
现在所有可以支持JavaScript的浏览器都会使用这一策略。

同源

同源即 同协议,端口,域名

同源策略的限制
  1. 不能获取不同源的cookie,LocalStorage 和 indexDB
  2. 不能获取非同源的DOM
  3. 不能发送非同源的ajax请求。(准确说应该是可以向非同源的服务器发起请求,但是返回的数据会被浏览器拦截)
同源策略由浏览器执行

所有的限制都是因为浏览器的作用,这是因为浏览器为保护用户隐私而才去的措施。

为什么要有同源策略

采用同源策略主要是因为安全。若非同源下的cookie等隐私数据可以被随意获取,非同源下的DOM可以的随意操作,ajax可以任意请求的话,用户的各种隐私势必泄露。

再来细说一下同源策略的限制
  1. 不能获取不同源的cookie,LocalStorage 和 indexDB
这个东西很好理解,是为了防止恶意网站获取用户其他网站的cookie数据
  1. 不能让获取非同源的DOM
如果没有这一条,恶意网站可以通过iframe打开银行页面,可以获取dom就相当于可以获取整个银行页面的信息。
  1. 不能发送非同源的ajax请求。
    看个大佬写的小案例 链接
    在这里插入图片描述
从零开始的小手手
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java如何解决跨域问题
m0_69469389的博客
07-11 930
其中,Access-Control-Allow-Origin 表示允许的来源,Access-Control-Allow-Methods 表示允许的请求方法,Access-Control-Allow-Headers 表示允许的请求头。代理服务器将客户端的请求转发给目标服务器,并将响应返回给客户端,实现跨域请求。需要注意的是,由于 JSONP 使用了 <script> 标签进行跨域请求,因此只能发送 GET 请求,并且需要服务器端配合返回合法的 JavaScript 代码。// 允许指定的请求方法访问。
浏览器同源策略是什么?
DANGLi_的博客
03-30 174
浏览器同源策略(Same-Origin Policy)是一种安全机制, 它限制了一个网页文档或脚本如何与另一个源(协议,主机和端口)的资源进行交互。例如:https://www.example.com和https://www.example.com:443是同源的,https://www.example.com和http://www.example.com不是同源的。如果没有同源策略的限制,攻击。同源策略的限制是基于源的三个组成部分:协议、主机和端口。源共享(CORS)或者代理等技术来绕过同源策略的限制。
解决vue-servlet数据传输时出现的跨域问题
莞工杰仔的博客
09-05 720
解决vue-servlet跨域问题
Java过滤器配置类导致跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in prefli
ELSA001的博客
03-04 2106
Java过滤器配置类导致跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in prefli
Servle接口跨域解决办法
weixin_51563608的博客
09-13 375
S
第八节 浏览器同源策略介绍-01
最新发布
09-15
浏览器同源策略介绍 浏览器同源策略是计算机安全领域中的一种重要机制,旨在阻止恶意代码在不同源之间进行非法操作。同源策略(Same-origin Policy,SOP)是浏览器安全机制中的一部分,用于阻止来自不同源的页面...
详解基于浏览器同源策略的几种跨域方式
09-22
主要介绍了详解基于浏览器同源策略的几种跨域方式的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
js同源策略详解
12-10
本文较为详细的分析了js同源策略。分享给大家供大家参考。具体如下: 概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个...
深入浅析同源策略和跨域访问
11-22
1. 什么是同源策略   理解跨域首先必须要了解同源策略同源策略浏览器上为安全性考虑实施的非常重要的安全策略。  何谓同源:  URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则...
SpringMVC如何解决跨域问题,后端如何跨域?
商朝
02-04 710
Filter 添加过滤器 在controler 创一个java文件 和servlet是并列的 只不过它是@WebFilter 实现Filter接口 分清楚就好 直接复制就能用 package com.etoak.student.controller; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.I
https跨域POST提交实例(基于servlet)
08-24
基于servlet的https跨域post提交的实例。能解决在http页面下进行https提交的跨域问题,已测试,无安全问题。
Servlet作为代理实现跨域访问
maxcode
10-15 3054
就是在前台中调用proxy程序的servlet,设置参数servletName和其它参数。代理程序将该请求发送到目的地址的名称为servletName的servlet中去,并将其它参数作为请求的参数,在得到结果后,将内容原样输出到请求页面。
AJAX、Servlet允许跨域请求
Chen_anan的博客
08-01 989
转载:https://www.jianshu.com/p/d713f083ab76
springmvc和servlet解决跨域问题
李闪闪
10-20 880
springmvc解决跨域: import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration//自动配置 public.
java 使用纯servlet的方式解决前后端分离跨域问题
zengwei的博客
04-07 4302
以前都是自己一个人写东西,建一个web项目然后刷刷刷的写,前端部分也自己刷刷刷的写,从来没碰到过跨域问题,最近公司项目,前后端分离,我写好接口给前端的老哥,发现用ajax怎么请求都没有用,每次都是说什么请求头的问题,把请求头删掉,没报错了,但是什么信息都不来,前面一直以为是前端的代码有问题,后面才知道是跨域,大爷的,然后网上搜,全是什么反向代理巴啦啦的,我他妈又不知道这东西怎么玩,我就一安卓,写前...
跨域问题解决(Servlet,SpringBoot)
Luokexi的博客
07-19 339
解决方法 新建一个 Filter 实现 Filter 接口 在doFilter() 里实现 public final void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpS...
利用JQuery和Servlet实现跨域提交请求
透明大脑
07-26 2121
原理:JavaScript的Ajax不可以跨域,但是可以通过向本地的一个Servlet发出请求,由Servlet完成跨域。再把远程的结构返回给客户端。这样Ajax就可以跨域了。在后面,再发一个PHP版本的,请大家关注啊。下面是代码 JS代码: 注意:在Post方式时,param1和param2为向远程发送的参数值,可以有多个。 复制代码代码如下: //GET方式
JQuery和Servlet来实现跨域请求
weixin_34075268的博客
02-08 116
在网上看到很多的JQuery跨域请求的文章,比较有意思。这里我发表一个Servlet与JQuery配置实现跨域的代码,供大家参考。不足之处请指教 原理:JavaScript的Ajax不可以跨域,但是可以通过向本地的一个Servlet发出请求,由Servlet完成跨域。再把远程的结构返回给客户端。这样Ajax就可以跨域了。在后面,再发一个PHP版本的,请大家关注啊。下面是代码 JS代码: 注意...
jQuery中使用$.ajax跨域请求Servlet数据的实例
全栈软件工程师-陈征峰的博客
05-10 2300
jQuery中使用$.ajax跨域请求Servlet数据的实例
利用script向网站发送get请求时 浏览器同源策略导致什么问题
06-09
如果使用 script 标签向网站发送 GET 请求,由于浏览器同源策略的限制,只能获取与当前网页同源的数据,不能获取跨域数据。这是因为 script 标签的 src 属性指向的 URL 地址必须与当前网页的域名、协议和端口号完全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值