前端学习笔记-8.5同源策略

最新推荐文章于 2023-06-01 09:16:14 发布
最新推荐文章于 2023-06-01 09:16:14 发布
阅读量209 收藏
点赞数
分类专栏: 前端 文章标签: 前端学习笔记 同源策略 jsonp跨域 ajax与同源策略 Cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43000359/article/details/82918234
版权
同源策略是浏览器安全措施,限制了不同源之间的数据共享。它包括协议、域名和端口的匹配。Cookie、LocalStorage和IndexDB等在不同源下无法共享,AJAX请求同样受限。为解决跨域问题,JSONP通过动态插入script元素并指定回调函数实现GET请求的数据获取。Cookie可以通过设置document.domain进行二级域名间的共享。
摘要由CSDN通过智能技术生成

最初,它的含义是指:A网页设置的Cookie,B网页不能打开,除非这两个网页同源。

同源指的是:
协议相同,
域名相同,
端口相同。

同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。

随着互联网的发展,同源策略越来越严格,现在的同源指的是:
Cookie、LocalStorage 和 IndexDB 无法读取。
DOM 无法获得。
AJAX 请求不能发送。

Cookie
Cookie 是服务器写入浏览器的一小段信息,只有同源的网页才能共享。但是,两个网页一级域名相同,只是二级域名不同,浏览器允许通过设置document.domain共享 Cookie。

例子:
A网页是http://w1.example.com/a.html,
B网页是http://w2.example.com/b.html,
那么只要设置相同的document.domain,两个网页就可以共享Cookie。

document.domian = ‘example.com’;
document.cookie = “test1=hello”;
var allCookie = document.cookie;
这种方法只适用于 Cookie 和 iframe 窗口

本地存储:
Cookie:4k
localStorage:5M,永久性存储,
sessionStorage:5M,暂时性&#

最低0.47元/天 解锁文章
我就是小强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端同源策略
liouswll的博客
06-14 763
同源:协议相同,域名相同,端口相同同源策略:为了保护用户信息安全,防止恶意的网络窃取数据。非同源限制:1.cookie ocalstorage indexDB无法获取2.DOM无法获得3.AJAX请求不能发送http://www.example.com/dir/page.html个网址中,协议是http://,域名是www.example.com,端口号是80...
前端学习笔记-9.5.1aws-Route53要收费,不用时注意
qq_43000359的博客
10-31 1827
Route 53 $1.50 Global Amazon Route 53 HostedZone $1.50 $0.50 per Hosted Zone for the first 25 Hosted Zones 托管区域 前 25 个托管区域:每个托管区域每月 0.50 USD 上述数目之后:每个托管区域每月 0.10 USD Elastic IP Addresses $0.88 $0.00 p...
cookie、localStorage、sessionStorage三种客户端存储方式
jjjh968的博客
09-14 2247
cookie cookie是http协议下,服务端或者脚本可以维护客户端信息的一种方式。 域、路径、失效时间和安全性都是服务器给浏览器的指示,它们不会随着请求发送给服务器,发送给服务器的只有名称与值对。 sessionStorage(会话存储) 同源策略: 不同于 Cookie, sessionStorage 访问限制更高,只有当前设定了 sessionStorage 的域下才能访问。单标签页: 两个相同域下的标签页不能互通。 即:在关闭标签页或者新开的标签页下都不能访问之前写下的 sessionS
H5_0001:localStorage本地存储
weixin_30361641的博客
04-19 120
localStorage的优势 1、localStorage拓展了cookie的4K限制 2、localStorage会可以将第一次请求的数据直接存储到本地,这个相当于一个5M大小的针对于前端页面的数据库,相比于cookie可以节约带宽,但是这个却是只有在高版本的浏览器中才支持的 localStorage的局限 1、浏览器的大小不统一,并且在IE8以上的IE版本才支持localS...
web前端同源策略是什么?
āáǎà
05-08 848
Cookie是用户在访问网站时,服务器将存储在计算机上的数据发送到用户的浏览器上的文件,存储在 Cookie 中的数据是加密的,只有当用户离开该网站并重新访问时才会解密并使用。同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。localStorage只要在相同的协议、相同的主机名、相同的端口(符合同源策略)下,就能读取/修改到同一份localStorage数据。3.第三种就是indexDB,它是浏览器提供的本地数据库,可以被网页脚本创建和操作,允许存贮大量数据,提供查找接口,能建立索引。
前端学习笔记-less
05-26
前端开发领域,LESS(层叠样式表,Low-level Style Sheets)是一种预处理器,它扩展了CSS语言,增加了变量、嵌套规则、运算符...在阅读"前端学习笔记——less"时,应重点理解并实践这些概念,以充分利用LESS的优势。
前端学习笔记-ES6-ES11
05-26
ES6-ES11学习笔记
前端学习】HTML学习笔记-JS进阶
01-08
JS里面的对象 全局对象window 浏览器上是window window 有以下浏览器私有属性常用: alert(弹窗) prompt(用户填写) comfirm(确认) document(文档 DOM) console(开发者) history(浏览器 BOM) ...
Vue2学习笔记-前端开发
最新发布
03-03
Vue2学习笔记-前端开发
JSP学习笔记-2.pdf
11-28
JSP学习笔记-2.pdf
如何使用localstorage代替cookie实现跨域共享数据问题
09-28
主要介绍了如何使用localstorage代替cookie实现跨域共享数据问题,本文给大家带来了实现方案,使用postmessage和localstorage进行数据跨域共享问题,感兴趣的朋友一起看看吧
JavaScript框架篇——SessionStorage和LocalStorage
weixin_45273807的博客
08-13 270
1.什么是SessionStorage和LocalStorage 和Cookie一样, SessionStorage和LocalStorage也是用于存储网页中的数据的 2.Cookie、 SessionStorage、LocalStorage区别 2.1生命周期(同一浏览器下) Cookie生命周期: 默认是关闭浏览器后失效, 但是也可以设置过期时间 SessionStorage...
什么是同源策略?解决跨域的三种方法?
qq_52409560的博客
12-18 1779
比如JSONP就是一种独立的跨域处理方式,不需要服务器端配置CORS来支持,当然在一个项目里面两者可以混合起来使用:获取数据就用JSONP,提交数据就用CORS;(1)img 的 src 属性;同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。如果,其中一个条件没有满足,那么就是跨域了;(1)协议要相同:HTTP、HTTPS;(2)link 的 href 属性;(3)script 的 src 属性;三种处理跨域的方式,标签跨域特性进行数据跨域访问的,,要具体的域名,不要使用。
LocalStorage受到同源策略限制,是怎么实现单点登录的
qq_16607641的博客
06-01 674
LocalStorage 单点登录
cookie & session & localStorage & sessionStorage
pscool的博客
05-14 1118
由于HTTP是一种无状态的协议,服务器单从网络连接上是无法知道客户身份的。这时候服务器就需要给客户端颁发一个cookie,用来确认用户的身份。简单的说,cookie就是客户端保存用户信息的一种机制,用来记录用户的一些信息。原理:web服务器通过在http响应消息头增加Set-Cookie响应头字段将Cookie信息发送给浏览器,浏览器则通过在http请求消息中增加Cookie请求头字段将Cookie回传给web服务器。
理解localstorage和localstorage的跨域存储方案
大唐锦绣的博客
08-06 3258
html5标准中一个亮点就是提供了浏览器本地存储的功能。方式有两种:localStorage和 sessionStorage。 相对于cookie,他们具有存储空间大的特点,一般可以存储5M左右,而cookie一般只有4k。 localStorage和 sessionStorage的主要区别是:localStorage的生命周期是永久的,意思就是如果不主动清除,存储的数据将一直被保存。而sessionStorage顾名思义是针对一个session的数据存储,生命周期为当前窗口,一旦窗口关闭,那么存储的数据
什么是同源策略
qq_39465116的博客
07-20 6476
同源策略限制的内容有。
浏览器同源策略的行为限制以及规避方法
WEB_YH的博客
05-10 5278
本文参考自阮一峰老师的文章链接在此http://www.ruanyifeng.com/blog/2016/04/cors.html 一、简单介绍同源策略,即三个相同: 协议相同,域名相同,端口相同。 二、同源策略主要带来三个方面的行为限制: 1、cookie,localstorage和IndexDB无法读取 2、DOM无法获取 3、Ajax请求不能发送 三、规避方法 1、cookie
什么是同源策略,为什么需要同源策略
m0_59070120的博客
09-20 1258
同源策略(Same Origin Policy)是一种约定,它是浏览器最核心最基本的安全功能。所谓的同源是指域名、协议、端口相同。不同源的客户端脚本在没有明确授权的情况下是不允许读写其他网站的资源。防止恶意网站在自已网站有访问其他网站的权利,以免通过cookie免登,拿到数据。防止恶意网站iframe其他网站的时候,获取数据。防止恶意网页可以获取其他网站的本地数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值