跨域与同源策略的个人理解

最新推荐文章于 2024-11-26 16:13:26 发布
最新推荐文章于 2024-11-26 16:13:26 发布
阅读量236 收藏 1
点赞数 1
文章标签: 跨域理解 同源策略理解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43288882/article/details/84306963
版权

跨域的理解

跨域就是浏览器从一个域名的网页去请求另一个域名的资源时,域名,端口,协议任一不同。
举个例子:
甲登录了银行页面,查看自己的余额,乙此时给甲发送了一个恶意网站,甲没有退出银行页面,直接点开这个恶意网站,那么,乙可以通过向浏览器发送数据,获取浏览器的响应信息,进而获取到甲关于银行的账号密码信息。

同源策略

同源策略就是浏览器从一个域名的网页去请求另一个域名的资源时,域名,端口,协议必须一致。这样可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上的敏感信息的权限。以防止丢失数据机密或者完整性
判断是否同源

http://www.abc.com/dir/page.html 为例进行对比

对比URL结果
http://www.abc.com/dir/page1.html同源 :相同的协议,主机,端口
http://www.abc.com/dir2/one.html同源 :相同的协议,主机,端口
https://ww.abc.com/dir/page.html不同源 :协议不同
http://ww.abcd.com/dir/page.html不同源 :主机不同
萌新+1
关注
跨域-同源策略
KaisonYi的博客
04-28 1142
跨域 同源策略(Same origin Policy) 浏览器出于安全考虑,只允许与本域下的接口交互。不同源的客户脚本在没有明确授权的情况下,不能读写对方的资源 发送的请求和当前所在的页面是同一个域下的话,是可以接受的域名,这是浏览器的安全策略 同源指的是什么 同协议: 如http/https 同域名: http://baidu.com 同端口:80端口 修改host的作用 127.0.0...
跨域同源策略
w_____w_____的博客
01-21 2577
跨域是浏览器的行为,限制了浏览器中资源对资源的访问,和http协议没有关系 同源策略 协议/主机/端口号都相同被视为同一源。 同源策略限制了什么? cookie,session,localStorage,indexDB无法读取 Dom对象不能获取 XML,fetch不能发送 如何解决跨域? CORS 使用额外的http请求头来告诉浏览器,让运行在一个origin上的web应用准许被跨域访问。 当发生CORS跨域请求时,浏览器会发出一个Options的预检(Preflight)请求,preflight请求
跨域-------------同源策略
江木
06-01 315
在前端开发中,经常遇到"跨域"的问题,以下的文章将探讨一下为什么会有"跨域"问题的出现,和所谓的"同源策略"同源策略1995 年由 Netscape 公司提出,之后被其他浏览器厂商采纳。同源策略只是一个规范,并没有指定其具体的使用范围和实现方式,各个浏览器厂商都针对同源策略做了自己的实现。一些 web 技术都默认采取了同源策略,这些技术范围包括但不限于Silverlight, Adobe Flas...
跨域问题?同源策略大全
最新发布
小李在努力学习
11-26 628
跨域:通常出现在Web开发中,特别是在涉及到Ajax请求或Fetch API调用时,当一个网页尝试从不同的源加载资源时,就会遇到跨域问题。这里所说的“不同的源”,是指请求资源的源(由协议、域名和端口号组成)与提供资源的源不一致。同源策略:是为了保护用户的隐私和数据安全,如果没有同源策略,恶意网站可以通过脚本非法获取其他网站上的敏感数据,所以浏览器会通过实施同源策略来限制不同源之间的直接通信。同时,也有些特别的情况是不受同源策略限制的,比如:img标签下的link标签下的script标签下的。
同源策略跨域解决方案
weixin_30348519的博客
08-22 289
同源策略跨域解决方案 同源策略 一个源的定义 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 举个例子: 下表给出了相对http://a.xyz.com/dir/page.html同源检测的示例: URL结果原因 http://a.xyz.com/dir2/other.html 成功 ht...
跨域/解决跨域方法
song854601134的博客
12-19 4295
首先编写一个过滤器,可以起名字为MyCorsFilter.java} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.
深入理解JavaScript同源策略跨域访问控制
"本文深入解析JavaScript的同源策略跨域访问问题,通过实例帮助读者理解和应对这些Web开发中的常见挑战。" 同源策略是Web浏览器为了保护用户信息安全而实施的一项核心安全策略。它规定,只有来自相同源(即协议、...
理解Web安全基础:同源策略跨域访问解析
"深入浅析同源策略跨域访问" 同源策略是Web安全的基础,它是由浏览器实施的一种安全机制,确保来自不同源的Web内容无法相互交互,以防止恶意站点窃取或篡改数据。同源策略规定,只有当两个URL的协议(如HTTP或...
理解跨域同源策略
m0_45899013的博客
06-24 559
当浏览器报错 No ”Access-Control-Allow-Origin“时,就是碰到了跨域问题了! 一、跨域 当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。 跨域则指:协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案) 二、同源的定义 如果两个 URL 的 protocol、port
关于同源策略理解
阴晦的博客
03-28 2113
0x00000001.首先让我们明确一下相关概念: 源:源即是协议、域名和端口号。 如:https://blog.csdn.net/zzy2210:8080 就是一个源 同源:即源相同,源也就是说只要协议、域名、端口号相同便属于同源。 如:对于https://blog.csdn.net/zzy2210 http://blog.csdn.net/zzy2210 ...
同源策略&跨域
m0_67841039的博客
04-21 2945
了解同源策略&跨域 1.什么是同源 同源指的是两个 URL 地址具有相同的协议、主机名、端口号。 例如,下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果: 2.什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。 3.什么是跨域 同源指的是两个 URL 的协议
深圳Web前端学习:跨域
11-25 205
深圳Web前端学习:跨域 在web有一种现象:不同的域名之间相互分享资源(信息)并进行通信。 这种现象叫做:跨域。 表面上看起来多个站点之间的来往增加是非常好的,但是其中弊端却是更大的。因为你不知道其他站点会拿你分享给他的信息做什么事情。所以出于安全性的考虑,在web中跨域这种现象默认是不允许的。 如果在两个或多个站点提前说好,我可以把我们站点客户端的数据分享给你,这样就会被浏览器默认阻止,因为他...
同源策略跨域
齐枫的博客
07-25 343
同源策略跨域 因为同源策略的限制,不同域名,协议(http/https)或者端口无法直接进行ajax请求。 同源策略只针对浏览器端,浏览器一旦检测到跨域后会阻塞请求的结果。 !!跨域的请求是可以发出去的,但是在相应的时候reponse被浏览器阻塞了 跨域的ajax不会携带cookie 但是script/img/iframe 标签是支持跨域的(请求的时候会携带cookie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值