什么是“同源策略”?

最新推荐文章于 2023-12-27 11:54:49 发布
最新推荐文章于 2023-12-27 11:54:49 发布
阅读量51 收藏
点赞数
文章标签: 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/summermermercha/article/details/134304727
版权

同源策略(Same-Origin Policy)是一种重要的安全概念,它是由网页浏览器实施的一种策略,用来限制一个源(origin)的文档或脚本如何与另一个源的资源进行交互。它是一个用来防止某些类型的网络攻击,如跨站脚本攻击(XSS)和跨站请求伪造(CSRF)的安全措施。

一个“源”由以下三个部分组成:

  1. 协议(Protocol):如httphttps
  2. 域名(Domain):如example.comlocalhost
  3. 端口(Port):如80(HTTP的默认端口)、443(HTTPS的默认端口)。

同源策略规定,如果两个页面的协议、域名和端口号都相同,则它们有相同的源。只有当这三个部分完全匹配时,一个页面上的脚本才能无障碍地访问另一个页面的DOM并与之交互,包括读取和修改另一个页面的内容。

例如,考虑以下URL:

  • http://example.com/app1
  • http://example.com/app2
  • https://example.com/app1 (不同的协议)
  • http://sub.example.com/app1 (不同的子域)
  • http://example.com:8080/app1 (不同的端口)

根据同源策略,只有第一个和第二个URL是同源的,其他的都不是,因为至少有一个部分(协议、子域或端口)不同。

同源策略限制了以下几种行为:

  • 一个源的文档或脚本无法读取或设置另一个源的文档的内容。
  • 不能对非同源的网页发起AJAX请求。
  • 无法访问非同源iframe的内容。

尽管同源策略对网络安全非常重要,但在实际应用中,开发者经常需要进行跨源资源共享。为此,可以使用一些绕过机制,如实现跨源资源共享(CORS)、使用JSONP、或在服务端设置代理等。

summermermercha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
js同源策略详解
10-24
主要介绍了js同源策略,较为详细的分析了javascript中同源策略的概念与相关应用注意事项,需要的朋友可以参考下
web安全技术之同源策略
10-31
中国科学院大学研究生教材,网络空间安全学院名师讲授
什么是同源策略
qq_39465116的博客
07-20 6413
同源策略限制的内容有。
什么是同源策略及解决跨域的三种方式
weixin_45768482的博客
03-30 732
同源策略 1.1.1 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 {1} 比如一个web应用,用户访问的页面,处理页面的请求的controller都是在同一个context
什么是同源策略
weixin_45439637的博客
01-20 2894
1.1 什么是同源策略? 1.1.1 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 {1} 比如一个web应用,用户访问的页面,处理页面的请求的controller都是在同一个c
实现跨域的方式 什么是同源策略
01-09
实现跨域的方式 什么是同源策略
深入浅析同源策略和跨域访问
11-22
1. 什么是同源策略   理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。  何谓同源:  URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则...
什么是同源策略--详解
最新发布
qq_43595018的博客
12-27 1032
同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。如果缺少了同源策略浏览器的安全使用会受到很大的影响。可以说web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。前面说,同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,那么域是什么?
同源策略(same origin policy)
热门推荐
csdssdn的博客
06-19 1万+
同源策略是一个重要的安全策略,它用于限制一个origin的文档或它加载的脚本如何能与另一个源的资源进行交互。能够减少恶意文档,减少可能被攻击媒介。 如果两个URL的协议、域名、端口号都相同,就称这两个URL同源。浏览器默认两个不同的源之间是可以互相访问资源和操作DOM的。两个不同的源之间若是想要访问资源或者操作DOM,那么会有一套基础的安全策略的制约,我们把这称为同源策略。它的存在可以保护用户隐私信息,防止身份伪造。Web内容的源用于访问它的URL的协议(方案)、主机(域名)、和端口号。只有当协议、主机、域
同源策略】基础内容
JT61100的博客
04-17 823
文章目录同源策略url(资源定位器)的构成域名解析1、域名是倒着解析的2、顶级域名3、端口4、当你在浏览器里输入一个url发生了什么TCP/UDP(传输层协议)面向连接的 TCP面向非连接的 UDP 协议三次握手四次挥手应用层协议:http https等http (请求报文,响应报文) 通过报文进行沟通常见的 http 状态码请求方方法 `GET` `POST` 的区别浏览器缓存机制(http) 同源策略 浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。 所谓同源是指,域名,协
前端必备HTTP技能之同源策略详解
Catie
09-09 911
同源策略在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。源是由URI,主机名,端口号组合而成的。这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限。 对于普遍依赖于cookie维护授权用户session的现代浏览器来说,这种机制有特殊意义。客户端必须在不同站点提
什么是同源策略,所带来的影响
xiaoHelloWord的博客
07-03 971
所谓的同源策略就是,同域名,同端口,同协议 那么所带来的影响: 它影响了与BOM,DOM间的交互.如:不可以访问不同来源的任何页面的document对象,也就是说不能访问其中任何DOM结构 ...
同源策略
weixin_30448685的博客
07-24 119
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏览器都会使用这个策略。 所谓同源是指,域名,协议,端口相同。 ...
什么是同源策略及限制
weixin_30416871的博客
06-28 948
同源策略限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制。 cookie、localStorage和indexDB无法读取 DOM无法获得 AJAX请求不能发送 转载于:https://www.cnblogs.com/zhouyideboke/p/9237540.html...
同源策略(Same-origin policy)是什么?
Learn-anything.cn
11-24 711
一、同源策略是什么? 一个 URL 有三部分组成:协议、域名(指向主机)、端口,只有这三个完全相同的 URL 才能称之为同源。如下,能和 http://www.example.com/dir/index.html 同源的是? URL 结果 原因 http://www.example.com/dir2/other.html 同源 只有路径不同 https://www.example.com/secure.html 不同源 协议不同 http://www.example.com:8
什么是同源策略和非同源策略
05-24
同源策略和非同源策略是用于限制网页脚本访问其他网站资源的安全策略。 同源策略是指,如果两个网址具有相同的协议、主机名和端口号,则这两个网址属于同一个源。同源策略要求网页脚本只能访问与其来源网址同源的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值