浏览器检查域的时机

最新推荐文章于 2024-07-21 22:30:25 发布
最新推荐文章于 2024-07-21 22:30:25 发布
阅读量967 收藏
点赞数
分类专栏: JavaScript 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tuhuolong/article/details/9035301
版权

检查域

(1)访问window对象

(2)XHR请求: Access-Control-Allow-Origin响应头

(3)访问frame/iframe对象

(4)访问文件

(5)访问cookie

不检查域

(1)<script>

(2)  css

(3)<img>

(4)<video>和<audio>

(5)插件<object>,<embed>和<applet>

(6)@font-face

(7)<frame>和<iframe>

     
   
     
     

   

存取瀏覽頁面,也就是DOM中的Window物件

透過XmlHttpRequest發送URLs

存取frame或iframe

存取文件內容,包含文件中的內嵌的物件

存取cookies

然而,上述的檢查並未包含在HTML頁面中的連結來源,如:圖片連結、外部CSS連結,及外部scripts連結,唯一會檢查的就是透過XmlHttpRequest方法存取外部文件的時候。

https://developer.mozilla.org/en-US/docs/Web/JavaScript/Same_origin_policy_for_JavaScript?redirectlocale=en-US&redirectslug=JavaScript%2FSame_origin_policy_for_JavaScript

https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS

tuhuolong
关注
专栏目录
通过ASP.Net页面获取用户名(当前登陆的用户)
FAST_Michael的专栏
03-14 1万+
string domainAndName = Page.User.Identity.Name; string[] infoes = domainAndName.Split(new char[1] { '//' }, StringSplitOptions.RemoveEmptyEntries); string userDomainName = ""; string userName = ""; if (infoes.Length > 1
vue跨域拦截浏览器options预检
qq_34295211的博客
06-09 6792
当你跨域访问接口的时候,会发现你的接口请求了两次,然后仔细对比一下会发现请求类型并不一致,一个是OPTIONS,另一个是你的POST请求。事情是这样发生的,当浏览器发现你准备跨域进行非简单请求的时候(有关简单请求说明请移步https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Simple_requests),他会自发的发出一个O...
各种浏览器下用JS获取文件的文件路径的方法/PHP获取用户浏览器和操作系统版本名称
vancekq的专栏
08-12 5201
1.ie6:   Js代码   var file_url = document.getElementById("file").value;   var file_url = document.getElementById("file").value;
网站识别Windows AD 账号,并自动登录
vn700的专栏
03-19 1万+
KDC (windows 2008): 10.0.2.12 (也就是服务器) Workstation (windows 10): 10.0.2.100(也就是公司内电脑) Webserver (CentOS release 6.5 (Final), apache2.4): 10.0.2.15webserver.example.com 1、配置Webserver,在 10.0.2.15...
打开web页面,获取用户所在系统名称及其系统类型
live801的博客
02-16 664
package cn.itcast.estore.web.fitler; import java.io.IOException; import java.util.Properties; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import...
浏览器工作原理与实践-学习笔记
最新发布
tuku0801的专栏
07-21 962
作为一名软件开发工程,日常工作打交道最多(之一)的莫过于熟悉而又陌生的浏览器,熟悉是每天都会基于浏览器的应用层面之上码业务,陌生是很多人可能跟我一样不熟悉其内部运行原理
事件循环 Microtasks (微任务) 的运行时机——从接受知识到探索v8源码
j简说Linux的博客
11-09 389
从两年前被动接受知识 "当浏览器JS引擎调用栈弹空的时候,才会执行 Microtasks 队列",到两年后主动深入探索源码后了解到的 "当 V8 执行完调用要返回 Blink 时,由于 MicrotasksScope 作用失效,在其析构函数中检查 JS 调用栈是否为空,如果为空就会运行 Microtasks。两年的时间过去了,在上周整理笔记的时候,我开始质疑这一个知识,"当浏览器 JS 引擎调用栈弹空的时候,才会执行 Microtasks 队列"。答案是否定的,Microtasks 的运行时机是由。
浏览器的披露未能纠正私密浏览模式的误解
2170您的秘密是安全的:浏览器的解释如何影响对私密浏览模式的误解0Yuxi Wu,Panya Gupta,Miranda Wei,Yasemin Acar†,Sascha Fahl†,BlaseUr芝加哥大学,†莱布尼茨大学汉诺威{yuxiwu,panyagupta,weim,...
浏览器从输入网址到页面展示的过程
HZFEStudio的博客
09-18 435
完整高频题库仓库地址:https://github.com/hzfe/awesome-interview完整高频题库阅读地址:https://febook.hzfe.org/回答关键点URL DNS TCP 渲染浏览器从输入网址到渲染页面主要分为以下几个过程URL 输入DNS 解析建立 TCP 连接发送 HTTP / HTTPS 请求(建立 TLS 连接)服务器响应请求浏览器解析渲染页面HTTP 请求结束,断开 TCP 连接知识点深入1. URL 输入URL地址URL(统一资源定位符,Uniform Res
浏览器输入网址发生了什么?
baidu_41459912的博客
04-02 977
引言:昨天接到一个电话面试,其中有个问题:浏览器输入网址之后发生了什么?之前没有具体了解过,只是以web开发经验进行理解, 只是知道记得大学计网 DNS协议作用,进行名解析得到服务器 IP地址,以下是我查阅资料的总结 大概总的过程: 1.在客户端浏览器中输入URL。 2.发送到DNS(名服务器)获得名对应的web服务器的IP地址。 3.客户端浏览器与web服务器建立tcp连接. 4.客户端浏览器向对应IP地址的WEB服务器发送相应的http或https请求。 5.WEB服务器响应请求,返回指定的URL
解析浏览器渲染的“一帧”——事件循环、帧动画、空闲回调
cicistream
05-05 4064
目录概述eventLoop一帧可能执行多个taskrequestAnimationFramerequestIdleCallback掉帧与时间切片参考资料 概述 一般浏览器的刷新率为60HZ,即1秒钟刷新60次。1000ms / 60hz = 16.6 ,大概每过16.6ms浏览器会渲染一帧画面。 在这段时间内,浏览器大体会做两件事:task与render。 task被称为宏任务,包括 setTimeout,setInterval,setImmediate,postMessage,requestAnimati
web获取当前计算机信息,【渗透】获取环境内用户登录信息
weixin_35582180的博客
07-26 1261
之前见到有人在讨论内用户在内的机器ip怎么查呢,集思广益,结合答复及自己的观点,总结了以下内容。0x00 adfind有时候管理员会设置用户只可以登录指定的的内计算机,使用 adfind或者 powerview导出用户信息可以查看;12345678查看内用户详细信息:adfind.exe -h DNS_SERVER_IP -sc u:rcoil(目标用户)adfind.exe -h D...
AD账户自动登陆(仅限IE浏览器)Java简单实现
nangongyanya的专栏
05-13 9727
实现流程:同步账户用户名至项目数据库-》若是IE浏览器则通过ActiveXObject获取PC用户名-》根据用户名查询数据库-》存在则自动登陆 步骤1:通过定时任务同步AD账户用户名,代码如下 package com.honsto.edusys.job; import java.util.Date; import java.util.Hashtable; import javax.na
用JavaScript得到机器名,登录及登录用户名
KevinLiuu的专栏
07-11 1万+
var WshNetwork = new ActiveXO
shouldOverrideUrlLoading(拦截url加载,除资源请求的url) shouldInterceptRequest(拦截所有url请求)
热门推荐
tuhuolong的专栏
06-05 1万+
shouldOverrideUrlLoading does not intercept resource loading from within, such as from an IFRAME or src attribute within an HTML or SCRIPTtag for example. Additionally XmlHttpRequests
【Web】<script type="text/template"></script>适合用于定义模板(模板容器),不解析(渲染/执行)
tuhuolong的专栏
01-19 8729
【Angular】Controller用来初始化作用Scope === ng-init
tuhuolong的专栏
01-12 8560
v8学习笔记(二) Handle和HandleScope机制
tuhuolong的专栏
09-03 7835
1.Handle结构  (1)API Handle(v8::handle):含有一个T*对象指针,(实际上是相应内部对象指针的指针)  (2)内部Handle(v8::internal::handle):T**内部对象指针的指针2.相互转换:  (1)API Handle->内部Handle         v8::internal::Handle Utils::OpenHandle(const v8::From* that)          {                Return v8::int
加载(WebView)页面,调JS刷新数据
tuhuolong的专栏
06-04 5582
WebView.loadUrl():加载页面 WebView.loadUrl("javascript:function()");调用JS函数刷新数据
我是将js代码以append的方式插入到head的,可以在前端控制台中找到这个代码,它已经被引用了,函数名称也没有错误。但是我使用这个函数的时候报错了
07-14
如果你已经将JavaScript代码以append的方式插入到head中,并且在前端控制台中可以找到该代码并且没有函数名称错误,那么可能还有其他原因导致报错。 以下是一些可能的解决方案和调试步骤: 1. 确保代码的执行时机正确:确保你的代码在文档加载完成后再执行,可以尝试将代码放在window.onload或$(document).ready()等事件处理函数中。 2. 检查函数调用方式:确保在使用OpenLinkSelfFrm函数时,没有使用错误的参数或者调用方式。比如检查参数是否正确、是否缺少括号等。 3. 检查函数作用:如果OpenLinkSelfFrm函数是在某个作用内定义的(比如在一个闭包中),请确保函数的调用是在正确的作用进行。 4. 检查其他相关代码:有时候一个错误可能是由其他代码引起的,因此请检查相关代码是否有任何错误或冲突。 5. 使用调试工具:使用浏览器的开发者工具(如Chrome DevTools)来调试代码。通过在控制台中输出日志或使用断点来观察代码执行过程,可以帮助你定位和解决问题。 如果你提供更多关于错误信息、代码示例或其他上下文信息,我可以为你提供更具体的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值