浏览器同源策略

最新推荐文章于 2024-09-17 21:49:02 发布
最新推荐文章于 2024-09-17 21:49:02 发布
阅读量177 收藏
点赞数
文章标签: javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wei_dan1129/article/details/104006421
版权

同源策略

  • 指协议、域名、端口号三者完全相同是同源,否则为非同源。

  • http://www.example.com/dir/page.html这个网址,协议是http://域名是www.example.com端口是80(默认端口可以省略)
    同源策略不限制img标签 script标签
    如果非同源,共有三种行为受到限制。

  • Cookie、LocalStorage和IndexDB无法读取。

  • DOM无法获得。

  • AJAX请求不能发送

解决三种受限行为的方法

Cookie

LocalStorage

DOM无法获得

  • 1.一级域名不相同 二级域名相同 document.domain 详见:解决跨域—document.domain
  • 2.对于完全不同源的网站,目前有三种方法,可以解决跨域窗口的通信问题。

    • 片段识别符(fragment identifier)

      • 片段标识符(fragment identifier)指的是,URL的#号后面的部分,比如http://example.com/x.html#fragment的#fragment。如果只是改变片段标识符,页面不会重新刷新。

      • 父窗口可以把信息,写入子窗口的片段标识符。

        var src = originURL + '#' + data;
document.getElementById('myIFrame').src = src;

      • 子窗口通过监听hashchange事件得到通知。

        window.onhashchange = checkMessage;

function checkMessage() {
  var message = window.location.hash;
  // ...
}

      • 同样的,子窗口也可以改变父窗口的片段标识符。

        parent.location.href= target + "#" + hash;

    • window.name : window.name属性的独特之处:name值在不同的页面(甚至不同域名)加载后依旧存在,并且可以支持非常长的 name 值(2MB)。

    • 跨文档通信API 详见:解决跨域—PostMessage

AJAX无法发送

wei_dan1129
关注
【网络安全 | 浏览器安全机制】同源策略(Same origin policy)及跨域请求
等风来
08-24 8262
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
js ajax跨域请求
weixin_30241919的博客
12-15 256
1 协议+域名+端口相同,就不算跨域,否则跨域 http://192.168.168.1:80/aaa http://192.168.168.1:80/bbb http://192.168.168.1/ccc //默认端口是80 以上都不是跨域 A网站AJAX请求B网站,算是跨域 跨域不可请求是浏览器的限制 2 解决方案: https://www....
同源策略
weixin_42139212的博客
12-19 282
同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能 所谓同源是指: 协议,域名,端口都相同,就是同源, 否则就是跨域 以http://www.it666.com:80/index.html为例: 协议: http/https/... 一级域名: it666.com 二级域名: www 端口号:...
nginx实现顶级域名二级域名被配置相同
keyboard专栏
07-05 2087
存在这样的需求,www.kunming-marathon.com kunming-marathon.com 两个域名指向同一个赛事的网址,需要将一个域名做一下跳转,一般是顶级域名转一下rewrite, server{ listen 80; server_name kunming-marathon.com; rewrite ^/(.*) http://...
两台一级域名相同二级域名不同的服务器,怎么共享session
hongchangfirst
10-29 6265
比如www.hongchangfirst.com和video.hongchangfirst.com两个域名一级域名相同二级域名不同。每个服务器运行着不同的功能模块或者不同的子系统,他们使用不同二级域名,但用户系统是统一的,即一套用户名、密码在整个网站的各个子系统中都是可以登录使用的。 解决这个问题很简单,只需要前后端配合就行。 前端:set cookie的时候sessionid的
URL片段标志符(fragment identifier)
WinstonLau的博客
03-11 3073
举个例子:倘若有个名为 example.html 的文档中包含一个 id 属性值为 myelement 的元素,那么使用 example.html#myelement 这个 URL 即可直接导航至该元素,该 URL 中的 #myelement 即称为 URL 片段标志符 ...
浏览器同源策略
bai___DDD的博客
03-06 126
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源的定义 如果两个 URL 的protocol、port(en-US)(如果有指定的话)和host都相同的话,则这两个 URL 是同源。这个方案也被称为“协议/主机/端口元组”,或者直接是“元组”。(“元组” 是指一组项目构成的整体,双重/三重/四重/五重/等的通用形式)。 下表给出了与 URLhttp://store.compa...
第八节 浏览器同源策略介绍-01
09-15
浏览器同源策略介绍 浏览器同源策略是计算机安全领域中的一种重要机制,旨在阻止恶意代码在不同源之间进行非法操作。同源策略(Same-origin Policy,SOP)是浏览器安全机制中的一部分,用于阻止来自不同源的页面...
详解基于浏览器同源策略的几种跨域方式
09-22
浏览器同源策略是Web开发中的一项重要安全机制,它防止了不同源之间的文档或脚本相互干扰,以保护用户隐私和安全性。同源策略规定,只有当两个网页的协议、域名和端口号都相同时,这两个网页才属于同一个源,否则...
Collabtive系统浏览器同源策略探索实验-内含源码以及设计说明书(可以自己运行复现).zip
05-08
在《Collabtive系统浏览器同源策略探索实验》中,你将有机会亲自运行源代码,体验同源策略如何影响跨域通信。源码的分析和实践将帮助你更好地掌握这一概念,同时,设计说明书会提供理论背景和具体步骤,指导你如何...
JavaScript】LeetCode:707设计链表
weixin_45980065的博客
09-14 653
【代码】【JavaScript】LeetCode:707设计链表。
使用 uni-app 开发微信小程序的详细指南
2301_79685859的博客
09-16 715
uni-app是一个使用 Vue.js 框架开发跨平台应用的前端框架。开发者通过编写一套代码,可以生成多端应用,包括 H5、iOS、Android、微信小程序、支付宝小程序、字节跳动小程序等。
前端vue3打印,多页打印,不使用插件(工作中让我写一个打印功能)
m0_51798113的博客
09-17 290
getTableData().tableData,其实就是去后端获取参数去了,因为这是公司的前端框架,基于vxe的,包装的方法,获取了一个表格信息,相当于获取参数。说下总体思路,创建一个组件,里面放多个span字段,然后根据父组件传入的参数,生成子组件,最好我们打印子组件的信息即可。这里也很关键,中间我遇到一个问题,那就是经常第一次点击按钮,dom元素没有加载完,就弹出打印框了,所以我加了一个异步事件,还有记得把抽屉关了。
vue 案例使用
最新发布
buhuidage的博客
09-17 156
加上show-password就行。el-switch 按键的使用。
Vue接入高德地图并实现基本的路线规划功能
黄团团的个人博客
09-11 554
找到public目录下的index.html文件,把刚才申请好的2个密钥分别粘贴进去,第一个securityJsCode是填入安全密钥,第二个红框是填入Key。登录高德开放平台,点击我的应用,先添加新应用,然后再添加Key。如图所示填写对应的信息,系统就会自动生成。
基于python+django+vue的旅游网站系统
计算机学姐的博客
09-17 1630
【2025最新】基于协同过滤+python+django+vue+MySQL的旅游网站系统,前后端分离。
JS的输出语句
J3259392566的博客
09-13 292
js中严格区分大小写。
八十多种证件识别接口-JavaScript身份证识别API示例-护照识别-户口页识别
weixin_41711744的博客
09-12 649
证件识别API包含了身份证识别、护照识别、户口页识别、港澳台来往通行证识别等八十多种证件识别类型,提供了快速、精准的证件信息提取功能,广泛应用于实名认证 、机场出入口等场景。身份证识别API常用于在线支付、金融服务、酒店入住等需要进行实名认证和提取身份信息的场景。在这些场景中,通过快速识别和验证身份证信息,可以有效提高处理速度,减少人为错误,增强安全性。八十多种证件识别接口提供了一种高效、精准的识别方式来读取各类证件信息,通过合理应用这些技术,可以大幅提升用户体验和企业运营效率。
理解浏览器同源策略:原理、IE特性和跨域通信
在本节中,我们将深入探讨浏览器同源策略,这是Web开发中的一项关键安全概念。同源策略(Same-origin Policy, SOP)是Web浏览器内置的一组规则,旨在防止跨域资源共享(Cross-Origin Resource Sharing, CORS)时的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值