什么是同源策略

最新推荐文章于 2023-12-27 11:54:49 发布
最新推荐文章于 2023-12-27 11:54:49 发布
阅读量90 收藏
点赞数
原文链接:http://www.cnblogs.com/zpfqi/p/8507502.html
版权

所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。那么先定义下什么是同源,所谓同源,就是指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可。

看下面的比较就一目了然了:

URL1URL2说明是否允许通信
http://www.foo.com/js/a.jshttp://www.foo.com/js/b.js协议、域名、端口都相同允许
http://www.foo.com/js/a.jshttp://www.foo.com:8888/js/b.js协议、域名相同、端口不同不允许
https://www.foo.com/js/a.jshttp://www.foo.com/js/b.js域名相同、端口相同、协议不同不允许
http://www.foo.com/js/a.jshttp://www.bar.com/js/b.js协议、端口相同、域名不同不允许
http://www.foo.com/js/a.jshttp://foo.com/js/b.js协议、端口相同、主域名相同、子域名不同不允许

 

 

 

 

 

 

 

 

同源策略限制的不同源之间的交互主要针对的是js中的XMLHttpRequest等请求,写代码的时候也常常会引用其他域名的js文件,样式文件,图片文件什么的,这些则不会收到限制

转载于:https://www.cnblogs.com/zpfqi/p/8507502.html

weixin_30345055
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实现跨域的方式 什么是同源策略
01-09
实现跨域的方式 什么是同源策略
js同源策略详解
10-24
主要介绍了js同源策略,较为详细的分析了javascript同源策略的概念与相关应用注意事项,需要的朋友可以参考下
同源策略(same origin policy)
csdssdn的博客
06-19 1万+
同源策略是一个重要的安全策略,它用于限制一个origin的文档或它加载的脚本如何能与另一个源的资源进行交互。能够减少恶意文档,减少可能被攻击媒介。 如果两个URL的协议、域名、端口号都相同,就称这两个URL同源。浏览器默认两个不同的源之间是可以互相访问资源和操作DOM的。两个不同的源之间若是想要访问资源或者操作DOM,那么会有一套基础的安全策略的制约,我们把这称为同源策略。它的存在可以保护用户隐私信息,防止身份伪造。Web内容的源用于访问它的URL的协议(方案)、主机(域名)、和端口号。只有当协议、主机、域
什么是同源策略
weixin_70437515的博客
06-28 9388
概述:先来看看 域名地址组成:什么是同源策略及其限制内容?同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源同源策略限制内容有:但是有三个标签是允许跨域加载资源:跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。跨域解决方案解决方案有jsonp、cors、postMessage、websocket、Node间件代
同源策略是什么?作用是什么,三要素,跨域解决方法
白帽黑客佳哥的博客
12-12 2576
同源策略是Web安全的一个基本概念,它由浏览器实施,用来限制一个源(origin)的文档或脚本如何与另一个源的资源进行交互。它是一个关键的安全措施,用于隔离潜在恶意文件,防止恶意网站窃取数据。
web安全技术之同源策略
10-31
国科学院大学研究生教材,网络空间安全学院名师讲授
深入浅析同源策略和跨域访问
11-22
同源策略是Web安全的核心机制之一,它规定了浏览器如何限制来自不同源的脚本访问当前页面的内容。这一策略旨在防止恶意网站通过嵌入、引用或其他方式操纵不同源的资源,尤其是涉及敏感信息的交互,如银行登录页面。...
【浏览器安全机制】一文带你了解同源策略(Same origin policy)及跨域请求
等风来
08-24 7708
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
同源策略简介
qq_51515209的博客
11-28 994
同源策略简介
同源策略与跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
同源策略 && 跨域
yechongchong的博客
07-14 1099
在浏览器,保证访问数据安全 的基础就是同源策略同源策略的三大要素:协议相同、域名相同、端口 相同。 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本 如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源的定义:如果两个URL的 protocol、port(en-US)(如果有指定的话)和host都相同的话,则这两个URL是同源。这个方案也被称为“协议/主机/端口元祖”,或者直接就是“元祖”。(“元祖”是指一组项目构成的整体,双重/三重/
10-2-同源策略
MichaelAn的博客
02-13 399
10-2-同源策略 第十章 BOM 2021-11-24 简单过一次 10.7 同源策略 Same-origin 介绍 起源:不同源的网页不能打开cookie。 同源:协议域名端口都相同。 目的:保证用户数据的安全,防止恶意网站窃取用户数据。 现在:无法获取非同源网页的cookie,localStorage,I...
什么是同源策略--详解
最新发布
qq_43595018的博客
12-27 1096
同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。如果缺少了同源策略浏览器的安全使用会受到很大的影响。可以说web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。前面说,同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,那么域是什么?
同源策略&跨域
m0_67841039的博客
04-21 2878
了解同源策略&跨域 1.什么是同源 同源指的是两个 URL 地址具有相同的协议、主机名、端口号。 例如,下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果: 2.什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。 3.什么是跨域 同源指的是两个 URL 的协议
什么是同源策略?解决跨域的三种方法?
qq_52409560的博客
12-18 1764
比如JSONP就是一种独立的跨域处理方式,不需要服务器端配置CORS来支持,当然在一个项目里面两者可以混合起来使用:获取数据就用JSONP,提交数据就用CORS;(1)img 的 src 属性;同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。如果,其一个条件没有满足,那么就是跨域了;(1)协议要相同:HTTP、HTTPS;(2)link 的 href 属性;(3)script 的 src 属性;三种处理跨域的方式,标签跨域特性进行数据跨域访问的,,要具体的域名,不要使用。
同源策略的认识
张梦莹的博客
12-13 940
同源策略:一、概念 (1):是浏览器最核心也是最基本的安全功能,会约束浏览器的行为。 (2):会限制浏览器:只允许本域(domain)内的脚本读写本于内的资源,不允许访问本域外的资源。二 、为何需要同源策略 为了保证用户信息的安全,防止恶意网站窃取用户信息。三、如何判断是否同源 判断三要素:协议,域名,端口号。这三个必须全部一致才能视为同源,即属于
什么是同源策略和非同源策略
05-24
同源策略和非同源策略是用于限制网页脚本访问其他网站资源的安全策略。 同源策略是指,如果两个网址具有相同的协议、主机名和端口号,则这两个网址属于同一个源。同源策略要求网页脚本只能访问与其来源网址同源的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值