javascript 同源策略

最新推荐文章于 2024-07-26 11:41:15 发布
最新推荐文章于 2024-07-26 11:41:15 发布
阅读量57 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/fandong90/p/5268098.html
版权

            何为同源策略?

 

              同源策略是对javascript 代码能狗操作那些web内容的一条完整的安全限制。当web页面使用多个iframe 元素或者打开多个窗体的时候,这一策略就会发生作用。

 

                  理解同源策略:脚本来源和文档来源。

                      脚本来源:<script> javascript  src="http(s)://..." 来源。

                             文档来源:包含:协议,主机,以及载入文档的URL端口号。从不同的web服务器载入的文档具有不同的来源。

                             理解这两点很重要。                      

                  文档来源:1、通过同一主机的不同端口载入的文档具有不同的来源。

            2、通过http和https在同一服务器载入文档具有不同的来源。

                                3、以上三点均不能一样。

 

                  脚本来源:1、来自主机A的脚本被包含到主机B的<script>中的web中个,这个脚本的来源是B,

                              2、脚本打开一个新窗体,载入主机B的文档,脚本具有完全的访问权。

                                3、脚本打开一个新窗体,载入主机C的文档,同源策略会阻止脚本访问这个文档。

 

 

               同源策略适应几乎所有的javascript对象属性。

 

          ? 1 同源策略会给多子域的大站点带来麻烦。

                    1、载入其他子域名下的文档。document层次改变domain,例如:home.example.com, domain 可以设置为:example.com,即可。

              把要访问的另一个文档的脚本设置同一个domain.

                    2、跨域资源共享(Cross-Origin Resource Sharing),参见:跨域资源

                    3、跨文档消息(cross-document messing)。

 

           Code: 各位看官,我理解后再写。。。

转载于:https://www.cnblogs.com/fandong90/p/5268098.html

weixin_30603633
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript同源策略和跨域访问实例详解
10-18
JavaScript同源策略和跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
浏览器同源政策及其规避方法
09-07 1181
转自:http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 浏览器安全的基石是”同源政策”(same-origin policy)。很多开发者都知道这一点,但了解得不全面。  本文详细介绍”同源政策”的各个方面,以及如何规避它。 一、概述 1.1 含义  1995年,同源政策由 Netscape 公司
javascript同源策略
summergreenhtml的博客
09-17 935
同源策略限制了一个源(origin)中加载文本或脚本与来自其它源(origin)中资源的交互方式。 同源定义 一.什么是同源策略    同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。   为什么需要同源策略,这里举个例子:   假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,
javascript同源策略
acm765152844的博客
03-01 2835
本文根据其他文章做修改和补充。 一、同源策略的产生 JS可以读取/修改网页的值。 一个浏览器中,打开一个银行网站和一个恶意网站,如果恶意网站能够对银行网站进行修改,那么就会很危险。 如果某个网站可以通过从其他的网站中获取页面到自己的网站,那么对那些做原创网站的站长就很不公平。 同源策略就是为了解决这类问题而出现的。 二、什么是同源策略(举例) 同源策略,即拥有相同的协议(
同源策略与JS跨域请求(图文实例详解)
热门推荐
shuai_wy的专栏
04-19 1万+
同源策略与JS跨域跨域详解 Jquery Ajax 调用 Web API方法,Jquery ajax 请求.Net C# MVC. 本文介绍了同源策略,以及JS跨域问题出现的原因及原理。 本文以AJAX ,ASP.NET MVC 为例,详细的介绍了跨域请求的三种解决方案,分别为 JSONP ,CORS,代理层解决方案
javascript 同源策略及web安全
weixin_34367257的博客
12-10 85
同源策略为什么而生? JS可以读取/修改网页的值。 一个浏览器中,打开一个银行网站和一个恶意网站,如果恶意网站能够对银行网站进行修改,那么就会很危险。 你打开了恶意网站和另一个网站,如果没有同源限制,该恶意网站就可以构造AJAX请求频繁在另一个网站发广告帖。 同源策略就是为了解决这类问题而出现的。 同源策略限制一个加载于A origin的document或者script能够如何和来自于另...
js同源策略详解
10-24
主要介绍了js同源策略,较为详细的分析了javascript同源策略的概念与相关应用注意事项,需要的朋友可以参考下
深入浅析同源策略和跨域访问
11-22
同源策略主要针对的是HTML文档,而非静态资源(如JavaScript、CSS、图片等),这些资源虽然可以跨域加载,但JavaScript无法直接读写它们的内容。 同源策略的判断标准是URL的协议、域名和端口必须完全一致。例如,`...
javascript同源策略和跨域实验及其跨域解决办法
上善若谁?
11-26 468
一、问题提出: 从应用A跳转到应用B,用户在应用B上操作完毕后,关闭页面,是否可以用程序自动刷新应用A窗口,以让用户观察操作效果。如支付宝充值,跳转到各银行界面进行充值,充值完毕后,支付宝页面相关自动刷新。(当然由于跨域问题,支付宝并没有这么做,而是弹出层让用户回来确认是否充值完毕)二、问题分析: 应用A采用域名http://trade.alibaba.com ,应用B采用的域名 http:...
JavaScript同源策略
cuiwenlin的博客
03-29 668
JavaScript同源策略简单来说,就是一段脚本只能读取来自同一来源的窗口和文档的属性,这里同一来源指的是协议、主机名和端口号的组合。
js同源
weixin_33688840的博客
08-02 165
同源策略 同源是js对能操作那些web内容的一条完整的安全限制。当web页面打开其他浏览器窗口,或者使用iframe的时候,会发挥作用。 即,脚本只能读取和所属文档来源相同的窗口和文档的属性。 文档的来源包含协议,主机,载入文档的url端口。从不同web服务器载入的文档具有不同的来源,同过同一主机的不同端口载入的文档也具有不同的来源。使用http和https的也是不同的来源,因为协议不同。 即,协...
请解释一下 JavaScript同源策略
weixin_42856661的博客
08-15 763
同域名、同端口、同协议
JavaScript同源策略
l624702662的博客
11-04 366
JavaScript同源策略 同源:协议、域名、端口全部相同才是同源,考虑到安全性,不同源之间不能够进行数据通信 解决不同源通信问题: ①通过 iframe,虽然 iframe 属性中 sandbox 将安全性提升到了最高,但是我们可以通过他的不同的属性值开放 不同的安全方面的限制。通过 allow-same-origin 以及 allow-scripts 开放出来对不同源之间数据的传递以及 cookie 或 localstorage 的信息共享 ②在 Ajax 使用方面,不同源意味着发送请求出现 Ac
同源策略
weixin_30780649的博客
05-24 122
同源策略限制了一个源(origin)中加载文本或脚本与来自其它源(origin)中资源的交互方式。 同源定义 一.什么是同源策略    同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。   为什么需要同源策略,这里举个例子:   假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西...
什么是JavaScript同源策略
愚公的博客
11-23 1185
概念: 同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。 这里的同源策略指的是:协议,域名,端口相同,同源策略是一种安全协议,指一段脚本只能读取来自同一来源的窗口和文档的属性。 为什么要有同源限制: 我们举例说明:比如一个黑客程序,他利用Iframe把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中in
在Vue程序中,如何检测用户的登录状态并跳转到对应页面
exlink2012的专栏
07-25 328
通过以上步骤,你可以在Vue应用程序中检测用户的登录状态,并在用户尝试访问受保护页面时跳转到登录页面。同时,在用户登录和登出后,你可以根据需要跳转到相应的页面。
【React 】开发环境搭建详细指南
lph159的博客
07-24 1105
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
vue el-select的下拉树形结构 带检索功能
最新发布
Jokerxiuka的博客
07-26 122
【代码】vue el-select的下拉树形结构。
已解决:vue-office/excel 多个sheet点击切换,滚动条高度不重置,表格视图位置不正确
weixin_42289080的博客
07-26 158
解决 @vue-office/excel 多个sheet切换,内容以及滚动条展示不正确的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值