同源策略

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量94 收藏
点赞数
文章标签: 网络
原文链接:https://segmentfault.com/a/1190000008836366
版权

定义

同源(同域)指的是三个相同:协议,域名,端口

第一:如果是协议和端口造成的跨域问题“前台”是无能为力的,(只能通过后台实现)
第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会根据域名对应的IP地址是否相同来判断。
“URL的首部”可以理解为“协议, 域名 和 端口 必须匹配”。

clipboard.png

目的

为了保证用户信息的安全,防止恶意网站窃取数据
Cookie 往往用来保存用户的登录状态,如果用户没有退出登录,其他网站就可以冒充用户,为所欲为。因为浏览器同时还规定,提交表单不受同源政策的限制
所以同源策略非常重要,不然cookie可以共享,互联网没有安全可言。

限制范围

非同源:

  1. Cookie(window.domain)

  2. LocalStorage(window.postMessage)和IndexDB无法读取

  3. DOM无法获取(iframe和window.open打开的窗口)(window.domain)(window.postMessage)

  4. AJAX请求不能发送

规避限制一:Cookie
采用document.domain

规避限制二:iframe
采用document.domain

规避限制三LocalStorage
采用window.postMessage方法

规避限制四:AJAX
同源政策规定,AJAX请求只能发给同源的网址,否则就报错。
除了架设服务器代理(浏览器请求同源服务器,再由后者请求外部服务),有三种方法规避ajax限制。
JSONP
WebSocket
CORS

跨域方法

详见跨域方法(个人整理版本)

weixin_33975951
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js同源策略详解
10-24
主要介绍了js同源策略,较为详细的分析了javascript中同源策略的概念与相关应用注意事项,需要的朋友可以参考下
localStorage 跨域存储方案
leveretz的博客
02-06 1406
localStorage 跨域存储方案
localstorage跨域问题
simong_zhang的博客
02-24 9654
localstorage在泛域名下也存在跨域问题,要想解决这个问题可以通过postmessage。以登录为例,登录后获取的用户信息通过localstorage存储在A.xx.com下,若B.xx.com下的页面需要获取用户信息可以做如下操作:A.xx.com           存储用户信息到localstorage<!doctype html><html>    <...
什么是同源策略
热门推荐
qq_44818085的博客
10-27 1万+
1.同源策略是什么? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能 如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 它是一个安全策略。所有支持JavaScript的浏览器都会使用这个策略 满足同源的三个条件: 所谓同源是指,域名、协议、端口相同。 2.为什么要同源限制? 同源策略存在的意义: 非同源下的 cookie 等隐私数据可以被随意获取 非同源下的 DOM 可以的随意操作 ajax 可以任意请求的话,用
浏览器特性的同源策略及限制
huangjianfeng21的博客
06-19 648
什么是同源策略 同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源 也就是说同源策略限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制 源包含三部分内容:协议,域名,端口(三者都相同则为同一个源) 同源策略的限制 常见的就是一个源的文档,没有权力操作另外一个源的文档,常见的有以下几种限制 Co...
HTTP同源策略
星曦的博客
08-04 1433
同源策略是web安全策略中的一种,非常重要。 同源策略明确规定:不同域的客户端在没有明确授权的情况下,不能读写对方的资源。 简单说来就是web浏览器允许第一个页面的脚本访问访问第二个页面的数据,但是也只有在两个页面有相同的源的时候,如果不同源则需要授权。源:URI(统一资源标识符)、主机名、端口号组合而成的。这个策略可以阻止一个页面上恶意脚本通过页面DOM对象获得访问另一个页面的敏感信息的权限
web安全技术之同源策略
10-31
中国科学院大学研究生教材,网络空间安全学院名师讲授
深入浅析同源策略和跨域访问
11-22
同源策略是Web安全的核心机制之一,它规定了浏览器如何限制来自不同源的脚本访问当前页面的内容。这一策略旨在防止恶意网站通过嵌入、引用或其他方式操纵不同源的资源,尤其是涉及敏感信息的交互,如银行登录页面。...
Django使用中间件解决前后端同源策略问题
01-20
但是在开发过程中遇见了同源策略的跨域问题,页面能够显示,但是却没有数据,显示如下 右键检查报错如下: 报错代码如下 Failed to load http://127.0.0.1:8888/publisher/: No 'Access-Control-Allow-Origin' ...
同源策略(same-origin policy)及三种跨域方法
weixin_30825581的博客
01-23 275
同源策略(same-origin policy)及三种跨域方法 1.同源策略 含义: 同源是指文档的来源相同,主要包括三个方面 协议 主机 载入文档的URL端口 所以同源策略就是指脚本只能读取和所属文档来源相同的窗口和文档的属性这样一个规定。 同源策略目的: 一项政策的颁布肯定事出有因,所以同源策略也不例外,主要是出于安全性考虑,比如可以防止恶意脚本读取内容 注意: 同源策略限制的是脚本嵌入的...
同源策略学习总结
马赛克的博客
04-15 205
一:前言 JavaScript可以操作html,发出请求,也可以用iframe加载别的网站。 为了防止当前登陆的网站去访问另一个已登录网站的信息,控制这个请求成功与否就叫同源策略 同源策略明确规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源 如何判断是同源:协议相同+域名相同+端口相同 注:www.example.com和example.com也不是同一个域名,因为在...
同源策略 & 跨域
fxinn的博客
12-06 524
proxy,proxy失效
同源策略、跨域解决方案
顺其自然~专栏
04-16 689
一、同源策略 1、先来说说什么是源 源(origin,起源)就是协议、域名和端口号。如某url中的源就是:http://www.company.com:80。若地址里面的协议、域名和端口号均相同则属于同源。 以下是相对于http://www.a.com/test/index.html的同源检测 • http://www.a.com/dir/page.html----成功 • http://www.child.a.com/test/index.html----失败,域名不同 • https:...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 346
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 373
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 373
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 269
docker build网络问题
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 823
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
iframe 同源策略
12-28
同源策略是一种浏览器安全机制,用于限制一个源(域名、协议和端口)的文档或脚本如何与另一个源的资源进行交互。同源策略的目的是防止恶意网站通过脚本访问用户的敏感信息或执行恶意操作。 在同源策略下,一个源的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值