同源、cookie、域名

最新推荐文章于 2023-06-07 00:33:07 发布
最新推荐文章于 2023-06-07 00:33:07 发布
阅读量189 收藏 1
点赞数
原文链接:https://segmentfault.com/a/1190000012820576
版权

什么是浏览器的同源策略

基本概念

协议、域名、端口相同视为同源

http://www.example.com/dir/page.html为例子

  • http(协议)
  • www.example.com(域名)
  • 80(默认端口)

非同源限制

  • Cookie、LocalStorage 和 IndexDB 无法读取
  • DOM 无法获得(获得的HTML都不同)
  • AJAX 请求不能发送

cookie

Cookie(复数形态Cookies),中文名称为“小型文字档案”或“小甜饼”,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。定义于RFC2109。是网景公司的前雇员卢·蒙特利在1993年3月的发明。
同源的网页才能共享。但是,两个网页一级域名相同,只是二级域名不同,浏览器允许通过设置document.domain共享 Cookie。

例:网页1是http://w1.example.com/1.html,网页2是http://w2.example.com/2.html,设置相同的document.domain,两个网页就可以共享Cookie。

document.domain = 'example.com';
服务器也可以在设置Cookie的时候,指定Cookie的所属域名为一级域名,比如.example.com。
这样的话,二级域名和三级域名不用做任何设置,都可以读取这个Cookie。
et-Cookie: key=value; domain=.example.com; path=/

clipboard.png

域名

定义

网域名称(英语:Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。

例子:www.ncic.ac.cn,每一级域名由英文半角句号分割。

  • cn(顶级域名||一级域名)
  • ac(二级域名)
  • ncic(三级域名)
  • www(www前缀表明此域名对应着万维网服务)
“ncic”作为三级域名是“ac.cn”的子域名。

常用顶级域名

  • .com - 供商业机构使用,但无限制最常用,被大部分人熟悉和使用
  • .net - 1985年1月,原供网络服务供应商使用,现无限制
  • .org - 1985年1月,原供不属于其他通用顶级域类别的组织使用,现无限制
  • .edu / .gov / .mil - 1985年1月,供美国教育机构/美国政府机关/美国军事机构。因历史遗留问题一般只在美国专用

参考资料

weixin_34192732
关注
JavaScript框架篇——SessionStorage和LocalStorage
weixin_45273807的博客
08-13 309
1.什么是SessionStorage和LocalStorage 和Cookie一样, SessionStorage和LocalStorage也是用于存储网页中的数据的 2.Cookie、 SessionStorage、LocalStorage区别 2.1生命周期(同一浏览器下) Cookie生命周期: 默认是关闭浏览器后失效, 但是也可以设置过期时间 SessionStorage...
关于二级域名下使用一级域名下的COOKIE的问题
09-05
此外,不同浏览器对跨域Cookie的支持和处理方式可能略有差异,某些浏览器可能会有同源策略的限制,因此在实际部署时,应进行充分的测试,确保在各种浏览器环境下都能正常工作。 总之,要实现一级域名与二级域名间...
同源和跨域详解
weixin_30697239的博客
08-22 136
同源 同源策略的基本概念 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。同源策略:最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。 协议相同域名相同端口相同 举例来说,这个网址http://www.example.com/dir/page.html协议是http://...
相同域名导致cookie_即将到来的Chrome新的Cookie策略
weixin_39831039的博客
12-02 535
历史回顾在2019年8月,Google发表一篇文章《Building a more private web》,在其中说到在当代Web的安全领域中,像Cookie一样的为了更精准地为用户推送广告的技术已经背离了它被发明时的初衷而被滥用,浏览器为了用户隐私安全而进行了一些对Cookie的屏蔽的行为。而这样的行为又导致了其它替代Cookie的技术方案被越来越多地应用(fingerprinting),比如...
跨域&同源
weixin_58732695的博客
07-25 527
同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。而同源策略就会阻止这种行为,当网站B向网站A请求cookie时,浏览器会检测B和A是否同源,如果非同源就会拒绝该请求,B无法获取A网站的cookie同源策略是针对浏览器的,如果没有同源策略,用户登录网站A,再去网站B,网站B就会读取A的cookie,再用这个cookie伪造成用户登陆A网站。导入在app创建之前导入。...
同源和跨域
前端小菜鸟也有人起的博客
04-03 324
同源和跨域
针对同域名cookie的获取和
Little_Pig_Bug的博客
11-29 1474
比如我的domian是.wt.cainiao.com 清空本地的cookie的代码 exportfunctionclearAllCookie(){ constdate=newDate(); date.setTime(date.getTime()-10000); constkeys=document.cookie.match(/[^=;]+(?==)/g)...
域名cookie问题(域名后缀)
10-27
在讨论域名cookie的问题时,首先需要理解域名cookie的基础概念。域名是互联网上用于识别和定位计算机的地址,如***。Cookie是一种由服务器端生成,并发送至用户浏览器保存的小型文本文件,用于存储用户的偏好...
浏览器同源策略和cookie 作用域
极客on之路
09-27 225
如题,本文主要介绍两方面内容:首先简单介绍浏览器的同源策略与其带来的问题;其次,介绍Cookie的作用域,即Cookie与Domain(域名)的上传关系,即浏览器在什么时候提交什么Cookie到服务器,即浏览器是通过怎样的规则筛选Cookie并提交到服务器的。 一、浏览器同源策略 1.1 概述 1995年,同源政策由 Netscape 公司引入浏览器。...
指定js可访问其它域名cookie的方法
10-30
然而,出于安全考虑,默认情况下,一个网站的Cookie只能被该网站读取,即同源策略限制了不同域名之间的数据共享。这种限制对于单一域名下的多个子域名通常不是问题,但对于需要跨子域名甚至跨主域名共享Cookie的情况...
同源与跨域
张致豪
06-05 395
同源策略 同源策略指的是服务器不能访问不同源服务器上的资源 同源指的是协议、端口、域名都相同 不同源就是协议、端口、域名有一项不同就不同源 同源的限制 Cookie、LocalStorage 和 IndexDB 无法读取。DOM 无法获得。AJAX 请求不能发送。 跨域 jsonp WebSocket CORS 服务器代理 jsonp 一般有src属性的标签都可...
同源和跨域?看这一篇就够了!!!
m0_47883103的博客
08-10 318
跨域概念 浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 同源策略: 同源是指,域名,协议,端口相同。 不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。 为什么跨域 为了让某些数据实现不同域名上的共享,以达到数据共用提高处理效率的目的,需要对部分数据进行跨域访问! 实现方法 JSONP(JSON with Padding) 通过script标签的src属性,进行域名的包装来完成跨域数据的
同源和跨域以及解决方法
wutongheihei666的博客
05-10 401
一、概述 1.含义 同源策略是浏览器的一种安全策略。 最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。 同源指的是三个相同 协议 域名 端口号 举例来说,http://www.example.com/dir/page.html这个网址,协议是http://,域名是www.example.com,端口是80(默认端口可以省略)。它的同源情况如下。 http://www.example.com/dir2/other.html:同源 http://example.c
同源与跨域访问请求
后端麻酱的博客
12-08 691
JS新特性 H5新增存储方案 1.SessionStorage和LocalStorage简介 和Cookie一样, SessionStorage和LocalStorage也是用于存储网页中的数据的 2.Cookie、 SessionStorage、LocalStorage区别 2.1生命周期(同一浏览器下) Cookie生命周期: 默认是关闭浏览器后失效, 但是也可以设置过期时间 SessionStorage生命周期: 仅在当前会话(窗口)下有效,关闭窗口或浏览器后被清除, 不能设置
浏览器同源策略及Cookie的作用域
qq_42371780的博客
09-08 132
如题,本文主要介绍两方面内容:首先简单介绍浏览器的同源策略与其带来的问题;其次,介绍Cookie的作用域,即Cookie与Domain(域名)的上传关系,即浏览器在什么时候提交什么Cookie到服务器,即浏览器是通过怎样的规则筛选Cookie并提交到服务器的。 一、浏览器同源策略 1.1 概述 1995年,同源政策由 Netscape 公司引入浏览器。...
php中cookie实现二级域名可访问操作的方法
10-25
在某些情况下,如果子域名位于不同的服务器上,cookie可能会受到同源策略的限制而无法共享。为了避免这种情况,可以通过在setcookie函数中设置cookie的domain参数为顶级域名,来实现不同子域名之间的cookie共享。 ...
二级域名相同的项目,iframe跨域登录cookies共享问题
最新发布
qq_40600379的博客
06-07 2488
其中,A项目中,通过iframe嵌套了B项目的域名。此时想要在A项目的iframe访问B项目时,不需要登录(A项目代码登录),登录后,在cookies中设置token,以此让A项目中打开B项目网页时可以免登录。在A项目中登录成功后,A项目调用B项目的接口进行登录,登录后通过在【二级域名】设置token的方式,进行cookies的共享。设置后,在浏览器中,F12,可以看到cookies中,会有Domain为【abc.com】的token值,此时,可以看到程序可以免登录了。(五级域名),B项目的域名为。
Cookie
qq_30436011的博客
12-10 1840
一、 Cookie Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的HTTP协议记录稳定的状态信息成为了可能。 Cookie主要用于以下三个方面: 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息) 个性化设置(如用户自定义设置、主题等) 浏览器行为跟踪(如跟踪分析用户行为等) 二、Cookie的一些属性
同源及跨域问题解决
青涛依旧
07-19 2201
同源及跨域问题解决 1.同源策略 什么叫同源? URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。相反,只要协议,域名,端口有任何一个的不同,就被当作是跨域。   同源策略  Same-Origin-Policy(SOP) 浏览器采用同源策略,禁止页面加载或执行与自身来源不同的域的任何脚本。换句话说浏览器禁止的是来自不同源的"document
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值