php什么是同源策略,js同源策略是什么

最新推荐文章于 2024-01-16 17:35:22 发布
最新推荐文章于 2024-01-16 17:35:22 发布
阅读量88 收藏
点赞数
文章标签: php什么是同源策略

对于任何基于WEB的应用,最重要的就是安全性.JS中有各种安全检查以防止恶意脚本攻击你的机器,其中一些特定的安全手段在各种浏览器中都有采用.如:Mozilla有个完全独特的完全模型,涉及到了签署脚本和加强特权.我们要知道哪些安全手段是所有浏览器通用的,哪些是特定浏览器的.这样就能创建更安全的JS脚本.

aaa4cf5953100f75e02c3a94067948c3.png

同源策略;

JS只能与同一个域中的页面进行通讯.如:运行在 http://domain:port/app1/page.html;上的脚本不能和http://domain:port/app3/page.html;的浏览器窗口或iframe 进行交互.不能访问它的cookie,接收它的HTTP响应等(但它可以向任何其他源发送HTTP请求);AJAX 和 webservice 也受此策略管束.这种手段就叫同源策略;

两个脚本被认为是同源的条件是:

协议相同(比如都是http://)

端口相同(通常都是80)

域名相同

如果这三个条件中有任何一条不满足,就不允许两个脚本进行交互.如:www.mydomain.com上的脚本不能访问video.mydomain.com上的页面 ,因为两者的域名不同,虽然后者是前者的子域.同样,它也不能访问www.mydomain.com:8080上的页面 ,因为端口不同,也不能访问about:blank 因为协议不同(后者不是http://)

同源策略带来的影响:

它影响了与BOM,DOM间的交互.如:不可以访问不同来源的任何页面的document对象,也就是说不能访问其中任何DOM结构.如:

页面上有两个iframe 分别引用了不同源;

alert(frames[1].location.href);

alert(frames[1].document.location.href);//失败

window 和 document 都有一个 location 对象的属性.如果在与框架页不同源的页面中运行这两行代码,第二行会报错.

giants_planet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同源策略和跨域
zhuxuerong的博客
11-12 115
URL(Uniform Resource Locator,统一资源定位符)???? URL由三部分组成:资源类型、存放资源的主机域名、资源文件名。 也可认为由4部分组成:协议、主机、端口、路径 URL的一般语法格式为:(带方括号[]的为可选项): protocol://hostname[:port]/path/[;parameters][?query]#fragment protocol(协议) 指定使...
什么是同源策略
hck341204的专栏
12-12 350
一.什么是同源策略    同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。   为什么需要同源策略,这里举个例子:   假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,比如:读取/修改网页中某个值。恩,你现在打开了浏览器,在一 个tab窗口中打开了银行网站,在另...
php什么是同源策略,安全 初探同源策略及其安全
weixin_39776787的博客
03-23 220
今天了解了一些有关浏览器同源策略以及CSRF***之后,觉得挺有意思的,所以特此总结一波,给自己囤一点干货这篇文章主要包含三个大的方面:1.同源策略是什么及其作用2.如何绕过同源策略3.CSEF***及防御同源策略及其安全.png1.同源策略(same-origin policy):1.1 什么叫做同源同源是针对域名来说的,对于任意的域名,只要他们的协议(HTTP,HTTPS)一致,主机一致,端...
php什么是同源策略,同源策略和跨域知识点学习
weixin_42153801的博客
03-23 182
问题起因是在使用weibo api的时候,发现有一个报错。weibo api是https协议,我本地是模拟的回调域名,然后进行数据通信,本地http协议,于是乎就报错了。出于对postMessage的不是很熟悉,借此机会学习晚上一些自己的知识储备。api.weibo.com/2/oauth2/authorize?client_id=******&response_type=token&am...
同源策略
木子小姐
07-13 1531
web浏览器包含了JavaScript解释器,也就是说一旦载入Web页面,就可以任意的js代码在计算机里执行。存在安全隐患。对此做出限制。 1.第一条防线:客户端js没有权限写入或删除客户计算机上的任意文件或列出任意目录。意味着js程序不能删除数据或植入病毒。 2.第二条防线:在自己支持的某些功能上施加限制。 a.js程序可以打开一个新的浏览器窗口,但是为了防止广告↑滥用弹出窗口,很多浏览器...
JS跨域交互(jQuery+php)之jsonp使用心得
11-22
什么是jsonp? 说到jsonp,你可能最先想到JSON;它还真和JSON有关系; JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1....
javascript跨域的4种方法和原理详解
12-02
下表给出了相对http://store.company.com/dir/page.html同源检测的结果: 要解决跨域的问题,我们可以使用以下几种方法: 一、通过jsonp跨域 在js中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的。...
简单介绍jsonp 使用小结
01-21
同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 首先:jsonp是json用来跨域的一个东西。 原理是通过script标签的跨域特性来绕过同源策略。 经过测试实验...
jsonp原理及使用
12-10
很多时候我们需要在客户端获取服务器数据进行操作,一般我们会使用ajax+webservice做此事,但是如果我们希望获取的数据和当前页面并不是一个域,著名的同源策略(不同域的客户端脚本在没明确授权的情况下,不能读写...
homie-control:Homie-esp8266 IoT框架的高级应用程序
05-08
同源控制 适用于 IoT框架的高级移动就绪Web应用程序 介绍 homie-control提供用于管理Homie设备的Web UI以及一系列允许扩展功能的虚拟python设备。 它可以让您做一些有用的事情,例如: 历史记录设备属性 安排活动...
同源策略及跨域处理
Uzizi的博客
08-23 378
一、定义 同源:端口协议域名一致,当客户端打开百度,谷歌两个页面,百度的页面执行一个脚本的时候,会检查该脚本是否属于哪个页面,只有跟百度同源的脚本才会执行,否则会给控制台抛出异常 二、作用 为了安全,防止跨站请求攻击等 三、避免同源策略 1、DOM同源策略的规避 a、hash 因为hash的改变并不会引起页面的刷新同时可以通过 window.onhashchange事件监听到hash...
同源策略、跨域:CORS--JSONP
小白小白从不日别的博客
05-18 530
主要介绍了两种常见的跨域解决方案
同源策略及跨域方法
double2的博客
01-05 2018
同源策略 documentdomain windowname locationhash HTML5的postMessage方法 JSONP CORS 简单请求 非简单请求 参考文章同源策略 同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。 同源指的是:同协议,同域名和同端口。
同源策略及跨域的问题
Preeminent
01-13 1089
同源策略 源:如果两个页面的协议,端口和域名是相同的,则两个页面具有相同的源。 同源策略限制从一个源加载的文档或脚本与另一个不同的源的资源进行交互。 即一个页面不能调用另一个不同源中的脚本。(可以引用,例如src,但不能读写) 跨域及其几种常见的实现形式 跨域:从一个页面去请求读或者写另一个页面的资源,突破同源策略的限制。 跨域的几种实现形式: 降域:仅限主域名相同子域名不同的两个页面交互,可以通过
浏览器同源策略
php_dandan的博客
12-04 441
同源策略,它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏览器都会使用这个策略。 所谓同源是指,域名,协议,端口相同。 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面 当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的, 即检查是否同源,只有和百度同源的脚本才会被执行。 [1] 如果非同源,那么在请求数据时,浏览器会在控制台中报...
php什么是同源策略,javascript - 绕过同源策略的方法
weixin_36035750的博客
03-23 125
origin方法方法类型:iframe。请注意,这是一个iframe方法,它将document.domain的值设置为当前域的后缀。 如果它这样做,则较短的域用于后续的原始检查。 例如,假设文档中的脚本origin执行以下语句:document.domain = "company.com";执行该语句后,页面将通过origin传递原点检查。但是,出于同样的原因,company.com无法将sour...
前端h5页面和后端php服务的几种部署方式
最新发布
天草二十六
01-16 1786
本文把部署的几种方案作了一个简单示意,后文我将讲述如何在kong中配置。另外,本文也没有提及目前流行的一种部署方式–容器部署,后文也一并抽空整理出来。
同源策略及解决办法
热门推荐
技术交流
05-18 1万+
1、跨域来由 1.1 同源策略 一种约定,是浏览器最核心也最基本的安全功能。保证用户信息的安全,防止恶意的网站窃取数据。 1.1.1 背景 如上图所示: 用户登录shopA商城A之后,继续浏览到shopB,这时如果商城B可以拿到商城A的Cookie信息,就会泄露用户的相关隐私信息,也有可能被他人非法使用,甚至破坏等等。 1.1.2 含义: 同源策略需要同时满足以下三点要求: 1
什么是CORS? 以及跨域怎么实现跨域请求的?
04-05
CORS是跨域资源共享(Cross-Origin Resource Sharing)的缩写。它是一种机制,允许在浏览器中跨域共享资源,解决了同源策略(Same-Origin ...在实际开发中,代理服务器通常使用Node.js的中间件或者PHP等语言实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值