[网络]同源策略

最新推荐文章于 2023-10-13 16:19:48 发布
最新推荐文章于 2023-10-13 16:19:48 发布
阅读量136 收藏
点赞数
分类专栏: 网络知识 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44001830/article/details/114279118
版权

同源策略

同源策略是浏览器最核心最基本的安全功能,即同源策略是浏览器端的行为

什么是同源

  • 源(origin): 源表示的是 协议、域名、端口号

  • 同源需要保证两个URL的 协议、域名、端口号 一致

URLURL结果原因
http://ddmfhm.com/outer.htmlhttp://ddmfhm.com/inner/inner.html同源路径不同也视为同源
http://vue.ddmfhm.com/index.htmlhttp://react.ddmfhm.com/index.html不同源域名不同(二级域名也要相同)
http://ddmfhm.com/index.htmlhttps://ddmfhm.com/index.html不同源协议不同
http://ddmfhm.com:81/index.htmlhttp://ddmfhm.com/index.html不同源http协议不写明端口号,默认80端口

同源策略的影响

  1. cookie、localStorage 和 IndexDB 无法读取
  • 但是浏览器允许一级域名相同而二级域名不同的网页使用 document.domain 共享 cookie
  1. 无法获取dom元素

  • 网页中使用ifram标签建立的窗口,如果不是同源,则无法获取ifram窗口内的 dom 元素

  • window.open打开的新页面也无法读取到 dom 元素

  1. 无法发送ajax

跨域资源访问

如果请求的数据与我们所在页面的源不同。则会产生跨域请求

四亿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同源策略详细介绍文档
05-07
**同源策略**是指在[Web浏览器](https://zh.wikipedia.org/wiki/排版引擎)中,允许某个网页[脚本](https://zh.wikipedia.org/wiki/腳本)访问另一个网页的数据,但前提是这两个网页必须有相同的[URI]...
web安全技术之同源策略
10-31
中国科学院大学研究生教材,网络空间安全学院名师讲授
网络——同源策略
weixin_41265663的博客
09-20 463
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能。(百度百科) 同源三要素: 协议,域名,端口;不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源; https://mp.csdn.net:443/ 协议      域名     端口 协议: https 超文本传输加密协议(默认端口号443)   http 超文本传输协议(默认端...
网络同源策略
weixin_33912453的博客
06-11 267
作者:zhangl 浏览器有一个很重要的概念 -- 同源策略(Same-Orign Policy), 所谓的同源是指协议,域名,端口相同,不同源的客户端脚本在没有授权的情况下,不能读写对方的资源 URL(统一资源定位符)的组成 例: http://localhost:8080/a/b/c?a=1&b=2#abc 1. 协议(protocol) http 2. 域名(domain...
同源策略与基本网络知识
domino~~的博客
08-20 348
同源策略与基本网络知识 在进行用户交互的过程中,不可避免的需要我们用到数据请求,将后台的数据拿到前台进行使用。在前后端没有分得很明确时,大都采用直接使用php等语言来进行这个交互过程。在发展到如今,常用的方式大都采用前后端分离的思想...
【计算机网络-18】同源策略
飞鸽FlyGo-把自己作为一款产品来打磨,提升产品的体验,锻造出最好的自己。
06-01 382
禁止一个源(origin)的脚本和文档和另一个源的脚本和文档交互 两个URL的protocol、port和host相同,那么同源 思考:如何两个源产生过多交互会有什么问题?
网络同源策略+跨域解决方案
weixin_43821550的博客
07-29 234
同源策略:(浏览器提出的安全策略)同源是指协议、端口、域名都相同,不同源的客户端脚本在没有明确授权的情况下不能读写对方的资源。 虽然浏览器的同源策略可以防止自己的数据丢失被黑客窃取(当然这只是同源策略的一种好处这里不做过多介绍),但是也相应的阻碍了开发人员在合理范围内获取其他页面的数据。因此跨域就成了不可避免的一个问题,下面开始介绍跨域 跨域解决方案: 一、对方后端允许我们跨域 1)Jso...
同源策略以及cookie安全策略
08-29
同源策略】是Web浏览器实施的一种安全策略,旨在防止恶意脚本从一个域名访问另一个域名的数据。简单来说,它规定同一源(协议、域名和端口)的JavaScript才能访问和修改网页内容,如HTML、CSS和Cookies。然而,...
一种基于同源行为分析的APT异常发现策略
01-19
APT(advanced persistent threat)攻击的日益频繁对APT攻击行为的检测提出了更高的要求,对同源行为进行分析是尽早发现APT攻击行为的一种有效方法。针对数据量过大造成数据对比认证效率低下的难题,提出了借助数据...
Collabtive系统浏览器同源策略探索实验-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
3. **复现实验**:按照说明执行代码,观察跨域请求的行为,注意观察浏览器的网络面板,理解同源策略是如何限制请求的。 4. **测试与调试**:尝试修改源码,测试不同的跨域策略,如添加CORS支持,观察其效果。 通过...
什么是同源策略
TianXuab的博客
10-13 457
同源策略是Web开发中的重要概念,用于限制不同源之间的资源访问。它是保护用户隐私和安全的关键措施之一。在本文中,我们将深入探讨同源策略的概念、原理和作用,并提供一些处理同源策略限制的代码示例。
计算机网络 浏览器同源
siriusol的博客
04-25 377
转载于: http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 浏览器安全的基石是"同源政策"(same-origin policy)。 一、概述 1.1 含义 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个...
同源策略与跨域的解决方案
失眠时间的博客
05-12 1841
总所周知,同源策略是导致跨域的原因,那么什么是同源策略,又可以如何解决跨域的问题呢?咱们一起往下探讨吧~当浏览器中一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。用户在使用浏览器的情况下会使用到 CORS,因为控制访问权限的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何跨域问题。同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。
前端网络同源策略
爱前端的程序媛的博客
03-14 675
同源策略及其解决方案
前端复习-网络(4-同源策略-协议)
余光的博客
08-06 1154
这篇博客基本上是一段纯文字内容,写的时候我的本意是加深印象,但是越写越头疼,以后我会想办法将其再提炼一下。 浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。所谓同源是指,域名,协议,端口相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。 简单的来说,浏览器不允许包含在腾讯页面的脚本访问阿里巴...
同源策略
weixin_36241537的博客
04-06 215
同源策略 一般浏览器端的同源指的是:协议 域名 端口号 都完全相同 同源策略区分为 DOM同源策略 考虑一个场景,在页面A中iframe嵌入了页面B,然后将A的网址发给某个用户。用户进入后误以为是网站B,并填写了用户名和密码。若页面A就可以访问到B的dom元素,则可进一步得知用户输入的值,这样密码就被泄露了。 由于同源策略的存在,禁止不同域页面相互访问DOM,因此A获取不到B的DOM元素。 XHR...
协议默认端口/同源策略/跨域/
RumbleWx的博客
07-05 219
20220705
网络 浏览器同源策略、跨域、解决跨域(分享)
weixin_60547084的博客
03-31 1737
文章目录1. 同源策略 1. 同源策略
JavaScript的同源策略
07-13
JavaScript的同源策略是一种浏览器安全机制,用于限制跨域请求。同源指的是协议、域名和端口号都相同,只有在同源的情况下,JavaScript才能访问其他页面的内容。 同源策略的目的是保护用户的隐私和安全,防止恶意网站通过跨域请求获取用户的敏感信息。如果一个网页试图通过JavaScript访问与自己不同源的资源,浏览器会阻止这种行为,以防止潜在的安全风险。 同源策略的限制包括: 1. Cookie、LocalStorage和IndexDB等存储在浏览器中的数据无法被跨域页面访问。 2. XMLHttpRequest和Fetch等网络请求只能发送到同源的URL。 3. DOM无法跨域操作,比如无法通过JavaScript获取跨域页面的DOM元素。 4. JavaScript无法访问跨域页面的JavaScript对象和执行跨域页面的脚本。 要实现跨域请求,可以使用一些方法如JSONP、CORS(跨源资源共享)等。这些方法可以通过服务器端的设置或特殊的标记来绕过同源策略,实现跨域通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值