浏览器安全机制-同源策略

最新推荐文章于 2022-07-21 11:01:53 发布
最新推荐文章于 2022-07-21 11:01:53 发布
阅读量388 收藏 1
点赞数
分类专栏: 笔记 文章标签: web javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44870846/article/details/107702603
版权

目录

 

同源策略

概述

同源策略的条件

跨域资源共享(CORS)

HTTP头部声明

内容安全策略(CSP)

同源策略

概述

同源策略,SOP(Same Orgin Policy)

同源策略是浏览器对JavaScript进行跨域访问的安全策略,同时也是浏览器沙盒环境提供的一项制约。

概念补充:

Ajax:Asynchronous JavaScript and XML ,是一种创建交互式、快速动态网页的网页开发技术,无需重新加载整个页面,只需要更新网页的部分。

什么是跨域? 跨域就是跨域名的访问,域名不同;域名相同,端口不同;二级域名不同

跨域问题是浏览器对于Ajex请求的一种安全限制,限制可以访问的网页,可以有效的阻止跨站攻击。

沙盒:当我们在收到钓鱼邮件时,会在沙盒环境下来测试该邮件会造成什么影响。

同源策略的条件

  1. URL的主机(域名)一致
  2. 协议一致
  3. 端口号一致

跨域资源共享(CORS)

cross-orgin sharing standard ,解决JS跨域访问的问题。

其实就是A网站引用B网站内容,B网站让不让用的问题。

HTTP头部声明

CORS标准中的一组HTTP头部字段,允许服务器声明哪些源站通过浏览器访问哪些资源。

Access-Control-Allow-Orgin:*

// *代表所有的网站 ,此处是允许所有的网站访问

内容安全策略(CSP)

Content Security Policy

A网站应用B网站内容,A网站所在浏览器,让不让用B网站内容。就是B的服务端进行控制是否允许A跨域,可自定义规则,支持各种请求方式。

 

注:有不对的地方欢迎指正

善良的女同学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器安全机制\ XSS
Chenamao的博客
08-02 739
浏览器安全机制\ XSS 目录 浏览器安全机制\ XSS 同源策略 SOP(sam Origin Policy) img 标签: iframe框架 AJAX: 同源策略条件 跨资源共享: HTTP头部声明 CSP(content security policy) XSS 跨站脚本攻击 (Cross Site Scripting)。 XSS漏洞的危害 Xss 漏洞的验证 XXS漏洞的分类 XXS的构造 固定会话攻击与防御 *利用XSS漏洞如何获取数据? XSS的变形:
浏览器安全同源策略
aide521521的博客
03-18 657
同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会受到影响.可以说Web是构建在同源策略的基础之上的,浏览器只是针对同源策略的一种实现.浏览器同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性.影响"源"的因素有:协议,域名,端口号.需要注意的是,对于当前页面来说,页面存放JavaScript文...
关于Chrome的安全机制
深度技术安全
05-20 2726
<br />Chrome采用的是多进程结构,进程类型主要有以下几种:<br />1)主进程:负责所有资源管理、系统交互,前者包括bookmark、cookie、history管理等;后者包括屏幕绘制、处理keyboard/mouse输入、internet连接等。不在Chrome的sandbox中运行。<br />2)web渲染进程:负责html解析、javascript执行、image decoding、页面布局等所有和网页相关的任务。所有的此类进程都强制在sandbox中运行。和用户、系统的联系不直接进行
浏览器同源策略
zg0601的博客
01-08 3347
同源策略
浏览器安全策略:同源策略(跨域)
C05230的博客
09-18 411
问题描述: 原因:我们设置的是http://47.106.244.1/student.json 而却是用file协议请求的file:...index.html 上述错误就是同源策略问题 同源策略浏览器安全策略 限制: 请求: 协议名称 ip地址 端口号 下述三种情况都会报同源策略问题 http://www.test.com https://www.test.com 报错原因:协议不同 http://www.test.com http://www.test1.com 报错
第八节 浏览器同源策略介绍-01
最新发布
09-15
浏览器同源策略是计算机安全领域中的一种重要机制,旨在阻止恶意代码在不同源之间进行非法操作。同源策略(Same-origin Policy,SOP)是浏览器安全机制中的一部分,用于阻止来自不同源的页面恶意代码访问其他页面。 ...
深入浅析同源策略和跨域访问
09-03
同源策略,即Same Origin Policy,是一项确保浏览器安全性的核心机制,它限制了不同源的文档或脚本之间的交互。源由协议、域名和端口共同决定,只有当这三个元素完全匹配时,两个URL才被认为是同源。 同源策略的...
WEB前端安全同源策略.pdf
07-02
同源策略】是Web浏览器中的一个重要安全机制,它的全称是Same-Origin Policy。这个策略主要是为了保护用户信息不被恶意网站窃取,通过限制JavaScript只能访问与当前页面同源(即协议、域名和端口均相同)的网页...
JavaScript同源策略和跨域访问实例详解
10-18
同源策略浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,JavaScript才能访问和操作该页面的DOM、Cookie、localStorage等敏感信息。这一策略有效地防止了恶意...
什么是浏览器同源策略
别动我u盘-的博客
10-09 3537
有时在开发中我们会遇到跨域的问题,众所周知,跨域是由浏览器同源策略引起的,那么什么是浏览器同源策略呢? 同源策略,是浏览器javascript施加的安全限制。所谓同源是指,域名,协议,端口均相同。 比如: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123....
了解浏览器安全机制-同源策略
weixin_30335353的博客
08-05 100
  同源策略是一种共识,是浏览器最核心的部分,web是构建在同源策略基础之上的,他限制了来自不同源的脚本或document 对当前document读取或设置某些属性,浏览器提出“Orign”的概念,来自不同Orign的对象无法互相干扰 url 是否同源 原因 http://www.fang.com/a 对比基准 http://www.fang.c...
浏览器同源策略
weixin_57153112的博客
07-21 190
浏览器同源策略
同源策略浏览器安全的基石
zxr的博客
11-25 268
Cookie 是服务器写入浏览器的一小段信息,同源的网页才能共享 "同源政策"是必需的,否则 Cookie 可以共享 用代理可以解决跨域,是因为到了代理层,就没有所谓的同源策略 ...
浏览器同源策略,以及为什么浏览器要用同源策略
_QIuXiaoYi的博客
05-30 7861
两个页面地址中的协议,域名,端口号一致,则表示同源。 同源策略的限制:不能通过ajax请求不同域的数据,不能通过脚本操作不同域下的DOM, 为什么要用同源策略:设置同源限制主要是为了安全,如果没有同源限制存在浏览器中的cookie等其他数据可以任意读取,不同域下DOM任意操作,ajax任意请求的话如果浏览了恶意网站那么就会泄漏这些隐私数据...
浏览器安全---同源策略(持续更新)
qq_43511094的博客
08-02 151
浏览器同源策略浏览器同源策略是一个最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能就会受到影响。 浏览器同源策略,限制了来自不同源的脚本或者document对当前的document进行读取或设置某些属性。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源的定义: 如果页面的ip,子域名,协议和端口号这四者都一致,则认为他们是同源的 ...
同源策略详解及绕过[转]
weixin_30650039的博客
04-27 594
浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。所谓同源是指,域名,协议,端口相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。 简单的来说,浏览器允许包含在页面A的脚本访问第二个页面B的数据资源,这一切是建立在A和B页面是同源的基础上。 同源策略是由Netscape提出的一个著名的安全策略...
浏览器工作原理详解
热门推荐
dangnian的博客
03-13 3万+
这是一篇全面介绍 Webkit 和 Gecko 内部操作的入门文章,是以色列开发人员塔利·加希尔大量研究的成果。在过去的几年中,她查阅了所有公开发布的关于浏览器内部机制的数据,并花了很多时间来研读网络浏览器的源代码。她写道: 在 IE 占据 90%市场份额的年代,我们除了把浏览器当成一个“黑箱”,什么也做不了。但是现在,开放源代码的浏览器拥有了过半的市场份额,因此,是时候来揭开神秘的面纱,一探网
浏览器同源策略的行为限制以及规避方法
WEB_YH的博客
05-10 5248
本文参考自阮一峰老师的文章链接在此http://www.ruanyifeng.com/blog/2016/04/cors.html 一、简单介绍同源策略,即三个相同: 协议相同,域名相同,端口相同。 二、同源策略主要带来三个方面的行为限制: 1、cookie,localstorage和IndexDB无法读取 2、DOM无法获取 3、Ajax请求不能发送 三、规避方法 1、cookie
浅析浏览器同源策略
weixin_30814223的博客
08-22 132
浏览器安全同源策略为基础,理解同源策略才能把握客户端安全本质 web是建立在同源策略之上的,浏览器只是针对同源策略的一种实现 同源策略   浏览器同源策略,限制了来自不同源的“document”和脚本   判断资源是否同源,以下情况认为同源、非同源: URL outcome reason http://store.company.com/d...
浏览器同源策略机制
07-27
浏览器同源策略(Same Origin Policy)是一种安全机制,用于限制一个网页文档或脚本如何与其他源(域、协议、端口)的资源进行交互。同源策略的目的是防止恶意网站通过跨域请求获取用户的敏感信息或执行恶意操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值