浏览器安全机制-同源策略

最新推荐文章于 2024-04-20 16:11:19 发布
最新推荐文章于 2024-04-20 16:11:19 发布
阅读量424 收藏 1
点赞数
分类专栏: 笔记 文章标签: web javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44870846/article/details/107702603
版权

目录

 

同源策略

概述

同源策略的条件

跨域资源共享(CORS)

HTTP头部声明

内容安全策略(CSP)

同源策略

概述

同源策略,SOP(Same Orgin Policy)

同源策略是浏览器对JavaScript进行跨域访问的安全策略,同时也是浏览器沙盒环境提供的一项制约。

概念补充:

Ajax:Asynchronous JavaScript and XML ,是一种创建交互式、快速动态网页的网页开发技术,无需重新加载整个页面,只需要更新网页的部分。

什么是跨域? 跨域就是跨域名的访问,域名不同;域名相同,端口不同;二级域名不同

跨域问题是浏览器对于Ajex请求的一种安全限制,限制可以访问的网页,可以有效的阻止跨站攻击。

沙盒:当我们在收到钓鱼邮件时,会在沙盒环境下来测试该邮件会造成什么影响。

同源策略的条件

  1. URL的主机(域名)一致
  2. 协议一致
  3. 端口号一致

跨域资源共享(CORS)

cross-orgin sharing standard ,解决JS跨域访问的问题。

其实就是A网站引用B网站内容,B网站让不让用的问题。

HTTP头部声明

CORS标准中的一组HTTP头部字段,允许服务器声明哪些源站通过浏览器访问哪些资源。

Access-Control-Allow-Orgin:*

// *代表所有的网站 ,此处是允许所有的网站访问

内容安全策略(CSP)

Content Security Policy

A网站应用B网站内容,A网站所在浏览器,让不让用B网站内容。就是B的服务端进行控制是否允许A跨域,可自定义规则,支持各种请求方式。

 

注:有不对的地方欢迎指正

善良的女同学
关注
专栏目录
【网络安全 | 浏览器安全机制同源策略(Same origin policy)及跨域请求
等风来
08-24 8428
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
【网络安全 | 浏览器安全机制】内容安全策略(CSP)及沙箱环境
等风来
08-25 7487
以上为浏览器安全机制之内容安全策略(CSP)及沙箱环境详析,内容安全策略(CSP)和沙箱环境在Web应用程序和浏览器内提供了额外的安全层,有助于防止恶意攻击和数据泄露,读者可深入学习。我是秋说,我们下次见。
浏览器安全同源策略
aide521521的博客
03-18 686
同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会受到影响.可以说Web是构建在同源策略的基础之上的,浏览器只是针对同源策略的一种实现.浏览器同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性.影响"源"的因素有:协议,域名,端口号.需要注意的是,对于当前页面来说,页面存放JavaScript文...
浏览器安全机制
weixin_34067049的博客
09-12 738
前言 此文章是我最近在看的【WebKit 技术内幕】一书的一些理解和做的笔记。 而【WebKit 技术内幕】是基于 WebKit 的 Chromium 项目的讲解。 书接上文 浏览器javaScript 引擎 本章主要讲解 浏览器安全机制的网页的安全浏览器安全。 1. 网页安全模型 1.1 安全模型基础 当用户访问网页的时候,浏...
浏览器安全机制\ XSS
Chenamao的博客
08-02 778
浏览器安全机制\ XSS 目录 浏览器安全机制\ XSS 同源策略 SOP(sam Origin Policy) img 标签: iframe框架 AJAX: 同源策略条件 跨资源共享: HTTP头部声明 CSP(content security policy) XSS 跨站脚本攻击 (Cross Site Scripting)。 XSS漏洞的危害 Xss 漏洞的验证 XXS漏洞的分类 XXS的构造 固定会话攻击与防御 *利用XSS漏洞如何获取数据? XSS的变形:
阿语Python项目实操之美多后台管理-管理员登录第2.1节浏览器同源策略
zz77244920的博客
05-20 166
浏览器同源策略1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。同源策略浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况...
浏览器同源策略
07-10 141
  同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。浏览器同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。 同源策略,它是由Netscape提出的一个...
第八节 浏览器同源策略介绍-01
09-15
浏览器同源策略是计算机安全领域中的一种重要机制,旨在阻止恶意代码在不同源之间进行非法操作。同源策略(Same-origin Policy,SOP)是浏览器安全机制中的一部分,用于阻止来自不同源的页面恶意代码访问其他页面。 ...
浏览器同源策略机制以及跨域请求
骑着蜗牛行天下
07-20 1093
同源策略机制 同源策略机制(Same Origin Policy,SOP)是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略。则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础上的,浏览器只是针对同源策略的一种实现。 当一个浏览器的两个tab页中分别打开百度和谷歌的页面时,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。 如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。不同源
浏览器安全同源策略与跨域访问深度解析
"本文将深入探讨同源策略及其对跨域访问的影响,主要涉及浏览器安全机制同源策略的定义、同源策略的例外以及跨域解决方案。" 同源策略Web浏览器为了保护用户信息安全而制定的一项核心安全策略。它规定,只有...
chromium浏览器安全机制
04-17
描述了chromium开源浏览器中的安全机制,沙箱保护,多进程机制
了解浏览器安全机制-同源策略
weixin_30335353的博客
08-05 115
  同源策略是一种共识,是浏览器最核心的部分,web是构建在同源策略基础之上的,他限制了来自不同源的脚本或document 对当前document读取或设置某些属性,浏览器提出“Orign”的概念,来自不同Orign的对象无法互相干扰 url 是否同源 原因 http://www.fang.com/a 对比基准 http://www.fang.c...
浏览器安全同源策略讲解
qq_37872337的博客
06-16 638
0x00前言        说起同源策略,想必大家都听说过,同源策略可以理解成一种约定,市面上所有的浏览器应该都具有这最基本的安全功能,缺少了它,浏览器可能不能正常工作~        所谓同源策略,当某个域中的脚本去请求另外一个域中的资源时,必须满足相同的协议、域名、端口号才能够访问成功~       &nb
浏览器安全---同源策略(持续更新)
qq_43511094的博客
08-02 171
浏览器同源策略浏览器同源策略是一个最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能就会受到影响。 浏览器同源策略,限制了来自不同源的脚本或者document对当前的document进行读取或设置某些属性。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源的定义: 如果页面的ip,子域名,协议和端口号这四者都一致,则认为他们是同源的 ...
白帽子(2)-浏览器安全同源策略
CPriLuke的博客
06-21 480
浏览器安全章节重点是介绍了一下浏览器安全功能,并列举了一下功能: 同源策略 同源策略(Same origin policy)限制了来自不同源的document或脚本,对当前的“document”读取或设置某些属性。 所谓同源是指:域名、协议、端口相同。 另外,同源策略又分为以下两种: DOM 同源策略:禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 iframe 是限制互相访问的。 XMLHttpRequest 同源策略:禁止使用 XHR 对象向不同源的服务器地址
浏览器安全策略同源策略(跨域)
C05230的博客
09-18 442
问题描述: 原因:我们设置的是http://47.106.244.1/student.json 而却是用file协议请求的file:...index.html 上述错误就是同源策略问题 同源策略浏览器安全策略 限制: 请求: 协议名称 ip地址 端口号 下述三种情况都会报同源策略问题 http://www.test.com https://www.test.com 报错原因:协议不同 http://www.test.com http://www.test1.com 报错
同源策略浏览器安全的基石
zxr的博客
11-25 289
Cookie 是服务器写入浏览器的一小段信息,同源的网页才能共享 "同源政策"是必需的,否则 Cookie 可以共享 用代理可以解决跨域,是因为到了代理层,就没有所谓的同源策略 ...
浏览器原理 之 浏览器安全
最新发布
每天积累一点点
04-20 1280
XSS 攻击,即跨站脚本攻击(Cross-Site Scripting),是一种常见的网络安全漏洞,它允许攻击者将恶意脚本注入到其他用户浏览的正常网页中。这些恶意脚本通常以 JavaScript 形式出现,并在用户的浏览器中执行。执行的结果可以是窃取用户的cookies、会话令牌,或者对用户的账户进行其他恶意操作。存储型 XSS:恶意脚本被永久存储在目标服务器上,例如数据库、消息论坛、访客留言等,当其他用户请求数据时脚本被发送到用户的浏览器执行。反射型 XSS。
WEB安全浏览器安全机制
weixin_34080903的博客
07-06 579
WEB 安全是互联网时代重点关注的问题,也是产品设计中必须考虑的一部分。作为一个开发人员,有义务和责任打造安全可靠的 WEB 应用供用户使用,保证用户数据的机密性,完整性以及服务的可用性。 浏览器同源策略 浏览器以协议头、域名、端口的组合标识一个页面的源。两个页面访问的协议头、域名及端口都相同,称两个页面具有相同的源。下表列出与http...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值