JavaScript同源策略以及跨域

最新推荐文章于 2022-12-18 22:25:43 发布
最新推荐文章于 2022-12-18 22:25:43 发布
阅读量262 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45150889/article/details/103311847
版权

JavaScript 同源策略
概念:同源策略是客户端脚本(尤其是JavaScript)的重要安全度量标准。其目的是防止某个文档或脚本从多个不同源装载。
同源指的是:协议,域名(包括子域名),端口相同。同源策略是一种安全协议。
具体表现在JS中:一段脚本自能读取来自同一来源的窗口的文档和属性。(iframe.contentDocument 等访问错误)

为什么要有同源限制?
如果没有同源策略,黑客通过iframe伪造一个网银登录界面,在父页面上直接获取iframe里面输入框的值。就能完成窃取账号密码的侵入行为。

什么是跨域
浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对js实施的安全限制

跨域的一些方案

1、document.domain

2、通过iframe嵌入页面

3、修改两个页面的 document.domain 为相同的主域(适用于主域相同,子域不同的页面通信,修改domain只能修改为自身或更高一级)

4、两个页面的 JavaScript通过对应的方法和属性访问彼此的元素和属性

5、jsonp

6、本地提供需要执行的方法

7、动态加载 script 提供callback参数

8、动态请求 script,服务端塞入数据 jsonp(json with padding)

9、请求完的 script 在页面上执行(已塞入远端数据)

10、window.name (个人感觉使用 window.name 跨域的方式比较鸡肋,一定是我打开的方式不对吧)

最低0.47元/天 解锁文章
浮雨Floating Rain
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript 同源策略以及跨域处理
u013165444的专栏
01-08 127
同源策略是浏览器决定是否接收跨域的内容。 浏览器出于安全方面的考虑,只允许在本域的接口下交互,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。 本域是指:同协议:hhtp 或https 同域名,同端口(80是http默认端口,即没有写端口就是80) 在浏览器中,当我们在地址栏输入域名回车后,浏览器会向DNS服务器发起域名解析求,DNS服务器将域名解析成对应的公网I...
JavaScript同源策略跨域
qq_45700583的博客
09-22 399
1. 什么是同源策略 ?? URL由协议、域名、端口和路径组成,如果两个URL同源,则它们的协议、域名和端口相同。若页面A要访问B资源,则它们要是同源的,遵循同源策略同源策略 是浏览器上为安全性考虑实施的策略,如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户不知情的情况下出现安全问题。 2.跨域跨域跨域 :指的是两个资源非同源。 跨域求:出于安全方面的考虑,页面中的JavaScript求非同源的资源时就会出 现跨域求问题。因为不遵循同源策略,我们的求会被浏览器禁止。 3
什么是JS的同源策略跨域问题?
weixin_57550930的博客
09-28 394
1)什么是同源策略 当两个页面的协议,域名和端口都相同的时候,我们称这两个页面是同源 同源策略(英文全称Same origin policy):是浏览器提供的一个安全功能,它限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 简而言之就是浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互。 2)什么是跨域 跨域指的是两个URL的协议,域名,端口只要其中一个不一致,就会形成跨域 出现跨域的根本原因浏览器的同源
java 跨域_JS的同源策略跨域问题,如何解决跨域问题?面试中一定遇到!
weixin_39804631的博客
11-25 83
问题:什么是JS的同源策略跨域问题?求的跨域问题真的不是 浏览器不同 引起的!!!同源策略:所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。同源指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可。同源策略限制的不同源之间的交互主要针对的是 js中的XMLHttpRequest等求,下面这些情况是完全不受...
JS学习之——同源策略/跨域
qq_43252482的博客
01-04 295
同源策略 1.什么是JavaScript同源策略同源策略是客户端脚本(尤其是JavaScript)中重要的安全度量标准。它最早出自Netscape Navigator 2.0,目的是防止某个文档或脚本从多个不同源装载。 同源是指:协议、域名、端口号——完全相同。 同源策略是一种安全协议,指一段脚本只能读取同一来源的窗口和文档的属性。 2.为什么有同源限制? 同源策略的目的就是限制不同源的document或者脚本之间的相互访问,以免造成干扰和混乱。 举例:比如一个黑客,他利用iframe把真正的银
JS同源策略跨域问题
weixin_30657999的博客
09-12 55
同源策略跨域问题:http://www.cnblogs.com/chaoyuehedy/p/5556557.html 深入浅出JSONP--解决ajax跨域问题:http://www.cnblogs.com/chopper/archive/2012/03/24/2403945.htm 深入浅出JSONP:http://www.cnblogs.com/zichi/p/4593047.html ...
JavaScript同源策略跨域访问实例详解
10-18
JavaScript同源策略跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
深入浅析同源策略跨域访问
11-22
同源策略主要针对的是HTML文档,而非静态资源(如JavaScript、CSS、图片等),这些资源虽然可以跨域加载,但JavaScript无法直接读写它们的内容。 同源策略的判断标准是URL的协议、域名和端口必须完全一致。例如,`...
javascript跨域原因以及解决方案分享
10-24
JavaScript跨域问题主要源于浏览器的同源策略,这是一种安全机制,限制了JavaScript脚本只能访问与当前页面同协议、同域名、同端口的资源。当尝试从一个域名下的网页去求另一个域名的数据时,例如通过Ajax进行...
JavaScript基础--同源策略跨域解决方案
weixin_50909662的博客
11-01 395
同源策略 概念: 同源策略是浏览器的一个安全功能,不同源的网页脚本在没有明确授权的情况下,不能读写对方资源,所谓同源是指"协议+域名+端口"三者相同。 跨域 概念: 使用AJAX技术(XMLHttpRequest 对象),从一个网页去求另一个网页资源时,违反浏览器同源策略限制,引起的安全问题,称为跨域。 ①域名: 主域名不同 http://www.baidu.com/index.html –>http://www.sina.com/test.js ...
什么是同源策略解决跨域的三种方式
weixin_45768482的博客
03-30 741
同源策略 1.1.1 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 {1} 比如一个web应用,用户访问的页面,处理页面的求的controller都是在同一个context
浅析同源策略跨域问题
乔治大哥的博客
12-31 564
浅析同源策略跨域问题 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略, 则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 简单来说同源策略指:协议、域名、端口号均相同则同源。 同源策略,它是由Netscape提出的一个著名的安全策略。 所有支持JavaScript...
Javascript跨域与浏览器同源
wolfzhaoshuai的专栏
06-03 525
现有A,B两个url,若这两个url的协议相同,域名相同,端口相同则说明这两个url同源,即Javascript的同域。如,http://www.example.com:80/和http://www.example.com:80/admin同源,只是路径不同而已,http://www.example.com:8000和http://www.example.com:8001不同源。出于安全考虑,浏览
web前端面试-------同源策略解决跨域问题的九种方法
别告诉我有Bug
09-17 3237
什么是同源策略? 两个页面地址中的协议、域名和端口号一致,则表示同源。 例如该地址 https://www.google.com 和以下地址对比 地址 同源 原因 http://www.google.com 否 协议不一致 https://google.com 否 域名不一致 https://www.google.com:81 否 ...
jquery 跨域_被“同源策略”限制的我却想着“跨域
weixin_39611754的博客
12-03 126
在今天的内容开始之前需要理解什么是“同源策略”。我不得不拿出 MDN 上的定义:The same-origin policy is a critical security mechanism that restricts how a document or script loaded from one origin can interact with a resource from an...
什么是同源策略解决跨域的三种方法
最新发布
qq_52409560的博客
12-18 1767
比如JSONP就是一种独立的跨域处理方式,不需要服务器端配置CORS来支持,当然在一个项目里面两者可以混合起来使用:获取数据就用JSONP,提交数据就用CORS;(1)img 的 src 属性;同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。如果,其中一个条件没有满足,那么就是跨域了;(1)协议要相同:HTTP、HTTPS;(2)link 的 href 属性;(3)script 的 src 属性;三种处理跨域的方式,标签跨域特性进行数据跨域访问的,,要具体的域名,不要使用。
JavaScript同源策略
didadidadidadid的博客
12-29 179
a. 同源策略指的是协议,域名,端口相同 b. 同源策略是一种安全协议 c. 指一段脚本只能读取来自同一来源的窗口和文档的属性
javascript同源策略跨域实验及其跨域解决办法
上善若谁?
11-26 468
一、问题提出: 从应用A跳转到应用B,用户在应用B上操作完毕后,关闭页面,是否可以用程序自动刷新应用A窗口,以让用户观察操作效果。如支付宝充值,跳转到各银行界面进行充值,充值完毕后,支付宝页面相关自动刷新。(当然由于跨域问题,支付宝并没有这么做,而是弹出层让用户回来确认是否充值完毕)二、问题分析: 应用A采用域名http://trade.alibaba.com ,应用B采用的域名 http:...
关于同源与跨域问题,以及解决方法(八种)
MrLee的博客
06-26 7197
一,什么是跨域 就是跨域名,跨端口,跨协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax求),向服务器A上求你想要的script,css,php数求据(使用ajax)这些文件,求这些文件后,你再在服务器B上运行你的ht...
理解WEB前端安全:同源策略跨域特性分析
同源策略的基本规则是,只有当两个页面的协议(通常是HTTP或HTTPS)、域名以及端口完全匹配时,它们才被视为同源,从而允许JavaScript等脚本在这些页面之间自由交互。 一、同源策略的概念 同源策略是为了防止恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值