Web浏览器同源策略

最新推荐文章于 2024-07-17 01:19:13 发布
最新推荐文章于 2024-07-17 01:19:13 发布
阅读量341 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45525005/article/details/105747876
版权
同源策略是浏览器安全措施,防止不同源的脚本互相访问数据。它要求协议、域名和端口都必须相同才能允许交互。当尝试跨域访问时,浏览器将拦截请求,保护本地数据不受影响。例如,在Bilibili网站上查看的cookie不会在其他域名的页面中显示,确保用户数据的安全。
摘要由CSDN通过智能技术生成

同源策略含义:

A网页的用户cookie,B网页不能打开读取 ,除非两个网页是“同源”的。

接下来解释同源 :

同源指的是三个相同即:协议相同,域名相同,端口相同。

当一个浏览器的 两个tab页中分别打开了百度和淘宝的页面,

当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于那个页面的,即检查 是否同源,

只有 和百度 同源的脚本才会被执行。

如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。

同源策略是浏览器的行为 ,是为了保护本地数据不被JavaScript代码获取回来的 数据污染 ,因此拦截的是客户端发出的 请求回来的数据接收 ,即请求发送了,服务器响应了,但是无法被浏览器接受。

比如我们打开一个页面

https://www.bilibili.com/

可以在Console里面使用document.cookie来查看这个网站 的cookie

 

此时我们 如果还在本网站内打开其他页面,我们发现cookie 值是一样的。

 

假如我们打开另一个不同域名网站再查看cookie,我们发现是看不到哔哩哔哩的cookie 的。只能看到这个网站的cookie。

 

 

最低0.47元/天 解锁文章
黑娃成长之路
关注
Web安全之同源策略与跨域访问
积极奋斗的蜗牛
05-28 4025
古语云:“无规矩不成方圆”。同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。一、怎样才算是同源所谓同源是指域名(主机名或者IP地址)、端口、协议相同。不同的客户端脚本(JavaScript、ActionScript)在没明确
mac浏览器关闭同源策略的方法 浏览器关闭跨域 解决跨域问题
qq_43158726的博客
04-22 799
1.新建一个文件夹 命名Chrome 2.进入浏览器,在终端打开 3.在终端执行命令,创建一个文件 touch chrome-debug.command 4.打开文件并添加下面内容 打开文件 vim chrome-debug.command 添加内容保存 open -n /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=/Users/用户名/Downloads/Chrome 5.双
Web安全基础之同源策略
Anonymous24的博客
07-03 298
同源策略 晨钟暮鼓,震悟大千 0x00 什么是同源策略 同源策略(Same origin policy)是一种约定,一种Web应用程序的一种安全模型,而不是一种标准。同源策略被应用于处理Web内容的各种客户端上,比如浏览器上的同源策略,限制了来自不同源的“document”或脚本,对当前“document”读取或设置某些属性。如果没有同源策略,则会造成跨域资源的读取,比如a.com的一段JavaScript脚本,b.com上未加载该脚本,也能随意修改b.com的页面(当JavaScript被浏览.
Web安全基础:同源策略
qq_43642093的博客
03-17 5555
前言 二、同源策略 1.主动攻击与被动攻击 2.沙盒 3.同源策略 前言 首先讲述被动攻击,介绍浏览器针对此类攻击的防御策略——沙盒。沙盒技术的核心概念为“同源策略”,对于理解Web应用的安全隐患智攻关重要。 二、同源策略 1.主动攻击与被动攻击 针对Web应用程序的攻击可分为主动攻击(Active Attack)和被动攻击(Passive Attack)。 主动攻击指攻击者直接攻击Web服务器,例如SQL注入攻击。 1.1 被动攻击 攻击者并不直接攻击服务器,而是针对网站的用户..
Web安全(一)---浏览器同源策略
Auto
03-23 700
文章目录Web安全(一) --- 浏览器同源策略#1 什么是浏览器同源策略#1.1 什么是同源 ?#1.2 同源策略的限制#1.2.1 不能读写Cookie、Session Storage、Local Storage、Cache、Indexed DB#1.2.2 DOM#1.2.3 异步请求#2 跨域#2.1 解决跨域的方法#2.2 跨域资源共享(CORS)# CORS方法如何携带Cookie#2...
Web- 同源策略(Same-Origin Policy, SOP)
青衫客36的博客
02-19 1212
协议(Protocol):例如,HTTP、HTTPS。域名(Host):例如,。端口(Port):例如,80(HTTP的默认端口)、443(HTTPS的默认端口)。只有当这三部分完全匹配时,两个 URL 才属于同一个源。
详解基于浏览器同源策略的几种跨域方式
09-22
浏览器同源策略Web开发中的一项重要安全机制,它防止了不同源之间的文档或脚本相互干扰,以保护用户隐私和安全性。同源策略规定,只有当两个网页的协议、域名和端口号都相同时,这两个网页才属于同一个源,否则...
Collabtive系统浏览器同源策略探索实验-内含源码以及设计说明书(可以自己运行复现).zip
05-08
在《Collabtive系统浏览器同源策略探索实验》中,你将有机会亲自运行源代码,体验同源策略如何影响跨域通信。源码的分析和实践将帮助你更好地掌握这一概念,同时,设计说明书会提供理论背景和具体步骤,指导你如何...
Web浏览器同源策略:深入解析与实战技巧
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
07-17 1067
同源策略(Same-Origin Policy,SOP)是Web安全的基础基石,旨在限制一个源上的文档或脚本如何与另一个源上的资源进行交互。这一策略有效地防止了恶意网站访问敏感数据,保障了Web应用的安全。本文将全面剖析同源策略的核心概念、其背后的实现机制,并通过一系列示例演示如何在实际开发中遵循这一策略,同时分享一些绕过限制的合法技术,如CORS(跨源资源共享)和POSTMessage。在开发环境中,可以使用代理服务器或开发服务器插件来绕过CORS限制,但在生产环境中,必须正确配置服务器的CORS策略。
web前端的同源策略是什么?
āáǎà
05-08 903
Cookie是用户在访问网站时,服务器将存储在计算机上的数据发送到用户的浏览器上的文件,存储在 Cookie 中的数据是加密的,只有当用户离开该网站并重新访问时才会解密并使用。同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。localStorage只要在相同的协议、相同的主机名、相同的端口(符合同源策略)下,就能读取/修改到同一份localStorage数据。3.第三种就是indexDB,它是浏览器提供的本地数据库,可以被网页脚本创建和操作,允许存贮大量数据,提供查找接口,能建立索引。
WEB安全基础之同源策略
sum_rain的专栏
07-05 1335
为什么要提出同源策略? 先看个例子,www.a.com/a_
web应用安全》被动攻击与同源策略
weixin_42368489的博客
09-23 383
被动攻击与同源策略 浏览器针对被动攻击的防御策略--沙盒(沙盒的核心概念为同源策略) 主动攻击 指攻击者直接攻击web服务器,如SQL注入 被动攻击 单纯的被动攻击攻击者针对网站的用户设下陷阱,利用掉入陷阱的用户来攻击应用程序 恶意利用网站进行的被动攻击 利用正规网站进行的被动攻击,入侵正规网站,往其内容中嵌入恶意代码, 用户在浏览了含有恶意代码的内容后,就会感染病毒。 在正规网站中设置陷...
同源策略是什么?作用是什么,三要素,跨域解决方法
白帽黑客佳哥的博客
12-12 3624
同源策略Web安全的一个基本概念,它由浏览器实施,用来限制一个源(origin)的文档或脚本如何与另一个源的资源进行交互。它是一个关键的安全措施,用于隔离潜在恶意文件,防止恶意网站窃取数据。
浏览器同源策略及常见跨域方式
一只小绵羊
05-09 451
同源策略及前端常见跨域
浏览器同源策略
qq_39208971的博客
11-03 233
浏览器同源策略 ajax请求时,浏览器要求当前网页和server必须同源(安全) 同源:协议,域名,端口,三者必须一致 例: ​ client:http://taobao.com:8080 server:https://alibaba.com:443/api/ 加载图片css js 可以无视同源策略 <link rel="stylesheet" href="">可使用CDN,CDN一般都是外域 <script src=""></script>可实现JSO
WEB知识: 同源策略介绍以及规避方法
街角有人祝福,巷口有人哭~
06-09 492
所谓同源策略(Same origin policy),其实就是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 何谓同源策略: 同源即是指域名、协议与端口相同,不同源的客户端脚本(JavaScript、ActionScript)在没明确授权的情况下,不能读写对方的资源。详细情况见下图: 同源策略的目的: 它的目的是为了保证用户信息的安全,防止恶意的网站窃取数据。 试想一下
【信息安全】- web安全 - 同源策略和跨域通信
vector的博客
09-19 331
同源策略属于web安全中的客户端安全,是针对浏览器的前端安全策略,一起来学习吧 目录 同源策略 什么是同源策略 同源策略的判定 同源策略的典型场景 1. DOM的同源策略 2. XMLHttpRequest的同源策略 3. Web Storage的同源策略 4. 脚本型URL的同源策略 跨域通信 1. Server Proxy 2. document. domain 3. JSONP 4. window.name 5. CORS 6. window.postM...
解决cookie在同一项目不同页面无法访问值的问题
热门推荐
情不知所起一往而深
04-30 3万+
如果在一个项目中,当设置cookie时没有指定cookie的保存路径时,默认会将该cookie值保存到同目录下,则同目录下的所有文件均可以访问该cookie值,但是如果一个文件中有多个目录想要共享该cookie值时,不设置路径就不可以了。这时我们只需要在设置cookie时添加第四个参数为**"/"**即可。即将该cookie存储到根目录下,这样就可以让该目录下的所有文件都能访问该cookie了。 ...
什么是同源策略
TianXuab的博客
10-13 577
同源策略Web开发中的重要概念,用于限制不同源之间的资源访问。它是保护用户隐私和安全的关键措施之一。在本文中,我们将深入探讨同源策略的概念、原理和作用,并提供一些处理同源策略限制的代码示例。
理解浏览器同源策略:原理、IE特性和跨域通信
同源策略(Same-origin Policy, SOP)是Web浏览器内置的一组规则,旨在防止跨域资源共享(Cross-Origin Resource Sharing, CORS)时的潜在安全风险。源的概念源自于网络地址,它由协议(如http或https)、主机名(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值