同源策略 - 学习/实践

最新推荐文章于 2020-09-18 15:47:26 发布
最新推荐文章于 2020-09-18 15:47:26 发布
阅读量4.1k 收藏
点赞数
分类专栏: 前端-FRONT END 浏览器-BROWSER 文章标签: 同源策略 浏览器 安全策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/william_n/article/details/103935406
版权

1.应用场景

了解熟悉浏览器同源策略, 并解决同源策略带来的问题, 实现业务需求, 如单点登录.

2.学习/操作

 1. 文档

同源策略_百度百科

浏览器的同源策略 - Web 安全 | MDN  // 浏览器的同源策略  -- Web 安全 | MDN

ajax跨域问题解决视频教程-慕课网

2. 整理输出

2.1  介绍

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

中文名:同源策略                   浏览器: 所有支持JavaScript 的浏览器

外文名:Same origin policy    提    出: Netscape

同源策略,它是由Netscape提出的一个著名的安全策略

所有支持JavaScript 的浏览器都会使用这个策略。

所谓同源是指,域名,协议,端口相同。

当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面

当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,

即检查是否同源,只有和百度同源的脚本才会被执行。 [1]

如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。

同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。

更多参见下方

掘金  // 图文并茂,为你揭开“单点登录“的神秘面纱

后续补充

...

3.问题/补充

TBD

4.参考

https://baike.baidu.com/item/同源策略/3927875?fr=aladdin  // 同源策略百度百科

浏览器的同源策略 - Web 安全 | MDN  // 浏览器的同源策略  -- Web 安全 | MDN

ajax跨域问题解决视频教程-慕课网

后续补充

...

宁小法
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器安全之同源策略
aide521521的博客
03-18 673
同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会受到影响.可以说Web是构建在同源策略的基础之上的,浏览器只是针对同源策略的一种实现.浏览器同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性.影响"源"的因素有:协议,域名,端口号.需要注意的是,对于当前页面来说,页面存放JavaScript文...
同源策略和跨域访问
qgw_2000的专栏
05-03 3747
# Same Origin Policy Summary #     目前Restful的Web Service比较流行,项目中也经常用到。实现过程中遇到Ajax的跨域问题,在此对相关知识做个总结。 ## 1. 什么是同源策略 ##     理解跨域首先必须要了解同源策略同源策略浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同源:         URL由协议、
浏览器同源策略
07-10 131
  同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。浏览器同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。 同源策略,它是由Netscape提出的一个...
浏览器安全策略同源策略(跨域)
C05230的博客
09-18 426
问题描述: 原因:我们设置的是http://47.106.244.1/student.json 而却是用file协议请求的file:...index.html 上述错误就是同源策略问题 同源策略浏览器安全策略 限制: 请求: 协议名称 ip地址 端口号 下述三种情况都会报同源策略问题 http://www.test.com https://www.test.com 报错原因:协议不同 http://www.test.com http://www.test1.com 报错
前端学习笔记-8.5同源策略
qq_43000359的博客
10-01 230
最初,它的含义是指:A网页设置的Cookie,B网页不能打开,除非这两个网页同源。 同源指的是: 协议相同, 域名相同, 端口相同。 同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。 随着互联网的发展,同源策略越来越严格,现在的同源指的是: Cookie、LocalStorage 和 IndexDB 无法读取。 DOM 无法获得。 AJAX 请求不能发送。 Cookie Cook...
javascript同源策略
acm765152844的博客
03-01 2843
本文根据其他文章做修改和补充。 一、同源策略的产生 JS可以读取/修改网页的值。 一个浏览器中,打开一个银行网站和一个恶意网站,如果恶意网站能够对银行网站进行修改,那么就会很危险。 如果某个网站可以通过从其他的网站中获取页面到自己的网站,那么对那些做原创网站的站长就很不公平。 同源策略就是为了解决这类问题而出现的。 二、什么是同源策略(举例) 同源策略,即拥有相同的协议(
教育科研-学习工具-prfA基因缺失单核细胞增生李斯特氏菌及制备方法.zip
08-13
这个教育科研资源可能详细阐述了实验步骤、所需材料、实验条件、预期结果以及数据分析方法,为学生和研究人员提供了一个实践性极强的教程。通过这样的研究,科学家可以更深入地了解PrfA在李斯特氏菌感染过程中的具体...
canvas 从getImageData()跨域问题到同源策略再到node.js搭建本地服务器
这是个真的技术博客
10-15 1254
canvas getImageData()跨域问题到同源策略再到node.js搭建本地服务器
WebApi基础入门学习项目,新手入门学习实践,工程源码
08-14
在Web开发中,由于同源策略的限制,不同域之间的资源访问会受到限制。通过WebApi,开发者可以学习如何启用CORS(跨源资源共享)策略,允许API接受来自不同源的请求,这对于构建多前端应用的服务端是非常必要的。 ...
进阶day5 - 学习数据.rar
05-23
"学习数据.rar"这个压缩包文件可能包含了相关的数据集和教学资料,用于帮助学员实践操作。 首先,我们需要了解Tableau的基础概念。Tableau支持多种数据源,包括Excel、SQL Server、Oracle、CSV等,用户可以将这些...
学习等级在蛋白质远程同源性检测中的应用
03-20
实践的角度来看,该研究提出了一个更高效的计算框架,可以更准确地发现潜在的同源蛋白,对研究者有实质性的帮助。 在生物信息学领域,自然语言处理的技术被逐渐应用到蛋白质序列分析中,学习排名算法就是其中的...
浏览器安全机制-同源策略
weixin_44870846的博客
07-30 407
目录 同源策略 概述 同源策略的条件 跨域资源共享(CORS) HTTP头部声明 内容安全策略(CSP) 同源策略 概述 同源策略,SOP(Same Orgin Policy) 同源策略浏览器对JavaScript进行跨域访问的安全策略,同时也是浏览器沙盒环境提供的一项制约。 概念补充: Ajax:Asynchronous JavaScript and XML ,是一种创建交互式、快速动态网页的网页开发技术,无需重新加载整个页面,只需要更新网页的部分。 什么是跨域? 跨域就.
浏览器同源策略详解
weixin_33794672的博客
09-02 354
概念 浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。所谓同源是指,域名,协议,端口相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权(通常是指后端给予你权力)的情况下。不能读写对方的资源。简单的来说,浏览器不允许包含在腾讯页面的脚本访问阿里巴巴页面的数据资源,会受到同源策...
同源策略
aaron_cs的专栏
01-24 1987
概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。   这里的同源指的是:同协议,同域名和同端口。精髓:   它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来
了解浏览器的安全机制-同源策略
weixin_30335353的博客
08-05 108
  同源策略是一种共识,是浏览器最核心的部分,web是构建在同源策略基础之上的,他限制了来自不同源的脚本或document 对当前document读取或设置某些属性,浏览器提出“Orign”的概念,来自不同Orign的对象无法互相干扰 url 是否同源 原因 http://www.fang.com/a 对比基准 http://www.fang.c...
理解跨域和同源策略
m0_45899013的博客
06-24 537
浏览器报错 No ”Access-Control-Allow-Origin“时,就是碰到了跨域问题了! 一、跨域 当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。 跨域则指:协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案) 二、同源的定义 如果两个 URL 的 protocol、port
CSS - 使表格td中的文字垂直居中
热门推荐
"代码"的日常搬运
04-21 3万+
文字垂直居中的有如下的方法 方法一:valign:middle //不推荐使用 代码如下: <table> <tbody> <tr> <tdvalign="middle">垂直居中</td> </tr> </tbody> </table> ...
Web前端黑客技术揭秘:同源策略与安全攻防
在网络安全领域,同源策略浏览器实施的一项核心安全措施,用以保障用户信息的安全。"浏览器同源策略-gb/t 17626.2-2006"这个标题指的是浏览器遵循的同源策略标准,它规定了网页只能访问与其自身具有相同协议(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值