辛星浅析同源策略

最新推荐文章于 2024-03-13 17:28:28 发布
最新推荐文章于 2024-03-13 17:28:28 发布
阅读量811 收藏
点赞数
文章标签: 同源策略 跨域 辛星 JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinguimeng/article/details/46437521
版权

      可能平时接触到"跨域"这个概念还是挺频繁的,既然有"跨域"的说法,那么就有"同域"的说法,不过我们一般称之为"同源"。

    所谓同源策略,就是组织一个域上加载的脚本获取或者操作另一个域上的文档属性。即受到请求的url的域必须与当前web页面的域相同,也就是意味着浏览器隔离来自不同源的内容,防止它们彼此之间的操作。

   同源策略有效地阻止了一些危险行为,比如我们打开了多个网站,但是其中一个是木马网站,那么木马网站就有可能窃取其他网站上关于我们的信息,这就会给用户带来很大的泄密风险。由于有了"同源策略",大大降低了这种风险性,由于木马网站与我们浏览的其他网站不同源,所以它们无法相互通信,获取数据。

   同源策略在一定程度上保护了用户的网络安全,但是比如我们需要让www.a.com获取www.b.com的时候的数据的时候,就会因为同源策略而无法获取。

    下面是同源策略的具体操作:

允许通信的有:

       同一域名下的js文件  比如http://www.a.com/a.js  和http://www.a.com/b.js

       同一域名下不同文件夹的js文件  比如http://www.a.com/xin/a.js  和 http://www.a.com/star/b.js

不允许通信的有:

       同一域名下的不同端口  比如http://www.a.com:8000/a.js 和 http://www.a.com/b.js

       同一域名下的不同协议   比如http://www.a.com/a.js  和  https://www.a.com/b.js

       域名和对应的IP         比如http://www.a.com/a.js   和  http://70.32.92.74/a.js

       主域相同但子域不同     比如http:www.a.com/a.js   和http://xin.a.com/b.js

       不同域名                比如http://www.a.com/a.js  和http://www.b.com/b.js


也就是说,在跨域问题上,域是通过url首部来识别判断的。

辛星
关注
专栏目录
辛星nginx教程
10-21
标题和描述中提到的是“辛星nginx教程”,这篇教程旨在为初次接触nginx服务器配置的读者提供一个浅显易懂的入门指南。nginx是一个开源的高性能HTTP和反向代理服务器,同时也用作邮件代理服务器。该软件最初由俄罗斯...
1.XMLHttpRequest 的基本用法和防抖和节流的使用
shjd_J的博客
06-21 684
本章节讲解: XMLHttpRequest的概念、XMLHttpRequest的使用、GET请求携带参数、POST请求携带参数、数据交换格式JSON、ajax封装XMLHttpRequest是浏览器内置的一个构造函数。所以使用的时候需要 new ​ 作用:基于 new 出来的 XMLHttpRequest 实例对象,可以发起 Ajax 的请求。 ​ axios 中的 axios.get()、axios.post()、axios() 方法,都是基于 XMLHttpRequest(简称:XHR) 封装的!主要的
浏览器的几种防护策略
kali_Ma的博客
11-15 3496
前言 近年来人们发现浏览器才是互联网最大的入口,绝大数用户使用互联网工具是浏览器,因此浏览器如果具备安全功能,将很好的保护用户上网。 一、同源策略 1、什么是同源策略 同源策略(Same Origin Policy)是一种约定,他是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能受到影响,可以说web的构建实在同源策略的基础之上的,浏览器只是针对同源策略的一种实现表示。 浏览器的同源策略,限制了来自不同源的文件或脚本,对当前的文件读取或者设置某些属性。 如果没有同源策略,假设a.co
js【详解】ajax (含XMLHttpRequest、 同源策略跨域、JSONP)
朝阳39的博客
03-13 1235
借助 script 标签 向目标服务器加载到 jsonp.js 文件,执行 callback 函数,因本地已定义了 callback 函数,便会触发本地 js 代码的执行,获取到 jsonp.js 文件中的数据,从而实现了跨域。服务器设置 http header,即服务器端将指定网址设置为白名单,允许它以指定的方法进行跨域访问。JSONP 实现跨域的过程:借助 script 标签没有同源策略限制的特点,向跨域的目标服务器加载到需要的数据。所有的跨域,都必须经过 server 端允许和配合。
浏览器原理--同源策略:为什么XMLHttpRequest不能跨域请求资源
xuan的博客
06-07 514
(1) 如果两个 URL 的协议、域名和端口都相同,我们就称这两个 URL 同源。(2)浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。(3)源策略主要表现在 DOM、Web 数据和网络这三个层面。(1) 页面中可以嵌入第三方资源1、暴露了很多诸如 XSS 的安全问题,为了解决 XSS 攻击,浏览器中引入了内容安全策略,称为 CSP。2、CSP 的核心思想是让服务器决定浏览器能够加载哪些资源,让服务器决定浏览器是否能够执行内联 JavaScript 代码。通过这些手段就可以大大减少 XSS
同源策略:为什么XMLHttpRequest不能跨域请求资源?
知之为知之,不知为不知
10-07 809
什么是同源策略 如果两个 URL 的协议、域名和端口都相同,我们就称这两个 URL 同源。比如下面这两个 URL,它们具有相同的协议 HTTPS、相同的域名 time.geekbang.org,以及相同的端口 443,所以我们就说这两个 URL 是同源的。 https://time.geekbang.org/?category=1 https://time.geekbang.org/?category=0 浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同的源之间若想要相互访问
2014年辛星tkinter教程第二版_辛星GUI_辛星GUI_Tkinter_
09-29
《2014年辛星tkinter教程第二版》是一本深入浅出的Python GUI编程教程,由知名Python教育家辛星编写。Tkinter是Python的内置图形用户界面库,它为开发者提供了创建桌面应用程序的强大工具。这本书针对的是对Python ...
辛星笔记之Pro Git
11-28
分布式git的知识点涵盖了如何在团队中使用git,包括设置远程仓库,以及如何使用分支策略来促进协作。 git工具的使用涉及到一些高级特性,比如子模块、钩子、引用日志、打包、环境配置和缓存机制等。 自定义git是指...
辛星less教程
05-16
### 辛星LESS教程知识点概览 #### 一、LESS简介 LESS是一种CSS预处理器语言,它能够增强CSS的功能并简化开发过程。LESS的主要特点包括: - **语法兼容性**:LESS完全兼容CSS的语法,这使得从CSS迁移至LESS变得十分...
同源策略详解及绕过[转]
weixin_30650039的博客
04-27 607
浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。所谓同源是指,域名,协议,端口相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。 简单的来说,浏览器允许包含在页面A的脚本访问第二个页面B的数据资源,这一切是建立在A和B页面是同源的基础上。 同源策略是由Netscape提出的一个著名的安全策略...
javascript同源策略
summergreenhtml的博客
09-17 950
同源策略限制了一个源(origin)中加载文本或脚本与来自其它源(origin)中资源的交互方式。 同源定义 一.什么是同源策略    同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。   为什么需要同源策略,这里举个例子:   假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,
同源策略 详解
NB_666的博客
12-28 698
深入了解同源策略及有那些应用场景 http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html
csrf 同源策略 xmlhttprequest跨域 xml
blrk
12-12 1911
同源策略: http://drops.wooyun.org/tips/151 xmlhttprequest: http://drops.wooyun.org/tips/188
XMLHttpRequest对象
Man_Humble
08-13 807
Ajax和XMLHttpRequest
Xmlhttprequest请求跨域
那些年我们踩过的坑
08-23 8016
Xmlhttprequest请求跨域 同源策略 本人采用: 一:接口注解@CrossOrigin 二:过滤器对跨域请求特殊处理 HttpServletRequest servletRequest = (HttpServletRequest) request; HttpServletResponse servletResponse = (HttpServletResponse) resp
同源策略跨域访问
qgw_2000的专栏
05-03 3749
# Same Origin Policy Summary #     目前Restful的Web Service比较流行,项目中也经常用到。实现过程中遇到Ajax的跨域问题,在此对相关知识做个总结。 ## 1. 什么是同源策略 ##     理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同源:         URL由协议、
基于Java的每日乐享新闻后台管理系统源码
最新发布
10-04
本项目是一款基于Java技术的每日乐享新闻后台管理系统源码,总计包含172个文件,涵盖59个XML配置文件、28个Java源文件、26个JavaScript文件、16个CSS样式文件,以及少量其他资源文件。系统主要分为用户管理、稿件管理和系统管理三大功能模块,旨在对新闻系统中的新闻内容进行高效的数据维护。
小虎音乐-微信小程序.zip
10-04
小虎音乐-微信小程序
辛星2016版Codeigniter教程
教程覆盖了Codeigniter 3.0.0版本,由知名教育者辛星发布,并在持续更新中。教程不仅包含技术知识,还体现了作者对编程教育的热爱和承诺。" Codeigniter是一个轻量级、高效的PHP框架,适用于快速开发Web应用。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值