JavaScript的同源策略是什么

最新推荐文章于 2024-01-22 08:00:00 发布
最新推荐文章于 2024-01-22 08:00:00 发布
阅读量1.7k 收藏 1
点赞数 2
分类专栏: JS杂谈 文章标签: javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu20166424/article/details/123966056
版权

在客户端编程语言中,如javascript和 ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域,什么叫不同的域呢?当两个域具有相同的协议, 相同的端口,相同的host,那么我们就可以认为它们是相同的域。同源策略还应该对一些特殊情况做处理,比如限制file协议下脚本的访问权限。本地的HTML文件在浏览器中是通过file协议打开的,如果脚本能通过file协议访问到硬盘上其它任意文件,就会出现安全隐患,目前IE8还有这样的隐患

陈十一i
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
JavaScript同源策略和跨域访问实例详解
10-18
JavaScript同源策略和跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
js同源策略详解
12-10
概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。 这里的同源指的是:同协议,同域名和同端口。 精髓: 它的...
javascript同源策略
W1254667的博客
01-20 278
一段脚本只能读取来自于同一来源的窗口和文档的属性,这里的同一来源指的是主机名、议。
js同源策略是什么?
weixin_61236636的博客
06-25 1506
http协议、域名、端口一致为同源策略同源策略是浏览器为了安全访问网页内容而出现的一种措施。 【https协议的默认端口号443,http端口80】非同源策略就是当使用ajax请求时协议、域名、端口号中有一项不相同时出现的情况。非同源策略会产生跨域请求。前端可以使用jsonp解决,也可以借助nodejs作为代理请求。jsonp就是借助了script标签的src属性可以跨源获取脚本来实现跨域请求。获取数据需要前端与后端协商好回调函数,后端把数据放在回调函数中,前端预先声明好回调函数,当数据返回时前端的函数自
javascript同源策略
summergreenhtml的博客
09-17 932
同源策略限制了一个源(origin)中加载文本或脚本与来自其它源(origin)中资源的交互方式。 同源定义 一.什么是同源策略    同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。   为什么需要同源策略,这里举个例子:   假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,
js-22同源策略
Charlotte_99的博客
11-30 952
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BGDnD5Mp-1669771511418)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\1649307607396.png)]实现原理: 动态构造script标签,将请求url接口地址作为script属性src值。callBack 由后端提供。//动态创建script标签。
什么是javascript同源策略
zz_ll9023的博客
01-22 508
同样地,如果一个页面从http://example.com加载,并且尝试执行来自http://subdomain.example.com的JavaScript代码,浏览器也会阻止这种行为,因为主机名不同。如果一个页面从http://example.com加载,并且尝试执行来自https://example.com的JavaScript代码,浏览器会阻止这种行为,因为协议不同。假设有两个网站,一个是http://example.com,另一个是https://example.com。
深入浅析同源策略和跨域访问
11-22
同源策略主要针对的是HTML文档,而非静态资源(如JavaScript、CSS、图片等),这些资源虽然可以跨域加载,但JavaScript无法直接读写它们的内容。 同源策略的判断标准是URL的协议、域名和端口必须完全一致。例如,`...
请解释一下 JavaScript同源策略
m0_71231013的博客
05-22 357
同源策略:是浏览器的一种安全机制,不允许向非同源的url地址发送ajax请求。 跨域请求:绕过浏览器的同源策略限制,向非同源的url地址发送请求。最主要的两种解决方案,分别是 JSONP和 CORS。 JSONP:出现的早,兼容性好(兼容低版本IE)。是前端程序员为了解决跨域问题,被迫想出来的一种临时解决方案。缺点是只支持 GET请求,不支持 POST请求。 CORS:出现的较晚,它是 W3C标准,属于跨域 Ajax请求的根本解决方案。支持 GET和 POST请求。缺点是不兼容某些低版本...
请解释一下 JavaScript同源策略
mgaga的博客
11-15 319
同源策略是客户端脚本(尤其是Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。通俗点说也就是:浏览器访问一个 页面时,域名、端口、协议有一个不同就会产生跨域问题,所以同源策略必须一致。这里的同源策略指的是:协议,域名,端口相同,同源策略是一种安全协议。指一段脚本只能读取来自同一来源的窗口和文档的属性。
同源策略与跨域的解决方案
失眠时间的博客
05-12 1896
总所周知,同源策略是导致跨域的原因,那么什么是同源策略,又可以如何解决跨域的问题呢?咱们一起往下探讨吧~当浏览器中一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。用户在使用浏览器的情况下会使用到 CORS,因为控制访问权限的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何跨域问题。同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。
浏览器同源政策及其规避方法
09-07 1179
转自:http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 浏览器安全的基石是”同源政策”(same-origin policy)。很多开发者都知道这一点,但了解得不全面。  本文详细介绍”同源政策”的各个方面,以及如何规避它。 一、概述 1.1 含义  1995年,同源政策由 Netscape 公司
JavaScript同源策略
qq_45279574的博客
11-01 322
概念 同源策略是客户端脚本的重要的安全度量标准,其目的是防止某个文档或脚本从多个不同源下载。 这里的同源策略是指 协议,域名,端口相同,同源策略是一种安全协议,指一段脚本只能读取来自同一来源的窗口和文档的属性 为什么要同源限制 比如一个黑客,他利用iframe把真正的银行登录页面嵌套在他的页面上,当你使用真正的用户名和密码登录的时候,它的页面就会通过Javascript读取到你的表单中input中的内容,这样就窃取了你的用户名和密码了。 ...
前端面试题---JavaScript同源策略和垃圾回收机制
前端卷王小白的博客
06-16 506
前端面试题,同源策略,垃圾回收机制
浏览器通过file://访问文件和localhost://访问文件的区别
热门推荐
时清云的博客
07-07 3万+
1、file:// file协议用于访问本地计算机中的文件,好比通过资源管理器中打开文件一样,需要主要的是它是针对本地的,即file协议是访问你本机的文件资源。 2、localhost:// localhost://即本地的http:// http访问本地的html文件,相当于将本机作为了一台http服务器,然后通过localhost访问的是你自己电脑上的本地服务器,再通过http服务器去访问你本机的文件资源。 再简单点就是file只是简单请求了本地文件,将其作为一个服务器未解析的静态文件打开。而http是
JavaScript 同源策略和跨域
Jackson_Mseven的博客
04-07 140
同源策略:url 的 协议、IP、端口都相同。跨域:同源策略不满足。:天然允许跨域加载资源。
同源策略和跨域解决方案——JSONP、CORS、代理跨域(vue-cli脚手架搭建代理服务器)
m0_55734628的博客
08-29 2477
在简单请求中,只要满足简单请求的要求,一般情况下,是不怎么需要服务端去进行配置的,除了Access-Control-Allow-Origin这个字段是必备的OPTIONS请求作为预检请求,就算请求方法没有在Access-Control-Allow-Methods规定范围内也不会出现错误,但是我们不能自己发送OPTIONS请求CORS跨域设置涉及到后端和前端的配合。后端通过设置响应头来允许特定的跨域请求,而前端则需要确保请求头中包含适当的信息。这样可以保障安全地进行跨域资源访问参考文档:MDN。
js同源策略和跨域访问 -cors、proxy、jsonp
weixin_49070186的博客
12-18 317
同源策略同源策略,它是由Netscape提出的一个著名的安全策略,是浏览器最核心最基本的安全功能,web就是构建在同源策略的基础之上的。 源:域名,协议,端口 三者都必须相同,浏览器才会同意访问服务器,有一个不同,浏览器就会报异常,提示拒绝访问 不同源的数据怎么访问呢? -- 跨域访问 跨域 跨域就是不受同源策略影响,访问不同源数据。 跨域的方式? 实现跨域有三种方式: 一、cors跨域 这种跨域方式是在后端完成的,在后端程序中写入相应代码声明允许这个页面的访问,就可以实现跨域 ..
javascript中,同源策略是什么,解决跨域问题
我的博客简介
08-29 254
a 欲与 b 跨域相互通信,通过中间页 c 来实现。三个页面,不同域之间利用 iframe 的 location.hash 传值,相同域之间直接 js 访问来通信。服务端设置 Access-Control-Allow-Origin 即可,前端无须设置,若要带 cookie 请求,前后端都需要设置。通过iframe的src属性由外域转向本地域,跨域数据即由iframe的 window.name 从外域传递到本地域。两个页面都通过 js 强制设置 document.domain 为基础主域,就实现了同域。...
跨域 同源策略是什么
最新发布
04-25
跨域和同源策略是Web开发中的两个重要概念。 跨域(Cross-Origin)指的是在浏览器中,当一个网页的脚本试图访问不同源(域名、协议或端口)的资源时,就会发生跨域请求。同源策略(Same-Origin Policy)是浏览器的一种安全机制,它限制了一个源(域名、协议或端口)的脚本如何与其他源的资源进行交互。 同源策略的主要限制包括: 1. Cookie、LocalStorage和IndexDB等存储在浏览器中的数据,在跨域请求中不会被发送。 2. XMLHttpRequest和Fetch等Ajax请求只能发送到同源的URL。 3. DOM无法读取来自不同源的页面的内容。 4. JavaScript无法访问不同源的窗口对象。 为了实现跨域请求,可以通过以下几种方式: 1. JSONP:利用<script>标签可以跨域加载资源的特性,通过动态创建<script>标签来实现跨域请求。 2. CORS(Cross-Origin Resource Sharing):在服务器端设置响应头,允许指定的源进行跨域访问。 3. 代理服务器:在同源策略下,通过在服务器端进行请求转发,间接实现跨域请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈十一i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值