同源策略和跨域

最新推荐文章于 2022-04-21 09:50:20 发布
最新推荐文章于 2022-04-21 09:50:20 发布
阅读量147 收藏
点赞数
分类专栏: 计算机基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuerong_zhu/article/details/103038157
版权
本文介绍了URL的构成,包括协议、主机、端口和路径等。接着讲解了同源策略,它是浏览器的安全机制,限制了不同源之间的资源交互。最后讨论了跨域的概念,即当请求的协议、域名或端口不同时,被认为是跨域,这在Web开发中具有重要意义。
摘要由CSDN通过智能技术生成

URL(Uniform Resource Locator,统一资源定位符)😐

URL由三部分组成:资源类型、存放资源的主机域名、资源文件名。
也可认为由4部分组成:协议、主机、端口、路径
URL的一般语法格式为:(带方括号[]的为可选项):

protocol://hostname[:port]/path/[;parameters][?query]#fragment

protocol(协议)
指定使用的传输协议,最常用的是HTTP协议。
http 通过 HTTP 访问该资源。 格式 HTTP://
https 通过安全的 HTTPS 访问该资源。 格式 HTTPS://

hostname(主机名)
是指存放资源的服务器的域名系统(DNS) 主机名或 IP 地址。有时,在主机名前也可以包含连接到服务器所需的用户名和密码(格式:username:password@hostname)。

port(端口号)
整数,可选,省略时使用方案的默认端口,各种传输协议都有默认的端口号,如http的默认端口为80。如果输入时省略,则使用默认端口号。有时候出于安全或其他考虑,可以在服务器上对端口进行重定义,即采用非标准端口号,此时,URL中就不能省略端口号这一项。

path(路径)
由零或多个“/”符号隔开的字符串,一般用来表示主机上的一个目录或文件地址。

parameters(参数)
这是用于指定特殊参数的可选项。

query(查询)
可选,用于给动态网页(如使用CGI、ISAPI、PHP/JSP/ASP/ASP。NET等技术制作的网页)传递参数,可有多个参数,用“&”符号隔开,每个参数的名和值用“=”符号隔开。

fragment(信息片断)
字符串,用于指定网络资源中的片断。例如一个网页中有多个名词解释,可使用fragment直接定位到某一名词解释。

同源策略 😕

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制(对cookie的保护)。如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源

浏览器的同源策略规定某域下的客户端在没明确授权的情况下,不能读写另一个域的资源。

跨域 😗

跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域

一千二
关注
专栏目录
同源策略跨域
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
同源策略跨域解决方案.docx
10-26
同源策略跨域解决方案 同源策略是浏览器的一个安全功能,用来限制不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这...
同源策略跨域解决方案
weixin_30348519的博客
08-22 274
同源策略跨域解决方案 同源策略 一个源的定义 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 举个例子: 下表给出了相对http://a.xyz.com/dir/page.html同源检测的示例: URL结果原因 http://a.xyz.com/dir2/other.html 成功 ht...
深圳Web前端学习:跨域
11-25 175
深圳Web前端学习:跨域 在web有一种现象:不同的域名之间相互分享资源(信息)并进行通信。 这种现象叫做:跨域。 表面上看起来多个站点之间的来往增加是非常好的,但是其中弊端却是更大的。因为你不知道其他站点会拿你分享给他的信息做什么事情。所以出于安全性的考虑,在web中跨域这种现象默认是不允许的。 如果在两个或多个站点提前说好,我可以把我们站点客户端的数据分享给你,这样就会被浏览器默认阻止,因为他...
跨域-------------同源策略
江木
06-01 304
在前端开发中,经常遇到"跨域"的问题,以下的文章将探讨一下为什么会有"跨域"问题的出现,和所谓的"同源策略"同源策略1995 年由 Netscape 公司提出,之后被其他浏览器厂商采纳。同源策略只是一个规范,并没有指定其具体的使用范围和实现方式,各个浏览器厂商都针对同源策略做了自己的实现。一些 web 技术都默认采取了同源策略,这些技术范围包括但不限于Silverlight, Adobe Flas...
跨域访问和同源策略
书呆子ITme
03-01 312
因为在同一个浏览器窗口中能够同时打开多个网站的页面,而且它们都处于同一个会话中,如果不禁止跨域访问则会造成用户隐私数据泄露和登录身份冒用的问题,所以浏览器会使用同源策略限制跨域访问。 在浏览器中,通过JS代码访问不同域名下的URL或者iframe时,会被禁止访问。而不是通过JS代码进行的跨域访问不存在跨域问题!比如跨域加载图片,引用JS文件,下载各种文件,使用iframe跨域嵌入其他网站的页面都...
同源策略&跨域
m0_67841039的博客
04-21 2914
了解同源策略&跨域 1.什么是同源 同源指的是两个 URL 地址具有相同的协议、主机名、端口号。 例如,下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果: 2.什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。 3.什么是跨域 同源指的是两个 URL 的协议
理解跨域同源策略
m0_45899013的博客
06-24 545
当浏览器报错 No ”Access-Control-Allow-Origin“时,就是碰到了跨域问题了! 一、跨域 当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。 跨域则指:协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案) 二、同源的定义 如果两个 URL 的 protocol、port
php什么是同源策略,安全 初探同源策略及其安全
weixin_39776787的博客
03-23 251
今天了解了一些有关浏览器同源策略以及CSRF***之后,觉得挺有意思的,所以特此总结一波,给自己囤一点干货这篇文章主要包含三个大的方面:1.同源策略是什么及其作用2.如何绕过同源策略3.CSEF***及防御同源策略及其安全.png1.同源策略(same-origin policy):1.1 什么叫做同源:同源是针对域名来说的,对于任意的域名,只要他们的协议(HTTP,HTTPS)一致,主机一致,端...
php什么是同源策略,js同源策略是什么
weixin_34626306的博客
03-23 118
对于任何基于WEB的应用,最重要的就是安全性.JS中有各种安全检查以防止恶意脚本攻击你的机器,其中一些特定的安全手段在各种浏览器中都有采用.如:Mozilla有个完全独特的完全模型,涉及到了签署脚本和加强特权.我们要知道哪些安全手段是所有浏览器通用的,哪些是特定浏览器的.这样就能创建更安全的JS脚本.同源策略;JS只能与同一个域中的页面进行通讯.如:运行在 http://domain:port/a...
关于同源策略跨域访问的理解
zhangbinu
07-14 841
同源策略 理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 何谓同源: URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。 同源策略: 浏览器的同源策略,限制了来自不同源的”document”或脚本,对当前”document”读取或设置某些属性。
跨域同源策略的个人理解
qq_43288882的博客
11-20 223
跨域的理解 跨域就是浏览器从一个域名的网页去请求另一个域名的资源时,域名,端口,协议任一不同。 举个例子: 甲登录了银行页面,查看自己的余额,乙此时给甲发送了一个恶意网站,甲没有退出银行页面,直接点开这个恶意网站,那么,乙可以通过向浏览器发送数据,获取浏览器的响应信息,进而获取到甲关于银行的账号密码信息。 同源策略 同源策略就是浏览器从一个域名的网页去请求另一个域名的资源时,域名,端口,协议必须一...
同源策略
木子小姐
07-13 1545
web浏览器包含了JavaScript解释器,也就是说一旦载入Web页面,就可以任意的js代码在计算机里执行。存在安全隐患。对此做出限制。 1.第一条防线:客户端js没有权限写入或删除客户计算机上的任意文件或列出任意目录。意味着js程序不能删除数据或植入病毒。 2.第二条防线:在自己支持的某些功能上施加限制。 a.js程序可以打开一个新的浏览器窗口,但是为了防止广告↑滥用弹出窗口,很多浏览器...
php什么是同源策略,同源策略跨域知识点学习
weixin_42153801的博客
03-23 209
问题起因是在使用weibo api的时候,发现有一个报错。weibo api是https协议,我本地是模拟的回调域名,然后进行数据通信,本地http协议,于是乎就报错了。出于对postMessage的不是很熟悉,借此机会学习晚上一些自己的知识储备。api.weibo.com/2/oauth2/authorize?client_id=******&response_type=token&am...
深入解析JavaScript同源策略跨域访问实例及安全策略
JavaScript同源策略跨域访问是Web开发中至关重要的安全概念,它们确保了浏览器在处理来自不同源的请求时保护用户的隐私和数据安全。同源策略是浏览器内置的一种防御机制,它根据URL的构成(协议、域名和端口)来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值