阿语Python项目实操之美多后台管理-管理员登录第2.1节浏览器的同源策略

最新推荐文章于 2023-06-28 14:07:11 发布
最新推荐文章于 2023-06-28 14:07:11 发布
阅读量126 收藏
点赞数
文章标签: web cookie nginx session 安全

浏览器的同源策略

1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。

同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有同一个源的脚本赋予dom、读写cookie、session、ajax等操作的权限。

url由协议、域名、端口和路径组成,如果两个url的协议、域名和端口相同,则这两个url是同源的。

举例来说,http://www.example.com/dir/page.html这个网址,协议是http://,域名是www.example.com,端口是80(默认端口可以省略)。它的同源情况如下。

url是否同源原因
http://www.example.com/dir2/other.html协议、端口、主机相同
https://example.com/dir/other.html不同的协议(https)
http://www.example.com:81端口不同(81)
http://news.example.com/域名不同

同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。

设想这样一种情况:A网站是一家银行,用户登录以后,又去浏览其他网站。如果其他网站可以读取A网站的 Cookie,会发生什么?

很显然,如果 Cookie 包含隐私(比如存款总额),这些信息就会泄漏。更可怕的是,Cookie 往往用来保存用户的登录状态,如果用户没有退出登录,其他网站就可以冒充用户,为所欲为。因为浏览器同时还规定,提交表单不受同源政策的限制。

由此可见,"同源政策"是必需的,否则 Cookie 可以共享,互联网就毫无安全可言了。

zz77244920
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
meiduo_and_meiduo_admin:美多商城和美多后台
05-09
pupuandpupuadmin
浏览器同源策略
weixin_34183910的博客
02-20 126
浏览器同源策略 古代的楚河汉界明确规定了楚汉两军的活动界限,理应遵守,否则必天下大乱,而事实上天下曾大乱后又统一。这里我们不用管这些“分久必合,合久必分”的问题,关键是看到这里规定的“界限”。Web世界之所以能如此美好地呈现在我们面前,多亏了浏览器的功劳,不过浏览器不是一个花瓶——只负责呈现,它还制定了一些安全策略,这些安全策略有效地保障了用户计算机的本地安全Web安全。  注: ...
浏览器同源策略与跨域
letterTiger的博客
03-11 4116
怎么使用JSONP规避浏览器同源策略进行跨域获取数据,而DOM的跨域操作又怎么操作?
浏览器同源策略
weixin_57153112的博客
07-21 185
浏览器同源策略
基于Django+python开发的美多商城项目源码.zip
最新发布
08-26
基于Django+python开发的美多商城项目源码.zip基于Django+python开发的美多商城项目源码.zip基于Django+python开发的美多商城项目源码.zip基于Django+python开发的美多商城项目源码.zip基于Django+python开发的美多...
资料-python实战项目美多商城.zip
10-02
使用python django编写的前后端分离项目,美多商城源代码
Python基于Django的实战项目源码——美多商城.zip
05-08
Python基于Django的实战项目源码——美多商城 Python基于Django的实战项目源码——美多商城 Python基于Django的实战项目源码——美多商城 Python基于Django的实战项目源码——美多商城 Python基于Django的...
美多商城~~后台项目~~前端代码~~python5.0~~基于vue~~
04-12
~~高可用~~找好久才找齐~~~来源于网络~~欢迎一起学习~~如有问题可私密本人~~一起交流学习~~~欢迎介绍工作~~
美多商城后台企业课件-讲义等.rar
06-29
关于DRF开发的一个参考资料,写的挺好的。包含了DRF和django后端开发的几乎所有常用的知识点。 可以作为参考和写简历,快速填充自己的技能点。
美多商城后台项目.md
03-19
适合DRF练手项目
美多商城前后端 内附源码
01-01
电商项目美多商城 前端分离开发 内附源码
浏览器安全同源策略
xxx
06-28 1295
明确定义集成系统之间的接口和端点。确定HTTP请求和响应的格式,包括使用的数据编码格式(如JSON或XML),以及请求和响应的头部信息。定义HTTP的接口,首先应该确定接口功能和目标,明确接口的目的和提供的功能。确定接口所要实现的业务逻辑或服务,并理解它在整个系统中的角色和作用。然后选择HTTP方法和端点,根据接口的功能,选择合适的HTTP方法(如GET、POST、PUT、DELETE等)来表示接口的操作类型。同时,定义接口的端点(Endpoint),即接口的URL路径,例如:/api/users。
[10]浏览器同源策略你清楚吗?
我们一起学前端
11-19 460
我们结合生活去再理解一下: 假如你们家的房子,是不是不允许陌生人进入,如果可以随便进入,那么就有可能被盗了,那么这个时候,锁和钥匙就出现了为了保证家的安全。这个锁和钥匙就是这里的同源策略同源策略就是指必须在同一个协议,域名,端口号下,而且三者必须一致的。同源策略:要求一个服务器上的网页,只能请求这个服务器上的资源。CORS是基于http1.1的一种跨域解决方案,它的全称是。haring,跨域资源共享。
什么是浏览器同源策略
田兴的博客
08-28 2020
概念 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 同源 是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 下表给出了相对http://store.company.com/dir/page.html同源检测的示例: 浏览器中的大部分内容都是受同源策略限制的,但是以下三个标签可以不受限制: <img src=XXX> <link href=XXX> <script
7.浏览器原理之浏览器同源策略
qq_42349528的博客
02-25 3383
目录1.什么是同源策略2.如何解决跨域问题3.正向代理和反向代理的区别4.NginX的概念及其工作原理 1.什么是同源策略 2.如何解决跨域问题 3.正向代理和反向代理的区别 4.NginX的概念及其工作原理 NginX是一款轻量级的Web服务器,也可以用于反向代理,负载均衡和HTTP缓存等。NginX使用异步事件驱动的方法来处理请求,是一款面向性能设计的HTTP服务器。 传统的Web服务器如Apache是process-based模型的,而Nginx是基于event-driven模型的。正是这个主要的区别
基于django美多商城后台登录页面前后端分离
05-25
2.创建一个 Django 项目和应用程序: ``` django-admin startproject myproject cd myproject python manage.py startapp myapp ``` 3.在应用程序的 models.py 中定义用户模型,并使用 Django 自带的用户认证系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值