【网络安全 | 浏览器安全机制】同源策略(Same origin policy)及跨域请求

已于 2024-07-30 17:55:01 修改
阅读量1w 收藏 37
点赞数 23
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: http 同源策略 跨域请求 浏览器安全 CORS JSONP
于 2023-08-24 22:16:35 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/132482937

文章目录

什么是同源策略

同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。

在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。

举个例子:
当一个浏览器的两个tab页中分别打开来自百度谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。

在这里插入图片描述
注意:跨域并不是请求发不出去,而是请求能发出去且服务端能收到请求并正常返回结果,只是结果被浏览器拦截。

假设某标准URL为http://store.company.com

跨域举例如下:

在这里插入图片描述

假设某标准URL为http

了解本专栏 订阅专栏 解锁全文 超级会员免费看
【爱心跳动——HTML实现 (效果+代码)】| 前端面试:解释什么是浏览器同源策略Same-Origin Policy)以及限制。
追光者♂:记录、分享、总结、提升,现象级专栏《Python从入门到人工智能》作者,无惧黑暗,坚信曙光
02-12 2万+
目录效果代码说明 效果 代码 爱心跳动.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>html</title> <style> *{ padding: 0; margin: 0; } body{
同源策略
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为的问题访问不到。大致看了下腾讯云关于设置访问的教程,按照前端同学给的名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个的javascrip脚本和另一个的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
什么是浏览器同源策略Same-Origin Policy)?
xingyu_qie的专栏
08-06 2215
协议:如httphttps。名:如。端口:如80(http 默认端口)或443(https 默认端口)。如果两个 URL 的协议、名和端口都相同,则它们被认为是同源的。和是同源的。和不是同源的(不同的协议)。和不是同源的(不同的名)。和不是同源的(不同的端口)。浏览器同源策略是 Web 安全的重要基石,尽管有时候它可能会限制开发者的操作,但其存在的主要目的是为了保护用户免受潜在的安全威胁。
浏览器安全同源策略
aide521521的博客
03-18 767
同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会受到影响.可以说Web是构建在同源策略的基础之上的,浏览器只是针对同源策略的一种实现.浏览器同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性.影响"源"的因素有:协议,名,端口号.需要注意的是,对于当前页面来说,页面存放JavaScript文...
前端面试必问:一文搞懂同源策略是什么、作用及解决方案,轻松应对问题
最新发布
u010544438的博客
10-15 916
Jsonp(JSON with Padding) 是 json 的一种”使用模式”,可以让网页从别的名(网站)那获取资料,即读取数据。要想了解jsonp的原理,首先一定要明白script标签的src属性做了什么事情</'.box'css'red'</src属性会给服务器发送请求请求一个js文件浏览器会解析执行这个js文件里的代码jsonp的基本原理,主要就是利用了script标签的src没有限制来完成的。因为js调用(实际上是所有拥有src。
浏览器原理---浏览器同源策略
sinat_34896766的博客
05-08 1307
同源策略限制了从同一个源加载的文档或脚本如何与另一个源的资源进行交互。这是浏览器的一个用于隔离潜在恶意文件的重要的安全机制。协议端口号名必须一致。同源策略:protocol(协议)、domain(名)、port(端口)三者必须一致。当前下的 js 脚本不能够访问其他下的 cookie、localStorage 和 indexDB。当前下的 js 脚本不能够操作访问操作其他下的 DOM。当前下 ajax 无法发送请求
浏览器的几种防护策略
kali_Ma的博客
11-15 3641
前言 近年来人们发现浏览器才是互联网最大的入口,绝大数用户使用互联网工具是浏览器,因此浏览器如果具备安全功能,将很好的保护用户上网。 一、同源策略 1、什么是同源策略 同源策略Same Origin Policy)是一种约定,他是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能受到影响,可以说web的构建实在同源策略的基础之上的,浏览器只是针对同源策略的一种实现表示。 浏览器同源策略,限制了来自不同源的文件或脚本,对当前的文件读取或者设置某些属性。 如果没有同源策略,假设a.co
浏览器同源策略
weixin_34183910的博客
02-20 230
浏览器同源策略 古代的楚河汉界明确规定了楚汉两军的活动界限,理应遵守,否则必天下大乱,而事实上天下曾大乱后又统一。这里我们不用管这些“分久必合,合久必分”的问题,关键是看到这里规定的“界限”。Web世界之所以能如此美好地呈现在我们面前,多亏了浏览器的功劳,不过浏览器不是一个花瓶——只负责呈现,它还制定了一些安全策略,这些安全策略有效地保障了用户计算机的本地安全与Web安全。  注: ...
理解同源(Same-Origin Policy)和(CORS)
python_neophyte的博客
09-02 2266
写在前面 本文作为我这几天阅读相关文章的一个小结。 什么是浏览器同源策略同源策略浏览器的一种为了保护用户信息安全而制订的安全策略。 为什么要有同源保护? 既然是一种安全策略,那肯定是没有它的时候,会有安全问题,也就是说,没有它 = 不安全,有它 = 有了基本的安全保障,下面为了解释没有同源保护存在时可能出现的安全问题,先解释cookie。 什么是cookie? 学习web开发的朋友,或者cs从业人员肯定都知道cookie这个东西的存在。简单来说,它是用户的一个会员卡,就好像在现实生活中,去超市(超市
浏览器安全策略:同源策略资源共享
在本篇文章中,我们将详细介绍同源策略Same-origin Policy),它是浏览器安全的核心策略之一。同源策略是指如果两个 URL 的协议、名和端口都相同,我们就称这两个 URL 同源。这意味着,如果一个网页想要请求另一...
同源策略Same-Origin Policy
qq_74114417的博客
12-14 3662
同源策略是Web浏览器的一种安全机制,用于限制来自不同源的文档或脚本如何与另一个源的资源进行交互。这种策略有助于防止恶意网站读取另一个网站的敏感数据,例如用户的登录凭据或私人信息。通过确保只有来自相同源的脚本才能访问和操作DOM、发送AJAX请求或读取Cookie等,同源策略为Web应用程序提供了基本的安全保障。Web内容的源由用于访问它的URL的方案(协议)、主机名(名)和端口定义。即源由协议、名和端口组成。在页面中通过 about:blank 或 javascript:;
浏览器同源策略问题
小秀的博客
11-01 1508
实际工作场合并不会用。JSONP 是⼀种请求数据的⽅式,它利⽤了<script>标签不受同源策略限制的特性,可以从不同的请求数据。实现原理是在服务端⽣成⼀个 JavaScript 函数,客户端使⽤<script>标签请求该函数,服务端返回该函数的调⽤,并将需要传输的数据作为函数参数传⼊。所以jsonp解决的问题具有很明显的不⾜,它只能实现get⽅法的请求。对于post put delete 等其它请求⽆法实现。// 前端// 后端 这⾥⽤ express 来模拟})})
浏览器同源策略
letterTiger的博客
03-11 4353
怎么使用JSONP规避浏览器同源策略进行获取数据,而DOM的操作又怎么操作?
浏览器同源策略是什么?
DANGLi_的博客
03-30 306
浏览器同源策略(Same-Origin Policy)是一种安全机制, 它限制了一个网页文档或脚本如何与另一个源(协议,主机和端口)的资源进行交互。例如:https://www.example.com和https://www.example.com:443是同源的,https://www.example.com和http://www.example.com不是同源的。如果没有同源策略的限制,攻击。同源策略的限制是基于源的三个组成部分:协议、主机和端口。源共享(CORS)或者代理等技术来绕过同源策略的限制。
同源政策(same-origin policy
TKOP_的博客
04-20 2190
尽力使用简洁通俗的语言去概括自己对浏览器同源政策的理解。在理解同源政策后了解有哪些实现资源访问的方式,例如 JSONPCORS 和 WebSocket 等。
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值