浏览器的同源策略 同源的定义

最新推荐文章于 2025-01-13 09:30:40 发布
原创 最新推荐文章于 2025-01-13 09:30:40 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Web

本文深入解析了同源策略的基本概念,包括三个相同原则:协议相同、域名相同、端口相同。通过具体实例,阐述了同源策略如何影响Cookie、LocalStorage等数据的读取,以及对DOM操作和AJAX请求的限制。

同源

“同源"指的是"三个相同”

  • 协议相同
  • 域名相同
  • 端口相同

举例来说,http://www.example.com/dir/page.html这个网址,协议是http://,域名是www.example.com,端口是80(默认端口可以省略)

示例:
URL: http://store.company.com/dir/page.html

URL结果原因
http://store.company.com/dir2/other.html同源只有路径不同
http://store.company.com/dir/inner/another.html同源只有路径不同
https://store.company.com/secure.html失败协议不同
http://store.company.com:81/dir/etc.html失败端口不同 ( http:// 默认端口是80)
http://news.company.com/dir/other.html失败主机不同

不同源的限制

  1. Cookie、LocalStorage 和 IndexDB 无法读取。
  2. DOM 无法获得。
  3. AJAX 请求不能发送。

参考
https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy

http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

https://www.jianshu.com/p/a0dd1e712c3a

【核心基础知识】浏览器同源策略与跨域方案
仰望星空的代码
08-08 550
一、浏览器同源策略(Same Origin Policy) 源(Origin)是由 URL 中协议、主机名(域名 domain)以及端口共同组成的部分。 如果两个 URL 的源相同,我们就称之为同源。不同源的情况有以下几种: 协议不同。比如:http://www.baidu.com与https://www.baidu.com,http与https协议不同。 主机名不同。比如:http://www.baidu.com与http://sp2.baidu.com。如果是ip地址也是同理。 端口不同。比
说说浏览器同源策略
weixin_33978044的博客
03-10 218
同源策略(Same origin policy)使得来自于不同来源的脚本,无法读取或修改当前源对象。它是浏览器最核心也是最基本的安全功能。 1 同源判断规则 如果域名或 IP 地址、端口与协议都相同,那么就会被判定为同源。 假设有这么一个 URL:http://www.deniro.net,下表中的 URL 与此比较,判断是否同源: URL 是否同源 原因 http://www.d...
浏览器同源策略详解
weixin_33794672的博客
09-02 426
概念 浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。所谓同源是指,域名,协议,端口相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权(通常是指后端给予你权力)的情况下。不能读写对方的资源。简单的来说,浏览器不允许包含在腾讯页面的脚本访问阿里巴巴页面的数据资源,会受到同源策...
什么是浏览器同源策略
weixin_47220950的博客
04-07 203
什么是浏览器同源策略? 概念 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 同源 是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 下表给出了相对http://store.company.com/dir/page.html同源检测的示例: 浏览器中的大部分内容都是受同源策略限制的,但是以下三个标签可以不受限制: <img src=XXX> <link href=XXX>
什么是浏览器同源策略
wangpachong的博客
11-27 424
所谓同源是指:域名、协议、端口相同 为什么要有跨域限制 因为存在浏览器同源策略,所以才会有跨域问题。那么浏览器是出于何种原因会有跨域的限制呢。其实不难想到,跨域限制主要的目的就是为了用户的上网安全。 ...
详解基于浏览器同源策略的几种跨域方式
09-22
本文要详细介绍的几种基于浏览器同源策略的跨域方式,可以帮助我们理解和解决这一问题。常见的几种跨域方式包括Flash跨域、服务器中转代理和JsonP跨域。 首先来看Flash跨域,虽然这是一种较老的跨域方式,但在过去...
浏览器安全(同源策略浏览器沙箱)
2301_79442654的博客
01-13 1175
浏览器沙箱是一种安全机制,它为浏览器中的各种网页内容,如 JavaScript 代码、插件等,创建一个隔离的运行环境。在这个环境中,运行的程序被限制在特定范围内,无法对外部系统或其他沙箱环境造成破坏。这就好比在一个密封的 “沙箱” 内进行游戏,里面的活动不会影响到沙箱之外的世界。
浏览器同源策略详解:源的定义与安全机制
资源摘要信息:"第八节 浏览器同源策略介绍-01"这一课程内容深入讲解了浏览器安全机制中的核心概念——同源策略(Same-origin Policy, SOP),并围绕“源”的定义同源策略的作用机制、IE浏览器对源的特殊处理方式...
RESTful开发风格7:跨域问题一:浏览器同源策略;(包括:浏览器同源策略是什么;域相同与否的界定;HTML中的<img>,<script>,<link>不受同源策略约束;)
小枯林的博客
11-16 963
说明: (1)本篇博客的代码,延续自【RESTful开发风格6:RESTful基本使用四:JSON序列化;(jackson组件,以及其中的 @JsonFormat注解来解决时间问题;)】中的【restful工程】; 在说【跨域访问】问题时,之所以要先说浏览器,是因为【跨域访问】的根源来自于【浏览器同源策略】; 一:浏览器同源策略; 1.【浏览器同源策略】是什么? 意思是: ● 比如有两个网站网站A】和【网站B】,这两个网站有不同的域名,在不同的服务器上;...
JSONP跨域数据请求解决方案项目_极简说明为通过动态创建script标签绕过浏览器同源策略限制实现跨域数据交互的轻量级技术方案_内容关键词包括JSONP工作原理同源策略限制跨.zip
最新发布
10-05
同源策略浏览器安全策略的一部分,它限制了来自不同源的文档或脚本间的交互。同源指的是两个URL的协议、域名和端口号都相同。当一个源尝试获取另一个源的资源时,如果协议、域名、端口号至少有一项不同,则属于...
浏览器同源策略
qq_43561370的博客
11-17 1370
同源策略 什么是同源简介 ​ 同源既是协议、域名、和端口三者相同,下面相对http://store.company.com/dir/page.html同源检测的示例。 ​ 浏览器中的大部分内容都是受同源策略限制的,但是以下三个标签可以不受限制 <img src=XXX> <link href=XXX> <script src=XXX> 为什么要有同源策略 ​ 如果不会操作的来源进行验证,那么不同源的数据和资源(如HTTP头、Cookie、DOM、localSto
浏览器安全之同源策略讲解
qq_37872337的博客
06-16 700
0x00前言        说起同源策略,想必大家都听说过,同源策略可以理解成一种约定,市面上所有的浏览器应该都具有这最基本的安全功能,缺少了它,浏览器可能不能正常工作~        所谓同源策略,当某个域中的脚本去请求另外一个域中的资源时,必须满足相同的协议、域名、端口号才能够访问成功~       &nb
浏览器同源策略
bobozai86的博客
05-09 251
一、含义1995年,同源政策由Netscape公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A页面设置的Cookie,B网页不能打开,除非这两个网页“同源”。所谓“同源”指的是“三个相同”。协议相同域名相同端口相同举例来说,http://www.example.com/dir/page.html这个网址,协议是http://,域名是www.example.com,端口是80(...
彻底理解浏览器同源策略SOP
andy_zhaozhao的专栏
01-09 1430
本文来自于公众号链接: 彻底理解浏览器同源策略SOP) 多种认证方式的优先级问题,如何杜绝冲突的问题 两个示例的描述不清晰的问题 这是一篇理论和实战相结合的干货文章,建议手机阅读者收藏本文,然后使用电脑下载源码进行实战 大纲: 1. 一.概述 1. 二.源码 1. 三.示例1:接口分多组,每组认证方式不同 1. 四.示例2:同组接口同时支持多种认证 1. 五.总结 1. 六.参考 ...
同源
尘微的博客
10-18 718
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源定义 如果两个 URL 的protocol、port(如果有指定的话)和host都相同的话,则这两个 URL 是同源。这个方案也被称为“协议/主机/端口元组”,或者直接是“元组”。(“元组” 是指一组项目构成的整体,双重/三重/四重/五重/等的通用形式)。 下表给出了与 URLhttp://store.company.com/di...
计算机网络 浏览器同源
siriusol的博客
04-25 474
转载于: http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 浏览器安全的基石是"同源政策"(same-origin policy)。 一、概述 1.1 含义 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个...
很详细的网页同源政策解释
weixin_44703504的博客
10-21 187
http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html
一文读懂“什么是同源
a549654065的博客
08-31 2598
此时会出现跨域不允许访问。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。,“元”,是指一些事物组合在一起形成一个整体,比如(1,2)叫二元,(1,2,3)叫三元)。的文档或者它加载的脚本与另一个源的资源进行交互,它能够帮助阻隔恶意文档,减少可能被攻击的媒介,可以使用。没有同源策略可能会造成CSRF攻击(跨站请求伪造)【攻击者盗用了你的身份,以你的名义发送恶意请求。在浏览器上当前访问的网站向另一个网站发送请求获取数据的过程就是。决定的,是一个重要的浏览器安全策略,用于限制一个。..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值