Cookie,同源策略,跨域,JSONP

最新推荐文章于 2024-09-19 13:30:22 发布
原创 最新推荐文章于 2024-09-19 13:30:22 发布 · 464 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #前端 #javascript

文章介绍了Cookie的基本概念,包括其与localStorage和sessionStorage的区别,如存储大小和生存期。同源策略是浏览器的安全机制,限制了跨域请求。为解决跨域问题,文章提到了CORS、服务器代理和JSONP三种方法。

一、Cookie

  1. 概念:储存在本地的数据片段
  2. 与localStorage和sessionStorage的区别
    1. cookie默认有会话有效期,浏览器关闭cookie自动删除,localStorage只要不主动删除,数据会永远保存在本地
    2. cookie储存的数据大小在4kb左右,存储的条数在150条左右(不同浏览器存储条数不一样但都大差不差),localStorage存储的数据大小在5M左右,条数不限制
    3. cookie会随着http请求发送给服务端,而localStroge不会默认发送给服务器
    4. cookie的增删改查操作相对比较麻烦
  3. 用法:
    1. 增:document.cookie = "username=admin";

设置有效期:

  1. 取:console.log(document.cookie);   取到的是所有的cookie

单独取值:

  1. 删:将时间设置为负值

二、同源策略:

  1. 概念:
    1. 同源:协议,域名,端口号都相同,如果有一项不同就是非同源
    2. 同源策略:浏览器自身的安全机制,通过ajax在访问非同源资源时,会报错(跨域错误)

三、跨域的处理方式(3种)

  1. Cors     跨域资源共享
  2. serverProxy    服务器代理
  3. JSONP   
    1. 不再使用ajax请求非同源资源,利用script里的src属性访问非同源时没有跨域限制这个点,来实现对非同源资源的请求
Johannajensen
关注
Ajax 同源策略JSONP
yexiang优快云的专栏
05-13 210
一、同源策略JSONP 1.什么是同源 如果两个页面的协议,名和端口都相同,则两个页面具有相同的源 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测:(端口号不写默认是80) 2. 什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制 通..
同源策略与corsjsonp劫持
j1044957016的博客
05-31 1013
文章目录前言一、同源策略二、Ajax技术三、CORS1.简单请求2.非简单请求3.漏洞成因及修复四、jsonp劫持总结 前言 本文整理同源策略,Ajax,corsjsonp劫持 一、同源策略 同源策略(Same Origin Policy):该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。(防止内部资源被外部页面脚本读取或篡改) 浏览器的同源策略规定: 不同的客户端脚本在没有
同源策略以及cookie安全策略
08-29
站点请求伪造(Cross—Site Request Forgery).以下简称CSRF。是一种广泛存在的网站漏洞。Gmail、YouTube等著名网站都有过CSRF漏洞.甚至包括“ING DIRECT”这样的荚国第四大储蓄银行的金融机构网站。2009年3月著名网络安全机构SANS与MITRE结合来自全球超过30个软件工作者及安全专家,将CSRF列为最危险的25个编程错误之一。
web安全day48:session和cookie同源策略的初步理解
小梁的博客
01-17 1650
请求头 HOST:用于指定被请求资源的Internet主机和端口号 user-agent:浏览器指纹 referer:当前页面的上一个页面,如果是直接访问,则此项为空 下面是一个get页面 GET /post.html HTTP/1.1 Host: 192.168.1.3 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML,
AJAX异步交互 同源策略 Cookie
amuist_ting的博客
09-08 311
核心 XMLHttpRequest XMLhttpRequest对象用于与服务器交互 通过XMLHttpRequest可以在不刷新页面的情况下请求特定URL,获取数据;这允许网页在不影响用户操作的情况下,更新页面的局部内容 let xhr = new XMLHttpRequest(); --xhr.open(method, url, flag) method 请求方式 url 请求地址 --xhr.onreadystatechange 当readyState属性发生变化时触发 xhr.onr
Cookie同源策略
Nanki_的博客
01-19 1169
同源策略(Same-OriginPolicy)是浏览器安全机制的一部分,用于限制一个源(名、协议和端口的组合)的文档或脚本如何与来自另一个源的资源进行交互。这个策略帮助防止潜在的恶意网站在用户浏览器中执行恶意操作。
cookie同源策略
最新发布
qq_66400200的博客
09-19 734
端口:如果设置 Cookie 时指定了端口,那么 Cookie 只能在与该端口相同的请求中发送。如果没有指定端口,默认情况下,Cookie 适用于与设置 Cookie 时的名相关的所有常用端口(如。通过限制 Cookie 的发送范围,只有合法的、同源的服务器才能访问和使用相应的 Cookie 信息。Cookie同源策略是指浏览器在发送 Cookie 时,只会将 Cookie 发送到与当前页面同源的服务器上。协议:Cookie 只能在与设置 Cookie 时使用的协议相同的请求中发送。
同源策略
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为的问题访问不到。大致看了下腾讯云关于设置访问的教程,按照前端同学给的名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个的javascrip脚本和另一个的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
七、同源策略,解决同源限制,JSONP,防抖和节流
快乐de馒头
01-09 612
(一)同源策略 1.同源 如果两个页面的协议,名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测: 2.同源策略 同源策略(英文全称Same origin policy)是浏览器提供的一个安全功能。所谓同源是指名,协议,端口完全相同,只要有一个不相同则不同源,不同源即 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜.
问题详解:同源策略JSONP解决方案
同源策略禁止JavaScript操作,例如Ajax请求、读取Cookie、LocalStorage或IndexedDB以及操作其他的DOM对象。当试图执行这些操作时,浏览器会抛出错误,导致请求失败。这在开发和面试过程中是常见的挑战。 针对...
SSO单点登陆实现 cookie + jsonP 实现夸单点登陆
04-19
实现单点登录功能
浏览器同源策略Cookie的作用
weixin_33895695的博客
09-28 144
所谓"同源"指的是"三个相同": 1.协议相同 2.名相同 3.端口相同 当着三个地方相同才算同源 例如:http://www.example.com:8888/dir/page.html 协议是http:// 名是www.example.com 端口是8888 采用同源策略的目的:是为了保证用户信息的安全,防止恶意的网站窃取数据。设想这样一种情况:A网站是一家银行,用户登录以后,又去...
JavaScript(Ajax)和Cookie同源策略
云计算?
01-20 172
一个URL由四部分组成,拿http://blog.youkuaiyun.com/yanical来说(http的默认端口是80,https的默认端口是443。如果是默认端口,可以省略,所以这个URL等价于http://blog.youkuaiyun.com:80/yanical) 协议:http 主机:blog.youkuaiyun.com 端口:80 路径:/yanical 所谓的同源就是要求这个URL的协议,主机,端口三...
从头到尾讲讲 cookie同源策略越?解决问题?
TTianYe的博客
04-15 3780
cookie同源策略解决方法? 在讲解之前,要先讲一下的出现是出于浏览器的同源策略限制,以及cookie。 1 cookie ​ 当我们在访问网页的时候客户端(我们本地的电脑)会发送一个请求到服务器服务器会保存用户状态,生成一个证书文件(就是cookie),并返回到客户端,存储在浏览器中,当我们使用同一个浏览器再次发出请求的时候,客户端就会将本地的cookie加上URL访问地址同是发送给服务器服务器就会辨别用户状态(URL组成:协议://主机(名):端口/路径,其中主机也指I
同源策略介绍
weixin_44174581的博客
08-11 1956
同源策略 同源策略限制了不同源之间如何进行资源交互,是用于隔离潜在恶意文件的重要安全机制。 是否同源由URL决定,URL由协议、名、端口和路径组成,如果两个URL的协议、名和端口相同,则表示他们同源。 1.file同源策略 只有当源文件的父目录是目标文件的祖先目录时,文件才能读取另一个文件。 2.cookie同源策略 cookie使用不同的源定义方式,一个页面可以为本和任何父设置cookie,只要是父不是公共后缀(public suffix)即可。 不管使用哪个协议(HTTP/HTTPS)
理解同源,理解同源策略-----解决set-cookie字段失效问题
m0_55861837的博客
11-25 1226
通过一个setcookie这一个字段的存储问题,了解到了同源是什么,顺便了解了一下CORS。
浏览器同源策略问题 - Cookie访问限制
zhj52666的博客
09-27 3779
对应cookie来说,浏览器的同源策略将会限制不同源间的访问,对于站和来说对访问cookie的影响也是不同的。同站请求,对于使用HTTPS协议的API,浏览器会存储cookie,不论`samesite`的值;对于使用HTTP协议的API,浏览器会存储`samesite`的值为`Lax`和`Strict`的cookie
随笔记录 Jsonp Cookie DNS
手把手教你学安卓
08-16 743
Jsonp JsonJSONP 可以网络协议层Cookie
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值