阐述Javascript的同源策略?

于 2024-09-25 09:28:35 发布
阅读量270 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: JS 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn_Levy/article/details/142514728

同源策略(Same-origin policy)是一种重要的安全策略,它被用于限制从同一源加载的文档或脚本如何与来自其他源的资源进行交互。这是一种防止恶意行为的重要安全机制。

在JavaScript中,如果两个网页的协议,端口(如果有的话)和主机都相同,那么这两个网页属于同源。这意味着http://www.example.com/dir/page1.html 和 http://www.example.com/dir/page2.html 是同源的。

但是,以下例子则不属于同源:

  • http://www.example.com 和 https://www.example.com (协议不同)
  • http://www.example.com:80 和 http://www.example.com:81 (端口不同)
  • http://www.example.com 和 http://en.example.com (主机不同)

同源策略的主要影响包括:

  1. Cookie、LocalStorage 和 IndexDB 无法读写。
  2. DOM 无法获得和操作。
  3. AJAX 请求不能发送。

当然,也有一些方法可以在不同源的情况下进行数据通信,比如 JSONP、CORS(跨源资源共享)等。

比如,CORS是一种W3C标准,它允许服务器使用特定的HTTP头来告诉浏览器,它允许来自其他源的请求。这样,即使是不同源,我们也可以在满足CORS策略的条件下,进行数据通信。

同源策略与跨域
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
javascript同源策略
acm765152844的博客
03-01 2896
本文根据其他文章做修改和补充。 一、同源策略的产生 JS可以读取/修改网页的值。 一个浏览器中,打开一个银行网站和一个恶意网站,如果恶意网站能够对银行网站进行修改,那么就会很危险。 如果某个网站可以通过从其他的网站中获取页面到自己的网站,那么对那些做原创网站的站长就很不公平。 同源策略就是为了解决这类问题而出现的。 二、什么是同源策略(举例) 同源策略,即拥有相同的协议(
什么是javascript同源策略
zz_ll9023的博客
01-22 639
同样地,如果一个页面从http://example.com加载,并且尝试执行来自http://subdomain.example.com的JavaScript代码,浏览器也会阻止这种行为,因为主机名不同。如果一个页面从http://example.com加载,并且尝试执行来自https://example.com的JavaScript代码,浏览器会阻止这种行为,因为协议不同。假设有两个网站,一个是http://example.com,另一个是https://example.com。
解释一下 JavaScript同源策略
m0_71231013的博客
05-22 423
同源策略:是浏览器的一种安全机制,不允许向非同源的url地址发送ajax求。 跨域求:绕过浏览器的同源策略限制,向非同源的url地址发送求。最主要的两种解决方案,分别是 JSONP和 CORS。 JSONP:出现的早,兼容性好(兼容低版本IE)。是前端程序员为了解决跨域问题,被迫想出来的一种临时解决方案。缺点是只支持 GET求,不支持 POST求。 CORS:出现的较晚,它是 W3C标准,属于跨域 Ajax求的根本解决方案。支持 GET和 POST求。缺点是不兼容某些低版本...
js-22同源策略
Charlotte_99的博客
11-30 1115
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BGDnD5Mp-1669771511418)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\1649307607396.png)]实现原理: 动态构造script标签,将求url接口地址作为script属性src值。callBack 由后端提供。//动态创建script标签。
解释一下 JavaScript同源策略
mgaga的博客
11-15 401
同源策略是客户端脚本(尤其是Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。通俗点说也就是:浏览器访问一个 页面时,域名、端口、协议有一个不同就会产生跨域问题,所以同源策略必须一致。这里的同源策略指的是:协议,域名,端口相同,同源策略是一种安全协议。指一段脚本只能读取来自同一来源的窗口和文档的属性。
JavaScript同源策略与跨域问题深度解析
下面将详细阐述跨域问题的原因、同源策略的定义以及其目的,并讨论非同源策略下受到限制的行为和解决方案。 1,跨域问题的产生原因 跨域问题出现的原因是浏览器对JavaScript同源策略限制。同源策略规定,一个网页...
JavaScript跨域解决方案:百度通行证与同源策略解析
由于`<script>`标签不受同源策略限制,可以加载并执行任何域下的JavaScript代码,因此,它可以通过动态生成一个URL,将登录求的参数编码在URL中,然后加载这个URL,使得登录逻辑可以在`passport.baidu.com`上执行...
阐述Javascript的跨域
最新发布
02-28
这是由于浏览器的同源策略所限制的安全机制。 同源策略要求网页只能与同一域名、协议和端口的资源进行交互,而不能直接访问其他域名下的资源。跨域问题常见于以下场景: 1. Ajax求:当使用XMLHttpRequest或Fetch...
【2023跨域通信】:深入理解并突破iframe同源策略限制
[【2023跨域通信】:深入理解并突破iframe同源策略限制](https://img-blog.csdnimg.cn/ae8d6e527d434353a7574467265f6e88.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6LeR6LeR...
js的同源策略是什么?
weixin_61236636的博客
06-25 1578
http协议、域名、端口一致为同源策略同源策略是浏览器为了安全访问网页内容而出现的一种措施。 【https协议的默认端口号443,http端口80】非同源策略就是当使用ajax求时协议、域名、端口号中有一项不相同时出现的情况。非同源策略会产生跨域求。前端可以使用jsonp解决,也可以借助nodejs作为代理求。jsonp就是借助了script标签的src属性可以跨源获取脚本来实现跨域求。获取数据需要前端与后端协商好回调函数,后端把数据放在回调函数中,前端预先声明好回调函数,当数据返回时前端的函数自
14.(问答题)解释一下 JavaScript同源策略
weixin_46281185的博客
10-27 161
参考答案:同源策略是客户端脚本(尤其是 Javascript)的重要的安全度量标准。它最早出自 Netscape Navigator2. 0,其目的是防止某个文档或脚本从多个不同源装载。所谓同源指的是:协议,域名,端口相同,同源策略是一种安全协议,指一段脚本只能读取来自同一来源的窗口和文档的属性。 参与互动 ...
JavaScript同源策略
didadidadidadid的博客
12-29 238
a. 同源策略指的是协议,域名,端口相同 b. 同源策略是一种安全协议 c. 指一段脚本只能读取来自同一来源的窗口和文档的属性
JavaScript同源策略是什么
super帅的博客
04-05 1782
在客户端编程语言中,如javascript和 ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域,什么叫不同的域呢?当两个域具有相同的协议, 相同的端口,相同的host,那么我们就可以认为它们是相同的域。同源策略还应该对一些特殊情况做处理,比如限制file协议下脚本的访问权限。本地的HTML文件在浏览器中是通过file协议打开的,如果脚本能通过file
什么是JavaScript同源策略
愚公的博客
11-23 1240
概念: 同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。 这里的同源策略指的是:协议,域名,端口相同,同源策略是一种安全协议,指一段脚本只能读取来自同一来源的窗口和文档的属性。 为什么要有同源限制: 我们举例说明:比如一个黑客程序,他利用Iframe把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中in
28.解释一下JavaScript同源策略
zhy1101854233的博客
01-02 234
a.同源策略指的是协议,域名,端口相同 b.同源策略是-种安全协议 1 1/55 c.指一段脚本只能读取来自同一来源的窗 口和文档的属性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值