同源访问与cookie

最新推荐文章于 2025-10-22 10:03:58 发布
原创 最新推荐文章于 2025-10-22 10:03:58 发布 · 461 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#脚本 #jsonp #Scheme #SNS #JavaScript #ViewUI

起因:


  组件采用很常见的无刷新上传文件 方式,但在某处应用一直抛出异常:permission denied 以及 domain 相关的错误,仔细排查原来是调用页面设置了 document.domain ,借此机会总结下。



同源策略:


  每个页面都包含两个概念:origin(源)以及 effective script origin


   origin:


有三个组成部分约束,协议scheme,host,port,形成三元组,两个不同源比较正是比较这三个部分。( host 间是完全比较,子域名间相互包含也认为不相同而不能互相访问)


   effective script origin:


默认和 origin 一样,但是可以经由 document.domain 设置 host 与 port 部分,并且一旦设置, port 部分会变成特殊值:"manual override" ,这个值除了和"manual override"相同外不和其他任何值相同。但是要注意的是


1. domain 只能设宽泛,比如页面 xx.iteye.com 的domain可设置为 iteye.com ,但是不能互逆,并且设置只能越来越宽泛,一旦页面 y.xx.com 设置了 xx.com 那么这个页面就再也不能重新设置 domain 为 y.xx.com.

 

2. 对于国际化域名,domain 不能设置太宽泛,比如 xx.javaeye.co.us 的最多可设 javaeye.co.us,而不能是 co.us

 

3. 共享域名的情况要特别注意,最好不要设置domain,否则xx.com 可能会被 xx.com:8080 的页面访问,引发同源保护失效(设置了domain,port就变成"manual override"!).


页面互访规则:


两页面能够互相访问正是比较两个 effective script origin 是否相同,相同的话则可以互相访问,比如 主页面嵌入了一个同一个域名下的子页面,那么如果主页面设置了 document.domain ,那么子页面也必须设置相同的值,否则两者就不能互相通信了,这也正是开头场景遇到的问题。

 

demo @ google code

解决:


对于开头的错误,原先可能 server 端只需返回:

 

{"url":"http://xx/y.jpg"}
 

我们只需访问 iframe.contentDocument.body.innerHTML 来访问浏览器 parse 好的内容,而如果主页面设置了 domain :

 

document.domain='xx.com';
 

那么server 现在需要返回的 iframe 内容需要加入对应的设置相同 domain 脚本:

 

<html>
<head>
<script>
    document.domain="xx.com";    
</script>
</head>
<body>
{ "url":"http://xx.com/sns_album/i3/y.jpg"}
</body>
</html>
 

将脚本单独放在 head 中和 body 分开,则仍然可以取 body 内容,否则脚本会和 body 混合在一起。


延伸:


由于 XHR 也会受到同源策略的影响:

 

y.xx.com 页面不可以发送 xhr 请求给 xx.com ,但是如果在 y.xx.com 设置 domain=xx.com ,就可以发了 (当然仍然可以给 y.xx.com 发送接收 xhr),但是无论怎么设都不可以往 z.xx.com 发送请求,因为 domain 只能设置当前页面 hostname 的后缀!

 

 

另一方面 XHR 作为数据传输技术,没法执行 domain 设置脚本,不过有人已经实现了通过设置 domain 的iframe作为中转层进行通信 , KISSY io 也对此进行了支持。推荐比较简单的替代方案为:JSONP

 

Cookie

 

但是同源策略却和 cookie 完全没有关系, cookie 是自己独立的一套规则 (甚至和访问的 port 端口都没有关系):


0. 注意 cookie 总大小(4k)以及个数(20) 的所有浏览器支持的极端限制


1. 通过服务器 Set-Cookie 或客户端 document.cookie= 进行添加,如果添加后,


 1.1 当前页面的cookie(本host以及host后缀域)总大小 (name=value;串)大于 4096 byte 则添加无效。


 1.2 当前添加域的cookie个数超过上限,添加无效 


通过设置 expire 小于当前事件来控制 cookie 删除.如果不设置 expire,则该 cookie 为 session cookie,浏览器关闭后自动删除。

2. 访问一个页面前,首先列出当前 host 下以及当前 host 的后缀系列下设置的 cookie 列表


3. 对 2 的列表进行循环过滤


   3.1 path 是当前页面的 path 的前缀,进入 3.2 ,否则不发

   3.2 secure == true 并且 页面不是 https ,不发,否则进入 3.3

   3.3 按照 host 以及 path,越特殊的越靠前,(选取个数上限的cookie ? 不确定 !),以name=value;拼成字符串,发送往服务器,(根据 1.1 这个串不大于 4096 byte)

 

reference :


same origin w3 规范


document.domain @ MDC


Same_origin_policy_for_JavaScript @ MDC


Same-origin policy for file: URIs @ MDC


About Cross-Frame Scripting and Security @ MSDN


How to make XMLHttpRequest calls to another server in your domain @ ajaxian

 

 

 

 

 

差分电路中输出电压偏置的原理
硬核科技
09-02 181
差分放大电路是一种能抑制共模干扰、放大差分信号的重要结构,广泛应用于电压采样、信号调理等场景。其核心由输入电阻网络、运算放大器和反馈电阻组成,通过负反馈实现线性放大。差分电路具有共模抑制特性,输出电压与输入差分电压成比例。在工程应用中,常需加入偏置电压将负信号抬升到ADC可采范围,并需注意电阻匹配、布线对称等设计要点。典型应用包括电网采集、电池检测等,通过合理偏置既能保护器件又能实现完整信号采样
采样 | 高压直流采样电路详解
ningvay的博客
07-11 3万+
​ 设计BMS系统时不管是用来判断继电器状态还是采集电池组电压我们无法避免的一个问题就是采总。然鹅动力电池系统是电压平台较高的直流电压,而且要求高压系统和低信号控制系统隔离,那我们怎么做才可以既保证硬件电路系统安全可靠而且成本控制到位,当然做法有很多,今天熊猫给大家提供两种方案思路抛砖引玉以供参考。 方案一 电阻分电路 根据你需要采样电压范围选择合适的分电阻(注意:电池的电压是一个范围值,阻值选取时需要计算最好让分后的电压接近AD采样电压的1/2范围附近),电阻选型..
实现直流高电压(100Vdc~1000Vdc)检测采样电路(隔离方案)
洛溪之恋的博客
06-14 1万+
运放U3构成射极跟随器,用来提高检测电路的输出带载能力,隔离前级输出电路和后级处理电路,最终达到提升电压采样精度的目的;(5)运放U1~U3:如果输入直流线电压较低,经过电流传输、光电感应和电流电压变换后,最后的输出电压幅度可能会比较小,在运放端甚至会出现截止失真(下限截止),同时,运放的失调电压、偏置电流对电压采样精度也有很大影响,因此,选择运放型号为:OPA2171AIDR,该运放属于高精度型,输入失调电压典型值为0.25mV,输入偏置电流小于15pA,基本可以满足采样精度的要求。
电流检测放大器和差分放大器实现高精度电流检测
09-27
一种高精度的电流检测方案:电流检测放大器和差分放大器实现高精度电流检测
电流采样电路对决:差分放大 VS 传统方案,你真的选对了吗?
最新发布
qq_58068673的博客
10-22 1299
简单说,就是同时叠加在两个测量点上的噪声。你的采样电阻一端电压:5.000V(实际)另一端电压:5.100V(实际)理想差值:0.100V ✓地线上有噪声波动±10mV电源纹波叠加±20mV长线感应干扰±15mV单端测量测量点电压 = 5.100V ± 45mV (噪声)参考地 = 0V (认为是稳定的,但其实也在漂)结果 = 5.100V ± 45mV → 误差巨大!差分测量正端电压 = 5.100V ± 45mV (噪声)
电压检测----差分放大电路
weixin_45063971的博客
08-08 2507
电压检测差分放大电路
实用电路精讲系列---双级运放放大电路(差分放大+跟随缓冲)
weixin_40590799的博客
08-06 2075
本文分析了双极运放放大电路的工作原理及其典型应用。该电路结合差分放大器和跟随缓冲器,实现高精度信号放大与阻抗匹配。差分放大器通过放大差模信号并抑制共模噪声提升信噪比;跟随缓冲器则提供阻抗变换,确保信号稳定传输。两者协同工作可优化输入阻抗、增强噪声抑制并提高设计灵活性。文章还列举了10个典型应用案例,包括医疗设备、工业传感器和新能源系统等,展示了该电路在精密电子系统中的关键作用。最后通过实用电路分析,详细说明了各模块功能及设计注意事项。
电流采样电路设计:差分放大与ADC采集详解
W0s477的博客
04-15 1万+
在电机控制、电源管理、电池监测等应用中,电流采样是一个关键环节。通常,我们使用小阻值的采样电阻将电流信号转换为电压信号,再通过运放放大后送入ADC进行采集。本文将详细分析一种基于差分放大器的电流采样电路,包括信号放大、参考电压偏置、滤波保护以及ADC转换计算等内容。
硬件基础(4):(11)ADC采样方式:单端采样差分采样
FCZlll的博客
03-13 3153
在 ADC 采样方式中,“单端采样”与“差分采样”是两种常见的测量模式,差异主要体现在测量信号的参考点和抗干扰特性上。以下从原理、特点和应用场景几个方面详细介绍它们的区别与适用性。
差分电路原理解析
qq_34446736的博客
11-17 4524
注:如下内容学习于“芯片之家”公众号! 差分运算放大电路,对共模信号得到有效抑制,而只对差分信号进行放大,因而得到广泛的应用。 1. 差分电路的电路构型 图1 差分电路 目标处理电压:是采集处理电压,比如在系统中像线电压的采集处理,还有像交流电压的采集处理等。 差分同相/反相分电阻:为了得到适合运放处理的电压,需要将高压信号进行分处理,如图1中V1与V2两端的电压经过分处理,最终得到适合运放处理的电压Vin+与Vin-。 差分放大电路: 反馈,对于运算放大电路来说,运放工作在线性区,所以这里一定是
ADC学习(3)——采样电路
热门推荐
夏风喃喃的博客
07-27 3万+
第三章 采样电路
调试过程中遇到的差分电压检测电路的问题
TJPU_CHH的博客
10-11 2281
第二张图中,R3右手和R6右手的电压差值可以很容易计算出来,约是1.457V,在PCB layout时往往也会将R10和R11放在靠近运放的地方。在实际应用中,交流作为高压,需要和低之间有足够的安全距离,另外在对PCB layout时,也会区分高压部分和低部分,而上面两张图的大阻值分电阻,就会被放在靠近高压侧的区域,而运放及其周边的阻容器件则会放在低区域。看第一张图易知,当输入端是交流220V时,理想情况下,输出端电压波形应是骑在1.65V直流电压上,有效值约为1.47V的正弦波。
高压电采集电路
DuShuaiHui的博客
07-11 6562
高压电采集电路
AD.zip_AD差分采样_差分_差分 ad_差分AD 采集_差分ad stm32
09-24
在标题“AD.zip_AD差分采样_差分_差分 ad_差分AD 采集_差分ad stm32”中,主要提及的是AD差分采样技术,它在STM32微控制器上的应用。STM32是一款广泛使用的基于ARM Cortex-M内核的微控制器,其内置的ADC(Analog-to-...
ADC差分采样.zip
09-22
ADC差分采样 ,可以正负信号输入,放大比例可调。
应用于电机驱动的隔离运放单端和差分输出对采样性能的影响-综合文档
05-23
应用于电机驱动的隔离运放单端和差分输出对采样性能的影响
行业资料-电子功用-减少失真和电流需要的差分采样器结构的说明分析.rar
09-21
在电子工程领域,差分采样器是一种至关重要的信号处理技术,主要用于降低失真和控制电流,以确保高质量的数据采集和传输。这份“行业资料-电子功用-减少失真和电流需要的差分采样器结构的说明分析”文档详细探讨了这...
常规放大电路和差分放大电路
weixin_30436891的博客
04-20 1641
0、小叙闲言 有一个两相四线的步进电机,需测量其A、B两相的电流大小,电机线圈的电阻为0.6Ω,电感为2.2mH。打算在A、B相各串接一个0.1Ω的采样电阻,然后通过放大电路,送到单片机采样(STM32,12位AD采样),放大的电压值是最大应为3v。电路如下。我在这里讨论其中的采样放大电路。很多东西平时在书本上学到烂熟,但真正在实战时,还是碰到了不少问题。纸上得来终觉浅,绝知此事要躬行。因此,在...
高压电采样方案研究
gaoyong_wang的博客
06-13 2万+
  电动汽车很多应用中都离不开高压电采样,比如在BMS以及MCU(电机控制器)中都必须用到。一般MCU中只采一路就可以了,功能安全方案采两路。BMS中可能采集更多。   高压电采样设计相对难一点,需要高低隔离,而且电压范围宽,还需要线性度较好。   以下对几种常用方案做一个简要对比。 一、隔离放大器 隔离放大器常用型号有三款 型号 厂商 ACPL-C87 Avago AMC1311-Q1 TI SI8931 Silicon Labs 二、ADC+通信隔离 三、差分放大
正向差分放大电路电流采样
03-14
### 正向差分放大器电流采样实现方式与原理 正向差分放大器是一种能够有效放大两个输入端之间的电压差异并抑制共同模式信号的电路设计。其核心功能在于通过特定的电路配置来提取目标信号,同时减少噪声和其他干扰因素的影响。 #### 差分放大器的工作机制 差分放大器的核心特性是它能放大两路输入信号间的差值(即差模信号),同时显著降低由环境或其他源引入的公共部分(即共模信号)。这种能力使得差分放大器特别适合用于高精度电流检测应用中[^1]。具体来说: - **差模信号增强**:对于理想差分放大器而言,仅会放大大于零的差模成分。 - **共模抑制比 (CMRR)**:衡量差分放大器对共模信号的抑制程度的能力,通常以分贝表示。较高的 CMRR 表明更强的抗干扰性能。 #### 电流采样的基本概念 在工业控制、电力电子以及汽车电子等领域,精确地监控负载上的瞬态电流至关重要。为了完成这一任务,常采用分流电阻法或者磁感应技术来进行电流转换为易于处理的小幅电信号的过程称为电流采样。 ##### 方法一:基于分流电阻的方法 这是最直接的一种形式,其中一个小阻值串联到主回路里作为传感元件。流经此电阻产生的降被送入差动放大级进行进一步处理前先经过滤波等预调理阶段。由于这种方法简单可靠且成本低廉,因此广泛应用于各种场合下中小规模直流/交流电流量测之中[^4]。 ```python # Python模拟简单的I-V转换过程 R_sense = 0.1 # 分流电阻大小, 单位欧姆 current_measured = lambda V_diff: V_diff / R_sense print(f"Measured Current:{current_measured(0.05)}A") # 输出测量得到的电流值 ``` ##### 方法二:利用霍尔效应传感器或互感器间接获取信息 相比前者更复杂一些但具备非接触式的优点尤其适用于高压环境下操作安全考量较多的情况之下。例如INA系列集成芯片内部集成了精密匹配的电阻网络从而实现了非常高的增益准确性达到±1%以内水平并且拥有较低的输入偏置电流有助于提高整体系统的稳定性表现[^2]。 另外还有一种叫做罗氏线圈的技术方案尽管也有不错的表现不过相较于传统CT型产品存在一定的局限性比如需要额外配备缓冲放大环节才能满足ADC接口需求等问题所以并不总是首选项除非特殊应用场景确实需要用到动态范围更大的解决方案时才会考虑选用[^3]。 综上所述无论是哪种类别的硬件设施最终目的都是围绕着如何准确无误地捕捉原始物理量并将之转化为可供后续数字化分析使用的标准格式数据点序列而已!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值