浏览器同源政策及其规避方法

最新推荐文章于 2023-12-22 11:09:34 发布
最新推荐文章于 2023-12-22 11:09:34 发布
阅读量741 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JavaScript 文章标签: ajax跨域 同源策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fangy520/article/details/52078345
本文介绍了同源策略的基本概念,包括其对于互联网安全的重要性,并详细解释了该策略如何限制不同来源的内容进行交互。此外还探讨了三种绕过同源策略的方法:JSONP、WebSocket和CORS。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

同源策略
  • 协议相同
  • 域名相同
  • 端口相同
这里的域名是主域名

为了互联网安全 ,如果一个网页可以读取另一个网页的信息, 特别是安全级别比较高的(如银行),那是非常危险的现象

限制范围

(1) Cookie、LocalStorage 和 IndexDB 无法读取。

(2) DOM 无法获得。

(3) AJAX 请求不能发送。


主要针对ajax

3种策略     JSONP    WebSocket    CORS   

JSONP    

采用get请求 url?calback=functionName 的方式 加载script脚本 然后执行回调函数

前端js  functionName(){ 。。。}

服务器 返回的数据需要对应functionName({ ‘name’:“张三”})


WebSocket    

H5新特性  不受同源政策影响


CORS   
CORS是一个W3C标准,全称是"跨域资源共享"
是在头信息之中,增加一个Origin字段
同源政策/解决策略/web安全攻击CSRF以及XSS
darabiuz的博客
02-11 3369
1.同源策略 1. 什么是同源 同源策略浏览器安全的基石,当前网页的url和ajax请求地址的url必须同源,它要求协议、名、端口号三者必须相同,只要有一处不同就属于 2. 为什么要有同源策略 想象这样一个场景,你登录并信任了一个购物网站A,然后在没有退出的情况下登陆了恶意网站B,由于浏览器携带了cookie信息,那么B就可以冒充用户向A网站发送请求,比如购买物品之类的违背用户预期的恶意行为,带来严重影响,这其实也就是平时所说的CSRF攻击(具体见下文对于CSRF的介绍),由来同源策略以后,主要限制
解决前端方法
ln的博客
09-16 898
前言 为了保证用户信息的安全,防止恶意的网站窃取数据,浏览器制定了同源政策同源指的是:名相同、协议相同、端口相同。同源策略一定能够程度上保证了安全,有时候却造成了不方便,由此前端问题就出现了。我们需要获取数据和进行通信。 当一个资源从与该资源本身所在的服务器不同的或端口请求一个资源时,资源会发起一个 HTTP 请求。 方法 document.domai
Chrome浏览器禁用同源策略
最新发布
simpleGq的专栏
12-22 3004
【代码】Chrome浏览器禁用同源策略
同源限制
基地的博客
01-11 441
浏览器安全基石是“同源政策(same-origin policy)”。 1. 概述 1.1 含义 同源政策由网景公司引入浏览器,目前,所有浏览器都实行这个政策。 所谓“同源”,指的是三个相同。 协议相同 名相同 端口相同 比如说,http://www.baidu.com/dir/1.html这个网址,协议是http://,名是www.baidu.com,端口是80(默认端口),它的同源情况...
在开发机上绕过Chrome同源策略的办法
热门推荐
小米的博客
08-21 1万+
当需要用JQuery通过ajax或者get和post方法从本地加载文件或者访问时,会受到Chrome严格的同源访问策略的限制。绕过的方法也很简单:添加Chrome启动参数即可。 如果只需要加载本地文件:参数为: --allow-file-access-from-files 如果要访问,则可以干脆关闭所有安全策略,当然浏览器会提示你稳定性和安全性降低: --disable-web-s
Windows 上如何关闭谷歌浏览器(Chrome)的同源策略
木啊马
06-04 6227
还是喜欢没有同源策略的谷歌浏览器(Chrome),虽然不安全,但是偶尔测试之类的都很方便。教大家如何取消 Windows 上谷歌浏览器同源策略,让你不在被所支配。
深入理解JavaScript同源政策及其规避方法
本文主要介绍了JavaScript中的核心概念——同源政策(Same-Origin Policy),该政策浏览器安全的基础,用于限制不同源的网页之间交互,以保护用户隐私和数据安全。同源政策涵盖了许多方面,包括它的含义、目的、...
什么是,后端工程师如何处理
Linuxhus的博客
09-23 294
作为一名后端开发工程师,在给前端同事写接口的时候,经常碰到他们讲,你的接口了,那么什么是,这里来研究下。先来看下的定义的广义定义:是指一个下的文档或脚本试图去请求另一个下的资源。我们经常遇到的是由浏览器同源策略限制的一类请求场景。栗如,下面的请求就发生了,在京东的 H5 页面中请求淘宝的接口上面栗子中最终的罪魁祸首就是浏览器同源策略。1、因为上面的名不相同,所以请求的接口被认为是非同源。2、同时出于安全性,浏览器限制脚本内发起的源 HTTP 请求。
chrome关闭同源安全模式,一秒解决所有问题
wxzs9999的博客
09-19 2303
是仅仅存在浏览器端,为了安全策略而采用的一种方案。如果是仅仅是本地调试的话,我们完全可以把这个安全策略禁用掉,让所有的限制都放开,可以在chrome中更加自由的翱翔!~
Chrome 实用的开发功能
懒羊羊我小弟的博客
07-20 1204
Chrome作为开发者最受欢迎的浏览器,有着强大的功能和生态圈;因此掌握一些Chrome开发实用功能,可以大大增加开发效率、快速定位问题。
从源头解决开发时问题,关闭Google Chrome浏览器同源策略
个人博客
01-09 2218
“C:\Program Files\Google\Chrome\Application\chrome.exe” --allow-file-access-from-files --user-data-dir=“C:\MyChromeUserData” --disable-web-security
浏览器同源策略的行为限制以及规避方法
WEB_YH的博客
05-10 5508
本文参考自阮一峰老师的文章链接在此http://www.ruanyifeng.com/blog/2016/04/cors.html 一、简单介绍同源策略,即三个相同: 协议相同,名相同,端口相同。 二、同源策略主要带来三个方面的行为限制: 1、cookie,localstorage和IndexDB无法读取 2、DOM无法获取 3、Ajax请求不能发送 三、规避方法 1、cookie
mac浏览器关闭同源策略方法 浏览器关闭 解决问题
qq_43158726的博客
04-22 933
1.新建一个文件夹 命名Chrome 2.进入浏览器,在终端打开 3.在终端执行命令,创建一个文件 touch chrome-debug.command 4.打开文件并添加下面内容 打开文件 vim chrome-debug.command 添加内容保存 open -n /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=/Users/用户名/Downloads/Chrome 5.双
谷歌浏览器关闭同源策略方法
weixin_30596343的博客
12-11 1808
之前在网上找寻关于关闭浏览器同源策略方法,都感觉没有那种简单粗暴,通俗易懂的方法,为此给大家提供nice的解决方案,具体步骤如下: 右击谷歌浏览器图标,打开文件位置,再新建一个google快捷图标值桌面,命名为“chrome(同源策略)”; 在c盘新建一个文件夹名为‘MyChromeUserdata’,用于储存数据; 现在是时候表演真正的技术了,右击刚才新建好的那个快...
禁用浏览器同源策略方法
点点滴滴
06-03 8893
1、引言 前端和后台联调的时候总会涉及到,平时我们主要的方法是通过CORS进行,但是通过CORS进行有的时候会涉及到数据安全的问题,这时候我们可以通过禁用本地浏览器同源策略来进行的联调。 2、禁用方法 2.1 IE浏览器 IE的禁用同源策略设置,进入IE的Internet选项设置,然后选择安全性,再选择自定义等级,然后下拉,找到「存取网络的资料来源」,选择启用即可。 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值