【js学习笔记-079】-----同源策略

最新推荐文章于 2025-04-10 14:02:51 发布
最新推荐文章于 2025-04-10 14:02:51 发布
阅读量603 收藏
点赞数
分类专栏: JS学习
本文介绍了同源策略的基本概念,解释了文档来源的构成,并详细阐述了该策略如何应用于不同源窗口中的Document对象及其属性,特别指出XMLHttpRequest生成的HTTP请求同样受到同源策略的约束。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


同源策略是对js代码能够操作哪些web内容的一条完整的安全限制。

 

文档的来源包括:协议主机  以及载入文档的url端口。

注意:脚本本身的来源和同源策略并不相关,相关的是脚本所嵌入的文档来源。

 

实际上,同源策略并非应用于不同源窗口中的所有对象的所有属性。不过它应用到了其中的大多数属性,尤其是对Document对象的几乎所有属性。凡是包含另一个服务器中文档的窗口或窗体,都是同源策略适用的范围。如果脚本打开一个窗口,脚本也可以关闭它,但不能以任何方式查看窗口内部。

XMLHttpRequest 生成的http请求也同样适用同源策略

JavaScript学习笔记--进阶之路
JackieDYH的博客
03-16 1753
了解js特性&事件使用 20200316 1、JavaScript简介 历史: 第一个浏览器 就是文本和图片 网景公司 增强用户的使用体验 急需一门语言 实现用户和网页之间的交互 诞生:为了实现用户和网页的交互而出现 1、开发一门新语言 2、使用已经成熟的语言(java<sun> python c ------) ​ 这个时候使用的是java ---...
[Ajax学习笔记-16] XMLHttpRequest 的基本用法 同源和跨域 防抖和节流的使用
qq_64509600的博客
07-25 969
XMLHttpRequest的概念 XMLHttpRequest的使用 GET请求携带参数 POST请求携带参数 数据交换格式JSON 同源和跨域的概念 跨域配置解决方案 防抖 节流
同源策略中关于浏览器限制JS权限的理解
weixin_30709635的博客
03-19 433
首先给出浏览器“同源策略”的一种经典定义,同源策略限制了来自不同源(相对于当前页面而言)的document或script,对当前document的某些属性进行读取或是设置,举例来说,A网站(www.aaa.com)上有某个脚本,在B网站(www.bbb.com)未曾加载该脚本时,该脚本不能读取或是修改B网站的DOM节点数据。 同源策略是浏览器最核心、最基本的安全策略,现行的web安全策略很多以同...
js学习笔记-067】--- 同源
Will 的专栏
10-29 617
同源 同源的理解:脚本本身的来源和同源策略并不相关,相关的是脚本所嵌入的文档的来源!! 同源还适用于XMLHttpRequest生成的HTTP请求,这个对象允许客户端javascript生成任意的http请求到脚本所属的文档的web服务器,但是不允许脚本和其他web服务器通信 不严格的同源策略 例如home.example.com想要合法地读取developer.example.com载入
深入理解同源策略
文摘资讯
11-05 1300
:点上面关注免费学习前端知识! 同源策略是对JavaScript代码能够操作哪些Web内容的一条完整的安全限制。当Web页面使用多个<iframe>元素或者打开其他浏览器窗口的时候,这一策略通常就会发挥作用。在这种情况下,同源策略负责管理窗口或窗体中的JavaScript代码以及和其他窗口或帧的交互。具体来说,脚本只能读取和所属文档来源相同的窗口和文档的属性 文档的来源
Web课程学习笔记--浏览器的同源策略
太阳当空照,花儿对我笑,微风轻轻拂,心情无限好。
02-09 864
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源。我们也可以把它称为“协议/主机/端口 tuple”,或简单地叫做“tuple". (“tuple” ,“元”,是指一些事物组合在一起形成一个整体,比如(1,2)叫二元,(1,2,3)叫三元)下表给出了相对URL结果原因成功只有路径不同成功只有路径不同失败不同协议 ( https和http )失败不同端口 ( http:// 80是默认的)失败不同域名 ( news和store )
前端学习笔记-8.5同源策略
qq_43000359的博客
10-01 282
最初,它的含义是指:A网页设置的Cookie,B网页不能打开,除非这两个网页同源。 同源指的是: 协议相同, 域名相同, 端口相同。 同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。 随着互联网的发展,同源策略越来越严格,现在的同源指的是: Cookie、LocalStorage 和 IndexDB 无法读取。 DOM 无法获得。 AJAX 请求不能发送。 Cookie Cook...
前端学习笔记-JavaScript
qq_48385952的博客
04-10 1807
1)定义跨域问题是由浏览器的同源策略引起的安全限制。当网页尝试访问与它不同源的资源时,浏览器会阻止这种请求。同源判定标准协议(http/https)域名(www.example.com)端口(80/443等)http://a.com 请求 https://a.com → 跨域(协议不同)http://a.com 请求 http://b.com → 跨域(域名不同)http://a.com:80 请求 http://a.com:8080 → 跨域(端口不同)
尚硅谷Ajax学习笔记--操作部分
weixin_51574027的博客
07-07 1556
ajax的基本操作,使用node+express实现,编辑器为vscode
JavaScript学习笔记-- ajax及ajax封装
webxh6的博客
08-21 785
AJAX ajax 全名 async javascript and XML 是前后台交互的能力 也就是我们客户端给服务端发送消息的工具,以及接受响应的工具 是一个 默认异步 执行机制的功能 AJAX 的优势 1、不需要插件的支持,原生 js 就可以使用 2、用户体验好(不需要刷新页面就可以更新数据) 3、减轻服务端和带宽的负担 4、缺点: 搜索引擎的支持度不够,因为数据都不在页面上,搜索引擎搜索不到 AJAX 的使用 在 js 中有内置的构造函数来创建 ajax 对象 创建 ajax
vue-element ui 学习笔记-03
mysteryflower的专栏
06-23 180
一、什么是跨越问题 在浏览器端进行Ajax请求时会出现跨域问题,那么什么是跨域,如何解决跨域呢?先看浏览器端出现跨域问题的现象,如下图所示1.什么是跨域问题? 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。2.什么是同源? 所谓同源是指,域名,协议,端口均相同 http://www.qf.com/ -> http://admin.qf.cm/ 跨域 http://www.qf.com/ ->...
前端学习笔记-8Vue项目测试-真机测试,
qq_43000359的博客
09-28 593
我把项目做好了,想能看到实际效果,有几种方法: 1.真机测试,(我是用手机开的无线,电脑连手机上的网这样)。 步骤:项目名=&amp;gt;config=&amp;gt;index.js,把host:'localhost’改成 local:‘192.168.41.129’(你自己的ip地址)。 改完以后,重启服务器。 在手机和电脑的浏览器地址栏输入192.168.41.129:8080,都可以看到效果。 (注:此...
基于《狂神说Java》Vue--学习笔记
wudidahuanggua的博客
06-18 1651
本笔记仅做学习与复习使用,不存在刻意抄袭。给各位学友强烈推荐《遇见狂神说》他的整套Java学习路线使我获益匪浅!!!点击跳转至遇见狂神说哔哩哔哩首页如果你也是狂神的小迷弟,可以加我好友一起探讨学习。...
使用Nginx实现负载均衡配置详解.doc
最新发布
08-12
使用Nginx实现负载均衡配置详解.doc
无线电能传输LCC-S拓扑的MATLAB Simulink仿真:滑模控制与PI控制效能对比 无线电能传输
08-12
基于LCC-S拓扑的无线电能传输系统的MATLAB Simulink仿真模型,重点比较了滑模控制和PI控制方法的效果。文中首先描述了系统的硬件构成,包括两电平H桥逆变器、LCC补偿网络以及不可控整流桥。接着,作者通过MATLAB RF Toolbox确定了LCC参数组合,确保系统能在85kHz附近形成低阻抗通路。对于滑模控制,作者展示了具体的S函数实现及其关键参数设定,如滞环宽度的选择。而对于PI控制,则使用了Simulink自带的PID模块并进行了参数优化。最终,通过对负载阶跃响应、开关噪声频谱等方面的对比,得出滑模控制在响应速度上有显著优势,但也存在高频毛刺的问题。此外,还讨论了H桥死区时间设置对系统性能的影响。 适合人群:从事电力电子、无线充电技术研发的工程师和技术研究人员。 使用场景及目标:适用于需要评估不同控制方法在无线电能传输系统中表现的研究项目,帮助选择最优控制策略以提高系统性能。 其他说明:附带的文章有助于深入理解仿真模型的设计思路和具体实现细节。
基于开源大模型的教学实训智能体软件,基于 Vue3+TypeScript 开发,帮助教师生成课前备课设计、课后检测问答,提升效率与效果,提供学生全时在线练习与指导,实现教学相长 .zip
08-12
基于开源大模型的教学实训智能体软件,帮助教师生成课前备课设计、课后检测问答,提升效率与效果,提供学生全时在线练习与指导,实现教学相长。 智能教学辅助系统 这是一个智能教学辅助系统的前端项目,基于 Vue3+TypeScript 开发,使用 Ant Design Vue 作为 UI 组件库。 功能模块 用户模块 登录/注册功能,支持学生和教师角色 毛玻璃效果的登录界面 教师模块 备课与设计:根据课程大纲自动设计教学内容 考核内容生成:自动生成多样化考核题目及参考答案 学情数据分析:自动化检测学生答案,提供数据分析 学生模块 在线学习助手:结合教学内容解答问题 实时练习评测助手:生成随练题目并纠错 管理模块 用户管理:管理员/教师/学生等用户基本管理 课件资源管理:按学科列表管理教师备课资源 大屏概览:使用统计、效率指数、学习效果等 技术栈 Vue3 TypeScript Pinia 状态管理 Ant Design Vue 组件库 Axios 请求库 ByteMD 编辑器 ECharts 图表库 Monaco 编辑器 双主题支持(专业科技风/暗黑风) 开发指南 # 安装依赖 npm install # 启动开发服务器 npm run dev # 构建生产版本 npm run build 简介 本项目旨在开发一个基于开源大模型的教学实训智能体软件,帮助教师生成课前备课设计、课后检测问答,提升效率与效果,提供学生全时在线练习与指导,实现教学相长。
医疗病历交互系统源码-基于Web的医疗病历交互系统设计与实现-医疗病历交互网站代码-医疗病历交互项目代码
08-12
医疗病历交互-医疗病历交互系统-医疗病历交互系统源码-医疗病历交互系统代码-springboot医疗病历交互系统源码-基于springboot的医疗病历交互系统设计与实现-医疗病历交互管理系统代码
基于主从博弈理论的共享储能与电热综合需求响应优化运行研究
08-12
内容概要:本文探讨了在共享储能背景下,微网运营商与用户聚合商之间的主从博弈模型,旨在优化电热综合需求响应和电网技术的应用。文中详细介绍了主从博弈理论的基本概念及其在共享储能中的具体应用,证明了Stackelberg均衡解的存在性和唯一性。此外,作者还在MATLAB平台上进行了仿真实验,采用Yalmip工具和CPLEX求解器结合启发式算法对模型进行了优化,验证了理论的有效性。 适合人群:从事电力系统、能源管理及相关领域的研究人员、工程师以及高校相关专业的师生。 使用场景及目标:适用于希望深入了解共享储能在微网环境中优化运行机制的研究者,帮助他们掌握主从博弈理论的实际应用方法,提升对复杂能源系统的理解和应对能力。 其他说明:本文不仅提供了理论支持,还展示了具体的实验步骤和结果,有助于推动该领域的进一步发展。
Docker镜像制作与容器管理全流程讲解.doc
08-12
Docker镜像制作与容器管理全流程讲解.doc
Chrome扩展程序通知演示指南与实践
Chrome扩展程序具有特定的权限和规则,可以在manifest.json中声明需要访问的网页域,从而避免因浏览器的同源策略而产生的限制。 8. 社区反馈与问题解决 开发者在开发Chrome扩展程序过程中,可能会遇到各种技术问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值