JS-同源策略

最新推荐文章于 2024-01-22 08:00:00 发布
最新推荐文章于 2024-01-22 08:00:00 发布
阅读量312 收藏 1
点赞数
分类专栏: 面试 JavaScript 文章标签: JavaScript
本文介绍了同源策略的概念及其重要性,这是一种确保客户端脚本安全的关键措施。同源策略限制了脚本只能读取来自同一来源的窗口和文档的属性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。

这里的同源策略指的是:协议,域名,端口相同,同源策略是一种安全协议。 指一段脚本只能读取来自同一来源的窗口和文档的属性。

浏览器工作原理与实践--同源策略:为什么XMLHttpRequest不能跨域请求资源
echohuangshihuxue的博客
04-12 1050
要了解什么是同源策略,我们得先来看看什么是同源。如果两个URL的协议、域名和端口都相同,我们就称这两个URL同源。比如下面这两个URL,它们具有相同的协议HTTPS、相同的域名time.geekbang.org,以及相同的端口443,所以我们就说这两个URL是同源的。category=1category=0浏览器默认两个相同的源之间是可以相互访问资源和操作DOM的。两个不同的源之间若想要相互访问资源或者操作DOM,那么会有一套基础的安全策略的制约,我们把这称为同源策略
js同源策略详解
12-10
本文较为详细的分析了js同源策略。分享给大家供大家参考。具体如下: 概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。 这里的同源指的是:同协议,同域名和同端口。 精髓: 它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。 为什么要有同源限制? 我们举例说明:比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的
JavaScript同源策略
didadidadidadid的博客
12-29 241
a. 同源策略指的是协议,域名,端口相同 b. 同源策略是一种安全协议 c. 指一段脚本只能读取来自同一来源的窗口和文档的属性
什么是同源策略
hck341204的专栏
12-12 416
一.什么是同源策略    同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。   为什么需要同源策略,这里举个例子:   假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,比如:读取/修改网页中某个值。恩,你现在打开了浏览器,在一 个tab窗口中打开了银行网站,在另...
同源策略
weixin_30780649的博客
05-24 169
同源策略限制了一个源(origin)中加载文本或脚本与来自其它源(origin)中资源的交互方式。 同源定义 一.什么是同源策略    同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。   为什么需要同源策略,这里举个例子:   假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西...
js同源策略
pan_bok的博客
06-22 1185
同源指的是:同协议,同端口,同域名 如果两个URL的协议、域名和端口相同,则表示他们同源。 同源策略:         浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。 (白帽子讲web安全[1])         从一个域上加载的脚本不允许访问另外一个域的文档属性。     举个例子:       
跨域-同源策略举例子
最新发布
05-21
### 关于跨域与同源策略的概念 #### 同源策略的定义 同源策略是一种约定,作为浏览器最核心和基本的安全功能之一。它规定只有当两个页面具有相同的协议(protocol)、主机(host)以及端口号(port)时才被认为是...
Ajax-同源策略与跨域
liangaoyun的博客
01-12 335
同源策略 同源 同源指的是两个URL地址具有相同的协议、主机名、端口号 例如:下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果 同源策略 是浏览器提供的一个安全功能,不允许非同源的URL之间进行资源的交互 ajax请求数据要遵循同源策略. html静态文件 与 接口地址 遵循同源策略,反之就是跨域 跨域 浏览器不允许非同源的URL之间进行交互,所以出现了跨域, 跨域的拦截 ...
js同源策略
hugejihu9的专栏
12-06 395
文章来自:源码在线https://www.shengli.me/javascript/381.html     http://www.a.com/index.html 同源 http://www.a.com:81/home.html 不同源,端口号不同 https://www.a.com/home.html 不同源,协议不同 http://www.b.com...
JavaScript同源策略是什么
super帅的博客
04-05 1784
在客户端编程语言中,如javascript和 ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域,什么叫不同的域呢?当两个域具有相同的协议, 相同的端口,相同的host,那么我们就可以认为它们是相同的域。同源策略还应该对一些特殊情况做处理,比如限制file协议下脚本的访问权限。本地的HTML文件在浏览器中是通过file协议打开的,如果脚本能通过file
JS同源策略
李子的专栏
10-08 4456
<br />同源策略是对JS代码能够和哪些web内容交互的一条完整的安全限制.当一个web页面使用多个帧(包括<iframe>标记)或者打开其他的浏览器窗口的时候,这一策略会发挥作用;当使用XMLHttpRequest对象脚本化HTTP的时候,同源策略也发挥作用.<br /> <br /> <br />如果两个窗口(或帧)含有的脚本把domain设置成了相同的值,那么这两个窗口就不再受到同源策略的约束,他们可以互相读取对方的属性.例如:<br />document.domain属性设置成统一的.<br />
js同源策略是什么?
weixin_61236636的博客
06-25 1583
http协议、域名、端口一致为同源策略同源策略是浏览器为了安全访问网页内容而出现的一种措施。 【https协议的默认端口号443,http端口80】非同源策略就是当使用ajax请求时协议、域名、端口号中有一项不相同时出现的情况。非同源策略会产生跨域请求。前端可以使用jsonp解决,也可以借助nodejs作为代理请求。jsonp就是借助了script标签的src属性可以跨源获取脚本来实现跨域请求。获取数据需要前端与后端协商好回调函数,后端把数据放在回调函数中,前端预先声明好回调函数,当数据返回时前端的函数自
JavaScript同源策略
山水子农
08-15 1028
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。 示例:来自h
JavaScript同源策略
qq_45279574的博客
11-01 396
概念 同源策略是客户端脚本的重要的安全度量标准,其目的是防止某个文档或脚本从多个不同源下载。 这里的同源策略是指 协议,域名,端口相同,同源策略是一种安全协议,指一段脚本只能读取来自同一来源的窗口和文档的属性 为什么要同源限制 比如一个黑客,他利用iframe把真正的银行登录页面嵌套在他的页面上,当你使用真正的用户名和密码登录的时候,它的页面就会通过Javascript读取到你的表单中input中的内容,这样就窃取了你的用户名和密码了。 ...
javascript同源策略
W1254667的博客
01-20 356
一段脚本只能读取来自于同一来源的窗口和文档的属性,这里的同一来源指的是主机名、议。
js同源策略?
梦里梦一的博客
08-09 942
前言:对这块的了解比较浅薄,随后填坑. 概念 同源策略是浏览器的一个安全机制,只有同协议,同域名,同端口才会被视为同源. 产生原因 js可以操作web页面的内容,如果不加限制,各家网站页面则无安全可言. 应用场景 目前所知,同源协议阻止了ajax的跨域,我们不能轻易拿到别家网站的数据....
什么是javascript同源策略
zz_ll9023的博客
01-22 646
同样地,如果一个页面从http://example.com加载,并且尝试执行来自http://subdomain.example.com的JavaScript代码,浏览器也会阻止这种行为,因为主机名不同。如果一个页面从http://example.com加载,并且尝试执行来自https://example.com的JavaScript代码,浏览器会阻止这种行为,因为协议不同。假设有两个网站,一个是http://example.com,另一个是https://example.com。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值