同源策略的认识

最新推荐文章于 2025-07-03 09:20:39 发布
原创 最新推荐文章于 2025-07-03 09:20:39 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

同源策略:

一、概念

(1):是浏览器最核心也是最基本的安全功能,会约束浏览器的行为。
(2):会限制浏览器:只允许本域(domain)内的脚本读写本于内的资源,不允许访问本域外的资源。

二 、为何需要同源策略

为了保证用户信息的安全,防止恶意网站窃取用户信息。

三、如何判断是否同源

判断三要素:协议,域名,端口号。这三个必须全部一致才能视为同源,即属于一个域。

但是在很多情况下我们都会遇到自己要请求的页面和自己当前页面不在同一个域。那么这个时候就会出现跨域问题,我们就需要解决跨域。这里写链接内容

四、在非同源情况下会存在如下的限制

(1):无法共享cookie,localStorage。
(2):无法操作彼此的DOM元素。
(3):无法发送ajax请求。

DNS重绑定攻击记录(绕过同源策略、绕过IP黑名单、SSRF绕过)
墨痕诉清风的博客
01-02 1598
DNS的存在就是为了域名解析,DNS绑定的效果就是在DNS中将域名请求解析为相应的服务器IP地址请求,好处就是人们访问服务器的时候,不需要背枯燥的32位IPv4的地址,而是可以大众化的单词,相当有含义和方便。访问 qq.*.top 的域名时候,就会去到ns1,然后对我们的服务器发起DNS Query查询请求,53端口UDP协议的请求,所以阿里云的还需要进行配置下放行该DNS查询使用的53端口。,进而实现其他攻击。,但对于浏览器来说,整个过程访问的是同一域名,认为是安全的,这就造成了DNS重绑定攻击。
Web安全2.3:CSP安全策略、Cookie、Session、同源策略、HTML DOM树
LIHAO的博客
04-19 3246
文章目录Web安全2.3:CSP安全策略:一、CSP:1、CSP的部分命令:2、策略控制:(1)首先我们先把meta标签注释掉,如下:(2)我们这次只注释掉header:(3)两段CSP代码都不注释:3、CSP完整命令:二、Cookie安全:三、Session: Web安全2.3:CSP安全策略: 一、CSP: 浏览器是XSS等前端攻击的战场,有些浏览器附带一些安全策略,包含自带的XSS过滤、同源...
同源策略
samueli的专栏
08-08 172
概念:       同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。       这里的同源指的是:同协议,同域名和同端口。 精髓:       它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的...
什么是同源策略
最新发布
weixin_59669531的博客
07-03 575
同源策略是一个重要的安全策略,它用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。如果两个 URL 的协议、主机和端口都相同,我们就称.....
2023年课程项目作业要求及同源策略研究
- 名称“同源策略综述-软件学报-线上发表.pdf”暗示了文档是一个关于同源策略的综述文章,该文章可能发表在了“软件学报”期刊上,并且是线上发表形式。同源策略是网络安全领域中的一个重要概念,特别是在Web开发和...
CRSF与同源策略:实现安全与规则遵守的平衡术
![CRSF数据协议格式解析]... ...# 1. CRSF与同源策略基础 ## 1.1 同源策略和CSRF简介 同源策略是Web安全的核心机制,规定
网络安全面试必备:对称加密与非对称加密详解及同源策略解析
本文主要关注两个关键知识点:对称加密与非对称加密的区别,以及同源策略的作用。 首先,**对称加密**和**非对称加密**是加密技术的基础。对称加密是一种使用同一密钥进行加密和解密的方法,由于密钥管理相对简单,...
网络安全面试必备:对称加密与非对称加密,同源策略详解及XSS盗取cookie风险
- 浏览器实施同源策略以保护用户隐私,防止恶意网站窃取数据。它规定了不同源(不同域名)之间交互的限制,比如脚本只能访问来自同一源的内容,避免跨站请求伪造(CSRF)和窃取用户信息,特别是cookie。 3. **...
什么是同源策略
weixin_30345055的博客
03-05 136
所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。那么先定义下什么是同源,所谓同源,就是指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可。 看下面的比较就一目了然了: URL1URL2说明是否允许通信 http://www.foo.com/js/a.js http://...
[CORS:跨域资源共享] 同源策略与JSONP
weixin_33826609的博客
12-04 137
Web API普遍采用面向资源的REST架构,将浏览器最终执行上下文的JavaScript应用Web API消费者的重要组成部分。“同源策略”限制了JavaScript的跨站点调用,这必然导致Web API不能垮域提供资源。如果Web API仅限于为“同源客户端”提供资源,那么它都对不起自己的名字,因为Web本身是一个开放的协议。那么ASP.NET Web API通过怎样的方式来实现跨域资源共享呢...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值