利用vps做网站,做直播网站一定要idc吗,广州番禺伤人案,家庭路由器建个人网站什么是同源策略 同源策略/SOP#xff08;Same origin policy#xff09;是一种约定#xff0c;由 Netscape 公司 1995 年引入浏览器#xff0c;它是浏览器最核心也最基本的安全功能#xff0c;现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策…什么是同源策略 同源策略/SOPSame origin policy是一种约定由 Netscape 公司 1995 年引入浏览器它是浏览器最核心也最基本的安全功能现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略浏览器很容易受到 XSS、 CSFR 等攻击。
1在这个策略下web浏览器允许第一个页面的脚本访问第二个页面里的数据但是也只有在两个页面有相同的源时。源是由URI主机名端口号组合而成的。这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限。
2同源策略是为了安全确保一个应用中的资源只能被本应用的资源访问. 设想这样一种情况A网站是一家银行用户登录以后又去浏览其他网站。如果其他网站可以读取A网站的 Cookie会发生什么很显然如果 Cookie 包含隐私比如存款总额这些信息就会泄漏。更可怕的是Cookie 往往用来保存用户的登录状态如果用户没有退出登录其他网站就可以冒充用户为所欲为。因为浏览器同时还规定提交表单不受同源政策的限制。 **由此可见同源政策是必需的否则 Cookie 可以共享互联网就毫无安全可言了 **
同源协议相同 域名相同 端口相同 举例 只要不满足其中任意一个要求就不符合同源策略就会出现“跨域”。 | http://store.company.com/dir2/other.html | 同源 | 只有路径不同 | |http://store.company.com/dir/inner/another.html| 同源 | 只有路径不同 | |https://store.company.com/secure.html | 失败 | 协议不同 | |http://store.company.com:81/dir/etc.html | 失败 | 端口不同 (http://默认端口是80) | |http://news.company.com/dir/other.html | 失败 | 主机不同(域名不同)
同源策略又分以下情况DOM 同源策略禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况不同域名的 iframe 是限制互相访问的。XMLHttpRequest 同源策略禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。
不同源会怎么样 对于js脚本有限制。 主要表现在3点 1 无法用js读取非同源的Cookie、LocalStorage 和 IndexDB 无法读取。 2 无法用js获取非同源的DOM 。 3 无法用js发送非同源的AJAX请求 。更准确的说js可以向非同源的服务器发请求但是服务器返回的数据会被浏览器拦截。
是谁来执行同源策略的同源策略是由浏览器来执行。所有的限制都是浏览器的作用。这是浏览器为了保护用户的数据安全而采取的策略。是浏览器对javascript施加的安全限制。所谓同源是指域名协议端口均相同
同源策略如何保护用户数据安全没有同源策略会怎么样同源策略对于js的限制有3点我们一点一点来说。 1 无法用js读取非同源的Cookie、LocalStorage 和 IndexDB 无法读取。这条很好理解。为了防止恶意网站通过js获取用户其他网站的cookie。 2 无法用js获取非同源的DOM 。 如果没有这一条恶意网站可以通过iframe打开银行页面可以获取dom就相当于可以获取整个银行页面的信息。 3 无法用js发送非同源的AJAX请求 。
