学习-浏览器的同源政策

最新推荐文章于 2022-02-25 14:19:49 发布
原创 最新推荐文章于 2022-02-25 14:19:49 发布 · 279 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#前端 #网络

1. Ajax请求限制

Ajax只能向自己的服务器发送请求。
比如现在有一个A网站,有一个B网站,A网站中的 HTML 文件只能向A网站服务器中发送Ajax请求,B网站中的 HTML 文件只能向 B 网站中发送Ajax请求。
但是A网站是不能向 B 网站发送Ajax请求的。同理,B网站也不能向A网站发送Ajax请求。

2. 什么是同源

如果两个页面拥有相同的协议域名端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。
例如现有页面:
http://www.example.com/dir/page.html
该页面未写端口,那么默认就是80端口。
下列页面的同源情况:
http://www.example.com/dir2/other.html:同源(相同协议、相同域名、相同默认80端口)
http://example.com/dir/other.html:不同源(域名不同)
http://v2.www.example.com/dir/other.html:不同源(域名不同)
http://www.example.com:81/dir/other.html:不同源(端口不同)
https://www.example.com/dir/page.html:不同源(协议不同)

3. 同源政策的目的

同源政策是为了保证用户信息的安全防止恶意的网站窃取数据
最初的同源政策是指A网站在客户端设置的Cookie,B网站是不能访问的。

随着互联网的发展,同源政策也越来越严格。在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax请求,如果请求,浏览器就会报错。

javascript学习——同源限制
最新发布
白话机器学习
10-06 1529
1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A 网页设置的 Cookie,B 网页不能打开,除非这两个网页“同源”。所谓“同源”指的是“三个相同”。协议相同域名相同端口相同(这点可以忽略,详见下文)举例来说,这个网址,协议是http://,域名是,端口是80(默认端口可以省略),它的同源情况如下。:同源:不同源(域名不同):不同源(域名不同):不同源(端口不同):不同源(协议不同)
说说浏览器同源策略
weixin_33978044的博客
03-10 227
同源策略(Same origin policy)使得来自于不同来源的脚本,无法读取或修改当前源对象。它是浏览器最核心也是最基本的安全功能。 1 同源判断规则 如果域名或 IP 地址、端口与协议都相同,那么就会被判定为同源。 假设有这么一个 URL:http://www.deniro.net,下表中的 URL 与此比较,判断是否同源: URL 是否同源 原因 http://www.d...
浏览器同源政策及其规避方法
前端菜鸟
08-15 525
浏览器安全的基石是”同源政策”(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 本文详细介绍”同源政策”的各个方面,以及如何规避它。一、概述1.1 含义1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页”同源”。所谓”同源”指的是”三个相同”。
同源政策
Mia的博客
04-08 246
Ajax请求限制,同源政策的目的,使用JSONP解决同源限制问题, 封装jsonp方法 并对服务器端可客户端已经优化
前端基础技术_浏览器同源政策(same-origin policy)及其规避方法
技术改变世界
09-25 1170
原文地址:http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 本文详细介绍"同源政策"的各个方面,以及如何规避它。 一、概述 1.1 含义 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个.
7.浏览器原理之浏览器同源策略
qq_42349528的博客
02-25 4501
目录1.什么是同源策略2.如何解决跨域问题3.正向代理和反向代理的区别4.NginX的概念及其工作原理 1.什么是同源策略 2.如何解决跨域问题 3.正向代理和反向代理的区别 4.NginX的概念及其工作原理 NginX是一款轻量级的Web服务器,也可以用于反向代理,负载均衡和HTTP缓存等。NginX使用异步事件驱动的方法来处理请求,是一款面向性能设计的HTTP服务器。 传统的Web服务器如Apache是process-based模型的,而Nginx是基于event-driven模型的。正是这个主要的区别
浏览器同源策略
weixin_47450807的博客
01-25 4231
一、什么是浏览器同源策略 浏览器同源策略是指:js脚本在未经允许的情况下,不能够访问其他域下的内容。 二、同源 同源:协议,域名,端口都相同的则是同源,其中一个不同则都不属于同源。 三、同源策略主要限制 同源策略主要限制三个方面: 1、一个域下的js脚本不能访问另一个域下面的cookie,localStorage和indexDB 2、一个域下的js脚本不能够操作另一个域下的DOM. 3、ajax不能做跨域请求。 四、特殊 为什么script标签,img标签,以及link标签可以链接其他域中的资源?
withCredentials 属性
火星基地
11-23 2895
在使用Ajax技术发送跨域请求时,默认情况下不会在请求中携带cookie信息。 withCredentials:指定在涉及到跨域请求时,是否携带cookie信息,默认值为false。(写在客户端) 例: // 当检测用户状态按钮被点击时 checkLogin.onclick = function() { // 创建ajax对象 var xhr = new XMLHttpRequest(); // 对ajax对象进行配置 xhr.open('get', 'http://loca
Ajax 实现验证邮箱地址唯一性
火星基地
11-16 1929
实现效果: 安装express、path模块 在node环境中启动app.js 在浏览器地址栏输入http://localhost:3000/Email.html 输入框失去焦点时,首先判断是否为邮箱格式,再验证输入邮箱的唯一性。为了实现基本的功能,app.js将123456@123.com作为已注册的邮箱。 实现代码: Email.html: (引入了bootstrap框架) [→关于ajax.js封装函数请点击此处←] <!DOCTYPE html> <html lang="en
前端学习 FormData 对象的方法
火星基地
11-17 1417
1. 常用的FormData对象方法 获取表单对象中属性的值 formData.get('key'); 设置表单对象中属性的值 formData.set('key', 'value'); 删除表单对象中属性的值 formData.delete('key'); 向表单对象中追加属性值 formData.append('key', 'value'); 注意: set()方法与append()方法的区别是,在属性名已存在的情况下,set()会覆盖已有键名的值,append()会保留两个值。 2. 其他Form
前端学习 FormData 对象的基本用法
火星基地
11-17 1387
1. FormData对象的作用 模拟HTML表单,相当于将HTML表单映射成表单对象,自动将表单对象中的数据拼接成请求参数的格式。 异步上传二进制文件。 2. FormData对象的使用 准备HTML表单 <form id="form"> <input type="text" name="username"> <input type="password" name="password"> <input type="button"&g
数据库连接报错{ useNewUrlParser: true }{ useUnifiedTopology: true }解决办法
火星基地
11-08 1306
使用以下代码启动数据库,会提示报错信息: mongoose.connect('mongodb://localhost/playStudent', ) .then(() => console.log('数据库连接成功!')) .catch(() => console.log('数据库连接失败!')); 解决办法: 在js中mongoose.connect添加参数{ useUnifiedTopology: true, useNewUrlParser: true } mongoos
nodemon : 无法加载文件 [解决办法]
火星基地
11-02 1261
安装了nodemon第三方库以后,使用nodemon .\01.helloworld.js命令,出现如下错误: 解决办法: 管理员身份打开powerShell 将鼠标定位到左下角“开始菜单”处,右键,选择“Windows PowerShell(管理员)(A)”, 输入set-ExecutionPolicy RemoteSigned 回车: 输入A,回车: 验证一下: 问题已解决! ...
JavaScript 封装Ajax函数
火星基地
11-16 1232
说明: 封装函数ajax(),使用时传递一个对象 传递的对象有请求方式type、请求地址url、请求参数data、请求参数格式的类型(字符串orjson对象)、请求成功后的函数、请求失败后的函数等属性 使用时以如下格式传递: ajax({ // 请求方式 type: 'get', // 请求地址 url: 'http://localhost:3000/responseData', // 请求参数 data: { name: 'Jack',
node.js 异步函数
火星基地
11-04 1074
异步函数是异步编程语法的终极解决方案,它可以让将异步代码写成同步的形式,让代码不再有回调函数嵌套,使代码变得清晰明了。 使用格式: const fn = async () => {}; async function fn () {}; async关键字 普通函数定义前加async关键字,变成异步函数 异步函数默认返回promise对象 在异步函数内部使用return关键字进行结果返回,结果会被包裹的promise对象中,return关键字代替了resolve方法 在异步函数内部使用throw关键
基于Node.js、MongoDB数据库的简单前后端交互界面
火星基地
11-07 871
1. 效果展示: (1)启动MongoDB数据库服务 (2)Node环境环境中运行app.js (3)浏览器地址栏输入http://localhost:3000/list进入 list 界面 (4)可进行简单的增、删、改、查操作 (5)可通过 MongoDB Compass 可视化软件看到数据库的内容 源代码: (1)各文件相对位置 (2)list.html <!DOCTYPE html> <html lang="Zh"> <head> <me
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

火星飞鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值