同源策略

本文涉及的产品
.cn 域名,1个 12个月
简介: 同源策略
1.什么是同源策略?
  • 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能
  • 所谓同源是指: 协议,域名,端口都相同,就是同源, 否则就是跨域
  • http://www.baidu.com:80/index.html
    协议: http/https/...
    一级域名: baiidu.com/itzb.com
    二级域名: www/study/edu/...
    端口号: 80/3306/...

// 协议+一级域名+二级域名+端口号都相同, 所以同源

http://www.baiidu.com:80/index.html

http://www.baiidu.com:80/detail.html

// 协议不同, 所以不同源, 是跨域

http://www.baiidu.com:80/index.html

https://www.baiidu.com:80/index.html

// 一级域名不同, 所以不同源, 是跨域

http://www.baiidu.com:80/index.html

http://www.itzb.com:80/index.html

// 二级域名不同, 所以不同源, 是跨域

http://www.baiidu.com:80/index.html

http://edu.baiidu.com:80/index.html

// 端口号不同, 所以不同源, 是跨域

http://www.baiidu.com:80/index.html

http://www.baiidu.com:8090/index.html

2.同源策略带来的影响
  • 在同源策略下, 浏览器只允许Ajax请求同源的数据, 不允许请求不同源的数据
  • 但在企业开发中, 一般情况下为了提升网页的性能, 网页和数据都是单独存储在不同服务器上的,这时如果再通过Ajax请求数据就会拿不到跨域数据.
3.跨域解决方案
  • jsonp
  • document.domain+iframe
  • location.hash + iframe
  • window.name + iframe
  • window.postMessage
  • flash等第三方插件





目录
相关文章
|
2月前
|
JSON 安全 前端开发
浅析CORS跨域漏洞与JSONP劫持
浅析CORS跨域漏洞与JSONP劫持
76 3
|
2天前
|
存储 安全 JavaScript
浏览器的同源策略
【10月更文挑战第31天】浏览器的同源策略是浏览器安全模型的重要组成部分,它通过限制不同源之间的资源交互,有效地保护了用户和网站的安全。开发者在进行Web开发时,需要充分理解和遵循同源策略,同时合理地运用各种跨域技术来满足业务需求,确保网站的安全性和功能性的平衡。
7 2
|
5月前
|
JavaScript 安全 前端开发
什么是同源策略
什么是同源策略
35 0
|
5月前
|
安全 前端开发 JavaScript
CORS是W3C标准,解决浏览器同源策略限制的跨域数据访问。
【6月更文挑战第27天】CORS是W3C标准,解决浏览器同源策略限制的跨域数据访问。它通过服务器在HTTP响应头添加`Access-Control-Allow-*`字段允许特定源请求。简单请求无需预检,非简单请求会发OPTIONS预检请求。服务器配置CORS策略,客户端正常请求,浏览器自动处理。若未正确配置,浏览器将阻止响应,保障安全。
52 0
|
6月前
|
安全 前端开发 JavaScript
什么是同源策略?
什么是同源策略?
158 1
|
6月前
|
JavaScript 安全 API
同源策略介绍及解析
同源策略介绍及解析
90 0
|
6月前
|
JavaScript 前端开发 Go
浏览器中的同源策略
【1月更文挑战第2天】
|
JSON 前端开发 JavaScript
什么是浏览器同源策略?如何处理同源策略带来的跨域问题?
什么是浏览器同源策略?如何处理同源策略带来的跨域问题?
205 0
|
存储 JSON 安全
浏览器安全之同源策略
浏览器-安全策略
111 0
|
JavaScript 安全 前端开发
浏览器原理 31 # 同源策略:为什么XMLHttpRequest不能跨域请求资源?
浏览器原理 31 # 同源策略:为什么XMLHttpRequest不能跨域请求资源?
118 0
浏览器原理 31 # 同源策略:为什么XMLHttpRequest不能跨域请求资源?