资讯专栏INFORMATION COLUMN

js同源

vboy1010 / 2225人阅读

摘要:同源策略同源是对能操作那些内容的一条完整的安全限制。使用和的也是不同的来源,因为协议不同。不严格的同源策略本地使用启动服务。设置这样就设置了一个同源,对于的请求,当做全部同源。不会受到同源的约束。

同源策略

同源是js对能操作那些web内容的一条完整的安全限制。当web页面打开其他浏览器窗口,或者使用iframe的时候,会发挥作用。
即,脚本只能读取和所属文档来源相同的窗口和文档的属性。
文档的来源包含协议,主机,载入文档的url端口。从不同web服务器载入的文档具有不同的来源,同过同一主机的不同端口载入的文档也具有不同的来源。使用http和https的也是不同的来源,因为协议不同。
即,协议,主机, 载入文档的url端口,完全和文档的相同,才能允许脚本读取文件内容。
但是对于脚本本身的来源没有任何的关系。
举例
脚本a是包含在一个来自主机b文档bb的,即脚本a可以访问文档bb的所有的内容。
脚本a又打开了一个来自于主机c的cc文档,由于来源不同,脚本a不能访问文档cc的内容。但是如果脚本a又打开一个来自主机b的文档bbb,这时,脚本a可以访问文档bbb(此时是在两个不同的窗口下,也可以实现访问)
如果脚本打开一个窗口,脚本也可以关闭,但不能以任何方式查看窗口内部。

不严格的同源策略
本地使用web server for chrome 启动服务。修改host文件,解析home.abc.com 以及 abc.com到这两个域名
访问,http://home.abc.com:8887/ 以及http://abc.com:8887/都来自于同一主机 127.0.0.1
这样就完成了一个最简单的本地服务器的搭建
设置document.domain
> document.domain
"home.abc.com"

只允许请求home.abc.com来源的网站。
设置

> document.domain = "abc.com";
"abc.com"

这样就设置了一个同源,对于

*.abc.com

的请求,当做全部同源。

设置相同的document.domain

设置相同的document.domain,如果两个值相同,则脚本可以互相访问。不会受到同源的约束。

跨域资源共享

使用Origin扩展http,确保资源共享

https://developer.mozilla.org...

显式的列出所有源。根据Origin的值,列出源,避免再次跨源

跨文档消息

使用postMessage()方法,异步传递消息事件

脚本化插件和ActiveX控件

在web浏览器中,js被用作很多软件和插件的脚本引擎。
ActiveX 网上银行用的多,╮(╯▽╰)╭
很老很老的技术了。。3721。(⊙o⊙)

js不能做什么

客户端js没有权限写入删除客户计算机上的任意文件或列出任意目录。即js程序不能删除数据或者植入病毒。
客户端的js没有任何通用的网络能力,客户端js程序可以对http协议编程,并且有套接字的api,用于指定服务器通信,但是都不能进行更大范围,更广的网络进行访问。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/96549.html

相关文章

  • Ajax 与异步数据传输

    摘要:基本概念全称是异步的和。通过在后台与服务器进行少量数据交换,可以使网页实现异步更新。我们加了一个随机数以后,每次请求不同,浏览器就不会使用缓存数据了。中文乱码问题返回的中文数据乱码是因为页面和页面中使用了不同的编码方式导致的。 基本概念 Ajax 全称是异步的 JavaScript 和 XML 。 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重...

    amc 评论0 收藏0
  • Ajax 与异步数据传输

    摘要:基本概念全称是异步的和。通过在后台与服务器进行少量数据交换,可以使网页实现异步更新。我们加了一个随机数以后,每次请求不同,浏览器就不会使用缓存数据了。中文乱码问题返回的中文数据乱码是因为页面和页面中使用了不同的编码方式导致的。 基本概念 Ajax 全称是异步的 JavaScript 和 XML 。 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重...

    孙淑建 评论0 收藏0
  • js同源策略之共享cookie

    摘要:为什么要有同源限制同源策略的目的主要是为了防止恶意获取修改网站数据。假设现在没有同源策略,会发生什么事情呢大家知道,可以做很多东西,比如读取修改网页中某个值。 什么是同源 同domain(或ip),同端口,同协议视为同一个域,一个域内的脚本仅仅具有本域内的权限,可以理解为本域脚本只能读写本域内的资源,而无法访问其它域的资源。这种安全限制称为同源策略。 为什么要有同源限制 同源策略的目的...

    Miyang 评论0 收藏0
  • Script error.全面解析

    摘要:同源策略解释之前,我们先简单聊聊同源策略。当这些从第三方加载的脚本执行出错,因为违背了同源策略为了保证用户信息不被泄露,错误信息不会显示出来,取而代之只会返回一个。 一些用户向我们反馈,Fundebug的JavaScript监控插件抓到了很多Script error.,然后行号和列号都是0...这就很尴尬了。 showImg(https://segmentfault.com/img/b...

    Lavender 评论0 收藏0
  • 浏览器同源政策以及JS跨域

    摘要:浏览器同源政策以及跨域同源是指协议相同域名相同端口相同。同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。该协议不实行同源政策,只要服务器支持,就可以通过它进行跨源通信。参考文献浏览器同源政策及其规避方法详解跨域问题 浏览器同源政策以及JS跨域 同源是指协议相同、域名相同、端口相同。同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。 同源策略主要限制下面...

    zeyu 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<