什麼是同源策略?我們為什麼需要同源策略?
我們先假設如果瀏覽器沒有同源策略的情況,我們登陸了a銀行的賬號,如果這時我們開啟了另乙個網頁(在另乙個標籤上)並且這個網頁含有黑客設定的惡意js**,在沒有同源策略的情況下,黑客可以隨意的讀取你在a銀行上的任何資訊,做任何操作,我們個人隱私完全無法得到保障,所以同源策略是非常必要的。
同源策略:同協議,同網域名稱,同埠。不同源的客戶端指令碼(j**ascript、actionscript)在沒明確授權的情況下,不能讀寫對方的資源。
url結果
原因成功
成功失敗
協議不相同
失敗網域名稱不相同
失敗埠不相同
參考內容
禁用瀏覽器同源策略的方法
前端和後台聯調的時候總會涉及到跨域,平時我們跨域主要的方法是通過cors進行跨域,但是通過cors進行跨域有的時候會涉及到資料安全的問題,這時候我們可以通過禁用本地瀏覽器的同源策略來進行跨域的聯調。ie的禁用同源策略設定,進入ie的internet選項設定,然後選擇安全性,再選擇自定義等級,然後下拉...
Web安全 瀏覽器基礎 同源策略
1.1 含義 1995年,同源政策由 netscape 公司引入瀏覽器。目前,所有瀏覽器都實行這個政策。最初,它的含義是指,a網cookie,b網頁不能開啟,除非這兩個網頁 同源 所謂 同源 指的是 三個相同 三個相同 協議相同 網域名稱相同 埠相同 舉例來說,http 這個 協議是http 網域名...
瀏覽器同源策略和跨域請求
如果沒有同源策略,當你開啟銀行 同時又開啟了另外乙個惡意 這時,惡意 就有能力修改你這個 的dom,使你後續傳送的請求都傳送到惡意 的伺服器上,然後惡意 就能獲取到你的cookie等資訊,將會對個人的隱私財產構成巨大的威脅。如果嚴格的遵循同源策略,也會面臨很多的問題。比如,css,js等都得從同網域...