type
status
date
slug
summary
tags
category
icon
password
同源策略/sop(Same origin policy ) 是一种约定,由Netscape 公司1995年引入浏览器,他是浏览器最核心也最基本的安全功能,现在所有支持JavaScript 的浏览器都会使用这个策略。 如何少了同源策略,浏览器很容易收到 XSS , CSFR 等攻击。
同源指的是 协议 域名 端口 三个相同,两个不同的的域名指向同一个ip,也是不同源。
什么是同源策略
同源策略/sop(Same origin policy ) 是一种约定,由Netscape 公司1995年引入浏览器,他是浏览器最核心也最基本的安全功能,现在所有支持JavaScript 的浏览器都会使用这个策略。 如何少了同源策略,浏览器很容易收到 XSS , CSFR 等攻击。
同源指的是 协议 域名 端口 三个相同,两个不同的的域名指向同一个ip,也是不同源。
源就是协议、域名、端口号。
协议:http/https
域名:区域的名字,每个域名都对应一个IP地址, www.baidu.com = http://180.101.49.12/
什么是跨域
当一个请求的url的协议、域名、端口三者任意一个与当前页面url不同即为跨域
如何解决跨域
- 后台开放限制
优点谁都可以访问请求,方便调试, 但是缺点是不安全
- JSONP
利用script 标签中的src属性不受同源策略限制
jsonp 方式通过 script 标签没有跨域限制的漏洞,可以得到其他域动态产生的 JSON 数据,但是需要服务端的支持。
- 配置代理
- 作者:Piaoyansong
- 链接:https://piaoyansong.top/article/example-12
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。