- 浏览: 254466 次
- 性别:
- 来自: 北京
文章分类
- 全部博客 (232)
- 瞎扯两句 (8)
- 操作系统 (5)
- 工作笔记 (33)
- 设计模式 (1)
- java (57)
- Java IDE (7)
- hibernate (17)
- oracle (46)
- ms sql (2)
- spring (9)
- struts2 (0)
- javascript (16)
- java_code (2)
- java之集合 (2)
- java之线程 (4)
- java之IO (4)
- java之虚拟机 (6)
- java之异常 (0)
- EJB (4)
- XML (4)
- 数据结构-算法 (2)
- 架构设计 (5)
- 配置信息 (2)
- 阅读笔记 (6)
- IT专业英语 (1)
- PI (0)
- 单元测试 (1)
最新评论
1.同源策略
同源策略,它是由Netscape提出的一个著名的安全策略。
现在所有支持JavaScript 的浏览器都会使用这个策略。
所谓同源是指,域名,协议,端口相同。
当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面
当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,
即检查是否同源,只有和百度同源的脚本才会被执行。
Mozilla 认为两个页面拥有相同的源,如果它们的协议、端口(如果指明了的话)和主机名都相同。下表给出了相对http://store.company.com/dir/page.html同源检测的结果:
URL 结果 原因
http://store.company.com/dir2/other.html 成功
http://store.company.com/dir/inner/another.html 成功
https://store.company.com/secure.html 失败 协议不同
http://store.company.com:81/dir/etc.html 失败 端口不同
http://news.company.com/dir/other.html 失败 主机名不同
2. 跨域
同源的几种情况:
1.不同域名属于跨域,如:www.a.com和www.b.com,另外www.a.com 和www.a.com.cn 也属于不同域名。
2.主域名和子域名(二级域名、三级域名等)跨域,如:www.a.com 和 sub.a.com
属于跨域,sub.a.com 和 sub1.a.com 之间也是跨域。
3.不同协议属于跨域,如:http://www.a.com 和 https://www.a.com。
4.不同端口,如: www.a.com:80和 www.a.com:81 。
5.IP和域名属于跨域,如:123.125.106.16 和 www.weibo.com。
那么跨域指的就是 域名,协议,端口有一个不相同
同源策略,它是由Netscape提出的一个著名的安全策略。
现在所有支持JavaScript 的浏览器都会使用这个策略。
所谓同源是指,域名,协议,端口相同。
当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面
当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,
即检查是否同源,只有和百度同源的脚本才会被执行。
Mozilla 认为两个页面拥有相同的源,如果它们的协议、端口(如果指明了的话)和主机名都相同。下表给出了相对http://store.company.com/dir/page.html同源检测的结果:
URL 结果 原因
http://store.company.com/dir2/other.html 成功
http://store.company.com/dir/inner/another.html 成功
https://store.company.com/secure.html 失败 协议不同
http://store.company.com:81/dir/etc.html 失败 端口不同
http://news.company.com/dir/other.html 失败 主机名不同
2. 跨域
同源的几种情况:
1.不同域名属于跨域,如:www.a.com和www.b.com,另外www.a.com 和www.a.com.cn 也属于不同域名。
2.主域名和子域名(二级域名、三级域名等)跨域,如:www.a.com 和 sub.a.com
属于跨域,sub.a.com 和 sub1.a.com 之间也是跨域。
3.不同协议属于跨域,如:http://www.a.com 和 https://www.a.com。
4.不同端口,如: www.a.com:80和 www.a.com:81 。
5.IP和域名属于跨域,如:123.125.106.16 和 www.weibo.com。
那么跨域指的就是 域名,协议,端口有一个不相同
发表评论
-
javascript跨域访问
2013-06-14 10:32 974javascript跨域访问是web开发者经常遇到的问题。 ... -
regex
2013-05-14 12:18 749var regexEnum = { integ ... -
js Date() 对象 及 格式化
2013-04-01 17:59 8642011-11-25 11:39:11| 分类 ... -
jquery学习笔记
2013-03-01 12:04 7881. window中的一些对象 json相关: if ... -
javascript 阅读笔记
2013-02-25 16:13 8501. 未用var显示的声明时 ... -
JS中函数声明与函数表达式的不同- -1
2013-02-25 15:50 771Js中的函数声明是指下面的形式: function fun ... -
ffm code
2013-01-04 11:44 411. 插件开始的;是为了防止外部的js不规范引起问题而添加的。 ... -
XSLT
2012-12-02 21:08 761<?xml version="1.0" ... -
JS事件模型小结
2012-12-02 19:52 666JS事件模型小结 详细请 ... -
frameset,frame,iframe的区别
2012-05-09 15:17 2700这个三个都是html的标签 ... -
js 创建对象与方法总结
2012-04-10 13:33 918前言 其实和java类似, ... -
XMLHttpRequest工作原理
2012-02-24 17:21 2428XMLHttpRequest对象是当今 ... -
XML Element 相关方法
2012-02-17 16:02 918Element l_o_MessageRoot = ... -
request.getParameterNames()方法
2012-02-17 15:24 1221request.getParameterNames()方法是将 ... -
初学 dhtmlxSuite
2012-02-13 15:36 2336点开铁道部订票网站的源码,可看到dhtmlxSuite的应用。 ... -
33个JavaScript自动完成脚本
2012-02-13 15:23 1077http://www.pqshow.com/design/ji ...
相关推荐
综上所述,同源策略、Cookie安全策略、Flash安全策略以及Web认证方式都在一定程度上存在安全隐患,而P3P标准的实施虽然旨在保护用户隐私,也可能产生副作用。为了增强Web应用的安全性,开发者需要了解并合理利用这些...
同源策略和跨域解决方案 同源策略是浏览器的一个安全功能,用来限制不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源...但是,同源策略也限制了跨域访问的自由,因此我们需要使用其他方法来解决跨域问题。
2.2.3 allow-access-from-identity:此节点用于设置允许认证的跨域访问,通常与身份验证相关的跨域策略配合使用。例如,当 SWF 文件需要认证信息时,此节点可以设置允许的身份验证类型。这个节点在实际应用中较为...
在IT领域,尤其是在Web开发中,跨域访问是一个常见的问题,因为浏览器的同源策略(Same-Origin Policy)限制了JavaScript从一个源获取资源到另一个源的能力。为了在不同软件系统间实现跨域通信,开发者需要采取一些...
根据提供的文件信息,本文将详细解释“JS跨域访问后台”的相关知识点,包括跨域的基本概念、实现方式以及具体的代码示例。 ### 跨域基本概念 在浏览器中,为了安全考虑,存在一种称为“同源策略”的机制。简单来说...
在IT行业中,跨域访问是Web开发中一个重要的概念,特别是在使用JavaScript、JSP、JSON以及前端库如jQuery时。本教程将详细讲解如何利用这些技术实现跨域数据交互。 首先,我们需要理解“跨域”这个术语。在浏览器的...
然而,由于浏览器的同源策略限制,Ajax请求通常只能向同一域名下的服务器发送,这就是所谓的“同源策略”。当需要从一个域(如example.com)访问另一个域(如otherexample.com)的数据时,就会遇到跨域问题。本教程...
跨域访问主要涉及到同源策略(Same-Origin Policy),这是浏览器为了安全考虑而采取的一种限制措施,它只允许同一协议、同一域名和同一端口下的请求相互访问资源。当遇到跨域访问需求时,可以通过设置CORS(Cross-...
这个"跨域访问数据-DEMO"可能是一个示例项目,旨在演示如何在浏览器环境中跨越源限制,即同源策略,来获取JSON或XML数据。下面我们将深入探讨相关知识点。 首先,了解同源策略。同源策略是Web浏览器为了安全而实施...
一个用于跨域访问的同源存储,它基于localForage,并支持IndexedDB,WebSQL和localStorage。 origin-storage在不支持IndexedDB或WebSQL的浏览器中使用localStorage。 并且不支持Safari。 目录 动机 当不同的网站域...
这是因为浏览器的同源策略(Same-Origin Policy)限制了不同源之间的交互,包括`session`和`cookie`。 同源策略是Web安全的核心机制,防止恶意网站通过脚本访问其他网站的敏感数据。然而,这在某些场景下会带来不便...
跨域访问问题是Web开发中常见的技术难题之一,通过理解同源策略的原理和掌握JSONP、CORS等技术,可以有效地解决这一问题。开发人员应根据实际需求选择最合适的解决方案,确保应用程序能够稳定、高效地运行。
JS 跨域访问解决方案总结 JS 跨域访问解决方案总结是指在不同域名站点之间进行资源访问的解决方案。默认情况下,脚本访问文档属性等数据采用的是同源策略(Same origin policy),即如果两个页面的协议、域名和端口...
在Web开发中,跨域访问是一个常见的问题,它源于浏览器的同源策略(Same-Origin Policy)。同源策略是为了保障安全,防止恶意网站通过脚本访问并操控其他网站的数据。但这种策略也限制了Web应用程序获取不同源的数据...
标题“javascript/jquery 跨域访问”指的是如何利用JavaScript和jQuery库克服浏览器的同源策略限制,实现在不同源之间进行数据交互。以下是对这一主题的详细阐述: 1. **同源策略**:同源策略是浏览器实施的一项...
在Web开发中,"同源策略"是一项重要的安全机制,它限制了一个源(域名、协议和端口)的文档或脚本只能请求相同源的数据。如果请求的目标URL与当前文档的源不同,则会发生跨域。这导致了浏览器对JavaScript进行安全...