什么是web前端的同源

冬天太冷 2016-09-21 10:33:21

一直听说浏览器的同源策略。
倒是告诉我什么是同源呀
网上也没有具体介绍
来个通俗易懂的解释吧

...全文

377 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

functionsub 2016-09-21

打赏
举报

回复

就是你不能轻易的从别的网站拿数据。比较典型的 1、发送ajax请求，你不能直接把请求地址写成其他网站的地址 2、你在自己的页面里面，嵌套一个iframe，地址指向其他的网站首页，这个时候你是不能通过js去操作这个iframe里的节点的，如果你去操作就会报跨域

WEB前端安全之同源策略.pdf

第 1 章 Web 安全的关键点 11.1 数据与指令 11.2 浏览器的同源策略 41.3 信任与信任关系 71.4 社会工程学的作用 91.5 攻防不单一

Cookie是用户在访问网站时，服务器将存储在计算机上的数据发送到用户的浏览器上的文件，存储在 Cookie 中的数据是加密的，只有当用户离开该网站并重新访问时才会解密并使用。同源政策的目的，是为了保证用户信息的安全，防止恶意的网站窃取数据。localStorage只要在相同的协议、相同的主机名、相同的端口(符合同源策略)下，就能读取/修改到同一份localStorage数据。3.第三种就是indexDB，它是浏览器提供的本地数据库，可以被网页脚本创建和操作，允许存贮大量数据，提供查找接口，能建立索引。

最近发现好多人被这个前端跨域搞得头晕眼花这篇文章带你完全理解　　 1 :同源策略原理 2: web前端跨域代理 3: NODEJS后端跨域开放首先先说同源策略这个只有浏览器独有客户端不会出现跨域同源策略是一个重要的安全策略，它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档，减少可能被攻击的媒介。同源定义如果两个 URL 的protocol、port(en-US)(如果有指定的话)和host都相同的话，则...

# 前言 2020 12月 1+X Web 前端开发中级模拟题大致就更这么多,我的重心不在这里,就不花太多时间在这里面了。但是，说说1+X Web前端开发等级考证这个证书,总有人跑到网上问：这个证书有没有用？这个证书含金量高不高？ # 关于考不考因为这个是工信部从2019年才开始实施试点的，目前还在各大院校试点中，就目前情况来看，知名度并不是很高，有没有用现在无法一锤定音，看它以后办的怎么样把，软考以前也是慢慢地才知名起来。能考就考吧，据所知，大部分学校报考，基本不用交什么报考费(小部分学校，个别除.

87,923

社区成员

224,618

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章