精华内容
下载资源
问答
  • 同源策略

    千次阅读 2020-01-11 12:39:31
    了解熟悉浏览器同源策略, 并解决同源策略带来的问题, 实现业务需求, 如单点登录. 2.学习/操作 2.1 介绍 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源...

    1.应用场景

    了解熟悉浏览器同源策略, 并解决同源策略带来的问题, 实现业务需求, 如单点登录.

    2.学习/操作

    2.1  介绍

    同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

    中文名:同源策略                   浏览器: 所有支持JavaScript 的浏览器

    外文名:Same origin policy    提    出: Netscape

     

    同源策略,它是由Netscape提出的一个著名的安全策略

    所有支持JavaScript 的浏览器都会使用这个策略。

    所谓同源是指,域名,协议,端口相同。

    当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面

    当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,

    即检查是否同源,只有和百度同源的脚本才会被执行。 [1] 

    如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。

    同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。

     

    更多参见下方

    https://juejin.im/post/5e11a6e96fb9a048411a4eca  //图文并茂,为你揭开“单点登录“的神秘面纱

     

    个人操作,整理发出

    ...

    3.问题/补充

    TBD

    4.参考

    https://baike.baidu.com/item/同源策略/3927875?fr=aladdin  //同源策略百度百科

    https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy  //浏览器的同源策略  -- Web 安全 | MDN

    https://www.imooc.com/learn/947  //ajax跨域完全讲解 -- 慕课网

    后续补充

    ...

    展开全文

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 10,462
精华内容 4,184
关键字:

同源策略