詳解瀏覽器同源策略

維基百科的解釋

In computing, the same-origin policy is an important concept in the web application security model. Under the policy, a web browser permits scripts contained in a first web page to access data in a second web page, but only if both web pages have the same origin. An origin is defined as a combination of URI scheme, host name, and port number. This policy prevents a malicious script on one page from obtaining access to sensitive data on another web page through that page's Document Object Model

筆者不才杈曲,翻譯一下【重點(diǎn)信息已加粗】

在計(jì)算機(jī)科學(xué)中,同源策略是Web應(yīng)用安全模型中的一個重要概念畦徘。根據(jù)該策略禀挫,Web瀏覽器允許包含在第一網(wǎng)頁中的腳本【比如Ajax】訪問第二網(wǎng)頁中的數(shù)據(jù)旬陡,但是僅當(dāng)這兩個網(wǎng)頁同源時才允許。而‘源’【英文原文為origin】被定義為是一個URI協(xié)議语婴、域名和端口號的組合季惩。此策略可防止一些網(wǎng)頁上的惡意腳本通過該頁面的DOM接口獲取對另一個網(wǎng)頁上敏感數(shù)據(jù)的訪問

Wiki的解釋非常詳盡录粱,我們可以做一個簡要的總結(jié)來闡述到底什么是同源策略

  • 同源是什么意思:同協(xié)議、同域名画拾、同端口號就是同源
  • 同源策略的應(yīng)用場景:web安全方面
  • 同源策略的內(nèi)容:當(dāng)兩個網(wǎng)頁同源時啥繁,可以通過接口互相訪問彼此的數(shù)據(jù)
  • 同源策略的作用:防止一些網(wǎng)頁上的惡意腳本通過該頁面的DOM接口獲取對另一個網(wǎng)頁上敏感數(shù)據(jù)的訪問

題外話1:是誰主導(dǎo)了同源策略

值得注意的是:瀏覽器執(zhí)行了同源策略,以保證web安全青抛。
因此旗闽,如果我們不用瀏覽器來加載網(wǎng)頁,就不會有同源策略——這就引出了跨域的概念蜜另,我們以后再講适室。。


題外話2:現(xiàn)在同源策略主要針對誰举瑰?

主要針對的就是牛逼哄哄的Ajax :)

參考:Same-origin policy【可能需要科學(xué)上網(wǎng)】

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末捣辆,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子此迅,更是在濱河造成了極大的恐慌汽畴,老刑警劉巖,帶你破解...
    沈念sama閱讀 212,222評論 6 493
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件耸序,死亡現(xiàn)場離奇詭異忍些,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)坎怪,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,455評論 3 385
  • 文/潘曉璐 我一進(jìn)店門罢坝,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人搅窿,你說我怎么就攤上這事嘁酿。” “怎么了男应?”我有些...
    開封第一講書人閱讀 157,720評論 0 348
  • 文/不壞的土叔 我叫張陵痹仙,是天一觀的道長。 經(jīng)常有香客問我殉了,道長开仰,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,568評論 1 284
  • 正文 為了忘掉前任薪铜,我火速辦了婚禮众弓,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘隔箍。我一直安慰自己谓娃,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,696評論 6 386
  • 文/花漫 我一把揭開白布蜒滩。 她就那樣靜靜地躺著滨达,像睡著了一般奶稠。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上捡遍,一...
    開封第一講書人閱讀 49,879評論 1 290
  • 那天锌订,我揣著相機(jī)與錄音,去河邊找鬼画株。 笑死辆飘,一個胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的谓传。 我是一名探鬼主播蜈项,決...
    沈念sama閱讀 39,028評論 3 409
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼续挟!你這毒婦竟也來了紧卒?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,773評論 0 268
  • 序言:老撾萬榮一對情侶失蹤诗祸,失蹤者是張志新(化名)和其女友劉穎跑芳,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體贬媒,經(jīng)...
    沈念sama閱讀 44,220評論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡聋亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,550評論 2 327
  • 正文 我和宋清朗相戀三年肘习,在試婚紗的時候發(fā)現(xiàn)自己被綠了际乘。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,697評論 1 341
  • 序言:一個原本活蹦亂跳的男人離奇死亡漂佩,死狀恐怖脖含,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情投蝉,我是刑警寧澤养葵,帶...
    沈念sama閱讀 34,360評論 4 332
  • 正文 年R本政府宣布,位于F島的核電站瘩缆,受9級特大地震影響关拒,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜庸娱,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 40,002評論 3 315
  • 文/蒙蒙 一着绊、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧熟尉,春花似錦归露、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,782評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽恐锦。三九已至,卻和暖如春疆液,著一層夾襖步出監(jiān)牢的瞬間一铅,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,010評論 1 266
  • 我被黑心中介騙來泰國打工枚粘, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留馅闽,地道東北人。 一個月前我還...
    沈念sama閱讀 46,433評論 2 360
  • 正文 我出身青樓馍迄,卻偏偏與公主長得像福也,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子攀圈,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,587評論 2 350

推薦閱讀更多精彩內(nèi)容

  • 今天了解了一些有關(guān)瀏覽器同源策略以及CSRF攻擊之后暴凑,覺得挺有意思的,所以特此總結(jié)一波赘来,給自己囤一點(diǎn)干貨這篇文章主...
    雅俗共賞M閱讀 1,370評論 1 6
  • 歡迎關(guān)注微信公眾號:全棧工廠 本文主要參考跨域資源共享 CORS 詳解[http://www.ruanyifeng...
    liqingbiubiu閱讀 1,830評論 0 3
  • 對于軟件開發(fā)者來說现喳,理解同源策略,可以很好地解決了一個痛點(diǎn)犬辰,** 不同域名下的資源讀寫 !** 古代的楚河漢界明確...
    流星狂飆閱讀 5,056評論 6 26
  • 現(xiàn)在嗦篱,假定你已經(jīng)完全掌握了暫存區(qū)的概念。下面幌缝,我們要討論的就是灸促,為什么Git比其他版本控制系統(tǒng)設(shè)計(jì)得優(yōu)秀,因?yàn)镚i...
    曹淵說創(chuàng)業(yè)閱讀 287評論 0 0
  • 曾經(jīng)的我: 我知道你不曾料到未來的日子涵卵,你也一定想不到浴栽,多年后的我會想起你,并且給你寫一封信轿偎。 一個人的未來是不可...
    阿Tian姑娘閱讀 691評論 4 4