Copilot
你的日常 AI 助手
约 4,260,000 个结果
在新选项卡中打开链接
  1. 同源策略是浏览器的一个重要安全策略,用于限制一个源的文档或脚本如何与另一个源的资源进行交互。同源是指两个 URL 的协议、主机和端口号都相同。同源策略的目的是保护用户的隐私和安全,防止恶意网站通过脚本访问其他网站的敏感信息或进行恶意操作。如果没有同源策略,别人就可以轻松的获取我们网站的 cookie 信息,或是对网页进行DOM操作,造成数据被盗取等后果。1234
    了解详细信息:
    同源策略 是一个重要的安全策略,它用于限制一个 源 的文档或者它加载的脚本如何能与另一个源的资源进行交互。 它能帮助阻隔恶意文档,减少可能被攻击的媒介。 例如,它可以防止互联网上的恶意网站在浏览器中运行 JS 脚本,从第三方网络邮件服务(用户已登录)或公司内网(因没有公共 IP 地址而受到保护,不会被攻击者直接访问)读取数据,并将这些数据转发给攻击者。

    浏览器的同源策略 - Web 安全 | MDN - M…

    developer.mozilla.org/zh-CN/docs/Web/Security/Sa…
    浏览器的同源策略(Same-Origin Policy)是一种安全机制,用于限制一个网页文档或脚本如何与来自不同源的资源进行交互。 同源是指两个 URL 的协议、主机和端口号都相同。 同源策略的目的是保护用户的隐私和安全。 它可以防止恶意网站通过脚本访问其他网站的敏感信息或进行恶意操作。

    什么是浏览器同源策略?如何处理同源策 …

    blog.csdn.net/study_way/article/details/131770308
    为什么浏览器会有同源策略? 因为如果没有同源策略,别人就可以轻松的获取我们网站的 cookie 信息, 或是对网页进行DOM操作, 要知道这都是非常恐怖的, 尤其是 cookie 信息, 它里面存在着 sessionID ,这是与服务端的 session 会话的重要凭证, 要是被别人得到了 cookie , 可能会造成数据被盗取等后果。

    前端人员都懂的浏览器的同源策略,以及 …

    blog.csdn.net/l_ppp/article/details/106402136
    同源策略机制 (Same Origin Policy,SOP)是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略。 则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础上的,浏览器只是针对同源策略的一种实现。 当一个浏览器的两个tab页中分别打开百度和谷歌的页面时,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。

    浏览器的同源策略机制以及跨域请求_当 …

    blog.csdn.net/weixin_45447369/article/details/1074…
  2. 其他用户还问了以下问题
    为什么浏览器存在同源策略?
    这时就要回归文题了: 浏览器的 同源策略。 服务器是不存在同源策略的,也就是我们平时通过代理服务器访问非同源服务后再将响应数据返回给前端的理由了。 那为什么浏览器存在同源策略服务器仍然能接收到请求并作出响应? 因为浏览器并没有拦截我们的跨域请求,而是偷摸截胡了服务器返回给我们的响应,浏览器它拿到了,但是不给我们,就是玩儿。

    浏览器:深度理解浏览器的同源策略 - 97z4moon - 博客园

    cnblogs.com
    什么是同源策略?
    同源策略 是一个重要的安全策略,它用于限制一个 源 的文档或者它加载的脚本如何能与另一个源的资源进行交互。 它能帮助阻隔恶意文档,减少可能被攻击的媒介。 例如,它可以防止互联网上的恶意网站在浏览器中运行 JS 脚本,从第三方网络邮件服务(用户已登录)或公司内网(因没有公共 IP 地址而受到保护,不会被攻击者直接访问)读取数据,并将这些数据转发给攻击者。 如果两个 URL 的 协议 、 端口 (如果有指定的话)和 主机 都相同的话,则这两个 URL 是 同源 的。 这个方案也被称为“协议/主机/端口元组”,或者直接是“元组”。 (“元组”是指一组项目构成的整体,具有双重/三重/四重/五重等通用形式。

    浏览器的同源策略 - Web 安全 | MDN

    developer.mozilla.org
    为什么浏览器存在同源策略服务器仍能接收到请求并作出响应?
    那为什么浏览器存在同源策略服务器仍然能接收到请求并作出响应? 因为浏览器并没有拦截我们的跨域请求,而是偷摸截胡了服务器返回给我们的响应,浏览器它拿到了,但是不给我们,就是玩儿。 当一个项目变大时,把所有的内容架构在一个网站或者后台服务器是不现实的。 一个体量很大的网站往往有许多独立且复杂的业务,比如分为三个独立服务模块: 此时我们把 web 项目和任何一个 API 服务集成在一起都不合适,它应该是一个专门的网站。 在页面中通过 about:blank 或 javascript: URL 执行的脚本会继承打开该 URL 的文档的源,因为这些类型的 URLs 没有包含源服务器的相关信息。

    浏览器:深度理解浏览器的同源策略 - 97z4moon - 博客园

    cnblogs.com
    什么是同源政策?
    同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。 设想这样一种情况:A网站是一家银行,用户登录以后,又去浏览其他网站。 如果其他网站可以读取A网站的 Cookie,会发生什么? 很显然,如果 Cookie 包含隐私(比如存款总额),这些信息就会泄漏。 更可怕的是,Cookie 往往用来保存用户的登录状态,如果用户没有退出登录,其他网站就可以冒充用户,为所欲为。 因为浏览器同时还规定,提交表单不受同源政策的限制。 由此可见,"同源政策"是必需的,否则 Cookie 可以共享,互联网就毫无安全可言了。 随着互联网的发展,"同源政策"越来越严格。 目前,如果非同源,共有三种行为受到限制。 (1) Cookie、LocalStorage 和 IndexDB 无法读取。

    浏览器同源政策及其规避方法 - 阮一峰的网络日志

    ruanyifeng.com
    反馈
  3. Mozilla Developer
    https://developer.mozilla.org/zh-CN/docs/Web/...

    浏览器的同源策略 - Web 安全 | MDN - MDN Web Docs

  4. 维基百科
    https://zh.wikipedia.org/zh-hans/同源策略

    同源策略 - 维基百科,自由的百科全书

  5. 知乎专栏
    https://zhuanlan.zhihu.com/p/348948397

    一文搞懂浏览器同源策略 - 知乎 - 知乎专栏

  6. 阮一峰的个人网站
    https://ruanyifeng.com/blog/2016/04/sa…

    浏览器同源政策及其规避方法 - 阮一峰的网络日志

    网页浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 本文详细介绍"同源政策"的各个方面,以及如何规避它。 一、概述 1.1 含义. 1995年,同源政策由 Netscape 公司引入浏 …

  7. 知乎专栏
    https://zhuanlan.zhihu.com/p/599031106

    Web安全开篇:浏览器为什么会有同源策略? - 知乎专栏

  8. 知乎专栏
    https://zhuanlan.zhihu.com/p/297825940

    前端人员都懂的浏览器的同源策略,以及如何进行不同源间的相互 …

  9. 博客园
    https://www.cnblogs.com/97z4moon/p/15165876.html

    浏览器:深度理解浏览器的同源策略 - 97z4moon - 博客园

  10. CSDN博客
    https://blog.csdn.net/yz_weixiao/article/details/128591755

    Web安全开篇:浏览器为什么会有同源策略? - CSDN博客

  11. CSDN博客
    https://blog.csdn.net/weixin_57543652/article/details/129109406

    Web安全开篇:浏览器为什么会有同源策略? - CSDN博客

  12. 腾讯云
    https://cloud.tencent.com/developer/artic…

    Web安全(一)---浏览器同源策略 - 腾讯云

    网页浏览器的同源策略目的是为了保护用户的信息安全,为了防止恶意网站窃取用户在浏览器上的数据,如果不是同源的站点,将不能进行如下操作 : Cookie、LocalStorage 和 IndexDB 无法读写