国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

js同源

vboy1010 / 2240人閱讀

摘要:同源策略同源是對能操作那些內(nèi)容的一條完整的安全限制。使用和的也是不同的來源,因為協(xié)議不同。不嚴格的同源策略本地使用啟動服務。設置這樣就設置了一個同源,對于的請求,當做全部同源。不會受到同源的約束。

同源策略

同源是js對能操作那些web內(nèi)容的一條完整的安全限制。當web頁面打開其他瀏覽器窗口,或者使用iframe的時候,會發(fā)揮作用。
即,腳本只能讀取和所屬文檔來源相同的窗口和文檔的屬性。
文檔的來源包含協(xié)議,主機,載入文檔的url端口。從不同web服務器載入的文檔具有不同的來源,同過同一主機的不同端口載入的文檔也具有不同的來源。使用http和https的也是不同的來源,因為協(xié)議不同。
即,協(xié)議,主機, 載入文檔的url端口,完全和文檔的相同,才能允許腳本讀取文件內(nèi)容。
但是對于腳本本身的來源沒有任何的關系。
舉例
腳本a是包含在一個來自主機b文檔bb的,即腳本a可以訪問文檔bb的所有的內(nèi)容。
腳本a又打開了一個來自于主機c的cc文檔,由于來源不同,腳本a不能訪問文檔cc的內(nèi)容。但是如果腳本a又打開一個來自主機b的文檔bbb,這時,腳本a可以訪問文檔bbb(此時是在兩個不同的窗口下,也可以實現(xiàn)訪問)
如果腳本打開一個窗口,腳本也可以關閉,但不能以任何方式查看窗口內(nèi)部。

不嚴格的同源策略
本地使用web server for chrome 啟動服務。修改host文件,解析home.abc.com 以及 abc.com到這兩個域名
訪問,http://home.abc.com:8887/ 以及http://abc.com:8887/都來自于同一主機 127.0.0.1
這樣就完成了一個最簡單的本地服務器的搭建
設置document.domain
> document.domain
"home.abc.com"

只允許請求home.abc.com來源的網(wǎng)站。
設置

> document.domain = "abc.com";
"abc.com"

這樣就設置了一個同源,對于

*.abc.com

的請求,當做全部同源。

設置相同的document.domain

設置相同的document.domain,如果兩個值相同,則腳本可以互相訪問。不會受到同源的約束。

跨域資源共享

使用Origin擴展http,確保資源共享

https://developer.mozilla.org...

顯式的列出所有源。根據(jù)Origin的值,列出源,避免再次跨源

跨文檔消息

使用postMessage()方法,異步傳遞消息事件

腳本化插件和ActiveX控件

在web瀏覽器中,js被用作很多軟件和插件的腳本引擎。
ActiveX 網(wǎng)上銀行用的多,╮(╯▽╰)╭
很老很老的技術了。。3721。(⊙o⊙)

js不能做什么

客戶端js沒有權(quán)限寫入刪除客戶計算機上的任意文件或列出任意目錄。即js程序不能刪除數(shù)據(jù)或者植入病毒。
客戶端的js沒有任何通用的網(wǎng)絡能力,客戶端js程序可以對http協(xié)議編程,并且有套接字的api,用于指定服務器通信,但是都不能進行更大范圍,更廣的網(wǎng)絡進行訪問。

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/96549.html

相關文章

  • Ajax 與異步數(shù)據(jù)傳輸

    摘要:基本概念全稱是異步的和。通過在后臺與服務器進行少量數(shù)據(jù)交換,可以使網(wǎng)頁實現(xiàn)異步更新。我們加了一個隨機數(shù)以后,每次請求不同,瀏覽器就不會使用緩存數(shù)據(jù)了。中文亂碼問題返回的中文數(shù)據(jù)亂碼是因為頁面和頁面中使用了不同的編碼方式導致的。 基本概念 Ajax 全稱是異步的 JavaScript 和 XML 。 通過在后臺與服務器進行少量數(shù)據(jù)交換,AJAX 可以使網(wǎng)頁實現(xiàn)異步更新。這意味著可以在不重...

    amc 評論0 收藏0
  • Ajax 與異步數(shù)據(jù)傳輸

    摘要:基本概念全稱是異步的和。通過在后臺與服務器進行少量數(shù)據(jù)交換,可以使網(wǎng)頁實現(xiàn)異步更新。我們加了一個隨機數(shù)以后,每次請求不同,瀏覽器就不會使用緩存數(shù)據(jù)了。中文亂碼問題返回的中文數(shù)據(jù)亂碼是因為頁面和頁面中使用了不同的編碼方式導致的。 基本概念 Ajax 全稱是異步的 JavaScript 和 XML 。 通過在后臺與服務器進行少量數(shù)據(jù)交換,AJAX 可以使網(wǎng)頁實現(xiàn)異步更新。這意味著可以在不重...

    孫淑建 評論0 收藏0
  • js同源策略之共享cookie

    摘要:為什么要有同源限制同源策略的目的主要是為了防止惡意獲取修改網(wǎng)站數(shù)據(jù)。假設現(xiàn)在沒有同源策略,會發(fā)生什么事情呢大家知道,可以做很多東西,比如讀取修改網(wǎng)頁中某個值。 什么是同源 同domain(或ip),同端口,同協(xié)議視為同一個域,一個域內(nèi)的腳本僅僅具有本域內(nèi)的權(quán)限,可以理解為本域腳本只能讀寫本域內(nèi)的資源,而無法訪問其它域的資源。這種安全限制稱為同源策略。 為什么要有同源限制 同源策略的目的...

    Miyang 評論0 收藏0
  • Script error.全面解析

    摘要:同源策略解釋之前,我們先簡單聊聊同源策略。當這些從第三方加載的腳本執(zhí)行出錯,因為違背了同源策略為了保證用戶信息不被泄露,錯誤信息不會顯示出來,取而代之只會返回一個。 一些用戶向我們反饋,F(xiàn)undebug的JavaScript監(jiān)控插件抓到了很多Script error.,然后行號和列號都是0...這就很尷尬了。 showImg(https://segmentfault.com/img/b...

    Lavender 評論0 收藏0
  • 瀏覽器同源政策以及JS跨域

    摘要:瀏覽器同源政策以及跨域同源是指協(xié)議相同域名相同端口相同。同源政策的目的,是為了保證用戶信息的安全,防止惡意的網(wǎng)站竊取數(shù)據(jù)。該協(xié)議不實行同源政策,只要服務器支持,就可以通過它進行跨源通信。參考文獻瀏覽器同源政策及其規(guī)避方法詳解跨域問題 瀏覽器同源政策以及JS跨域 同源是指協(xié)議相同、域名相同、端口相同。同源政策的目的,是為了保證用戶信息的安全,防止惡意的網(wǎng)站竊取數(shù)據(jù)。 同源策略主要限制下面...

    zeyu 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<