同源策略

同源策略由Netscape提出的一个著名的安全策略。
现在所有可以支持JavaScript的浏览器都会使用这一策略。

同源

同源即 同协议,端口,域名

同源策略的限制
  1. 不能获取不同源的cookie,LocalStorage 和 indexDB
  2. 不能获取非同源的DOM
  3. 不能发送非同源的ajax请求。(准确说应该是可以向非同源的服务器发起请求,但是返回的数据会被浏览器拦截)
同源策略由浏览器执行

所有的限制都是因为浏览器的作用,这是因为浏览器为保护用户隐私而才去的措施。

为什么要有同源策略

采用同源策略主要是因为安全。若非同源下的cookie等隐私数据可以被随意获取,非同源下的DOM可以的随意操作,ajax可以任意请求的话,用户的各种隐私势必泄露。

再来细说一下同源策略的限制
  1. 不能获取不同源的cookie,LocalStorage 和 indexDB
这个东西很好理解,是为了防止恶意网站获取用户其他网站的cookie数据
  1. 不能让获取非同源的DOM
如果没有这一条,恶意网站可以通过iframe打开银行页面,可以获取dom就相当于可以获取整个银行页面的信息。
  1. 不能发送非同源的ajax请求。
    看个大佬写的小案例 链接

浏览器的同源策略是什么,没有同源策略会怎么样?相关推荐

  1. xp 本地计算机策略组,Windows XP组策略应用

    Windows XP组策略应用 时间:2004/10/7 18:37:00作者:蓝点 Windows XP组策略应用 组策略是管理员为用户和计算机定义并控制程序.网络资源及操作系统行为的主要工具.通过 ...

  2. 在组策略的首选项和策略设置之间进行选择

    从Windows Vista sp1和Windows Server 2008开始,组策略(Group Policy)和先前的版本有了更加长足的进步.细心的管理员可能已经发现,最新版本的组策略分成了策略 ...

  3. 计算机无法打开策略,windows电脑本地计算机策略打不开该怎么解决?

    最近在修电脑的过程中打开主策略,进入本地计算机策略时候,打不开提示MMC无法创建管理单元,MMC未能创建管理单元,管理单元可能未正确安装.这多半和我们的变量设置有关.下面小编为大家分析下解决办法.希望 ...

  4. 如何恢复默认域策略和默认域控制器策略

    如果需要将默认域策略和默认域控制器策略恢复为起始状态,可以使用Dcgpofix.exe.这是一个命令行程序,内置在2008 R2中.要恢复默认域策略,请运行以下命令:Dcgpofix /target: ...

  5. 投资计算机方面的策略构建,金融投资简单的策略分享和构建策略的基本思路

    市场投资除了基本的理念,技术分析之外,还需要构建一套完善的交易系统,其中包括:风险控制.资金管理.心态控制.情绪管理,有效且能执行的交易策略.不少朋友认为交易系统就是一套技术分析体系,其实这里面也没有 ...

  6. php 策略模式实现原理,php 策略模式原理与应用深入理解

    php 策略模式原理与应用深入理解,策略,可以用,接口,简单,算法 php 策略模式原理与应用深入理解 易采站长站,站长之家为您整理了php 策略模式原理与应用深入理解的相关内容. 本文实例讲述了ph ...

  7. dubbo调用失败策略_面试官:dubbo负载均衡策略,集群容错策略,动态代理策略有哪些...

    面试官心理分析 继续深问吧,这些都是用 dubbo 必须知道的一些东西,你得知道基本原理,知道序列化是什么协议,还得知道具体用 dubbo 的时候,如何负载均衡,如何高可用,如何动态代理. 说白了,就 ...

  8. 计算机用户名密码策略,设置域用户帐户密码策略

    设置域用户帐户策略 从安全和易用考虑,普通域用户的帐户策略必须满足一下要求: u 密码长度至少3位 u 最长使用期限60天 u 密码必须符合复杂性要求 u 密码最短使用0天 u 帐户锁定阀值7次 u ...

  9. java策略设计模式_Java中的策略设计模式

    java策略设计模式 策略设计模式是一种行为模式,其中我们有多种算法/策略来完成一项任务,所使用的算法/策略留给客户选择. 各种算法选项封装在单独的类中. 在本教程中,我们将学习在Java中实现策略设 ...

  10. 策略模式示例代码_策略设计模式示例

    策略模式示例代码 本文是我们名为" Java设计模式 "的学院课程的一部分. 在本课程中,您将深入研究大量的设计模式,并了解如何在Java中实现和利用它们. 您将了解模式如此重要的 ...

最新文章

  1. 智慧城市新探索:摩拜京东联合利用智能单车数据检测违章停车
  2. 在开发流程中嵌入安全测试
  3. c语言的0变成奇怪的图形,Word打开后图片中的文字变成了奇怪的符号
  4. iOS App版本号compare
  5. 数据结构--二叉树、满二叉树、完全二叉树
  6. centos7自带python版本_CentOS7保留默认Python版本并安装更新Python2和Python3共存
  7. 需求分析师的基本功:逻辑思维、逻辑分析与逻辑表达
  8. 如何使用HTML5创建在线精美简历
  9. java中的tcp与多线程_Java5 多线程与TCP编程实践
  10. srsLTE源码学习:网络附属存储抓包nas_pcap.h
  11. ADO数据库常用操作
  12. gVim取消自动备份
  13. webstore忽略指定的文件夹显示
  14. OA系统选型:选择好的工作流引擎
  15. android listView与adapter
  16. mysql安装步骤图解5.0_MySQL5.0安装图解
  17. 利用Cydia Substrate Hook移动MM支付
  18. MYSQL可重复读及原理、快照读和当前读
  19. 不用Home Assistant让小米智能家居接入HomeKit
  20. idea 使用exe4j生成exe文件并且附带jre运行环境(亲测有效)

热门文章

  1. 《Python Web开发 - 测试驱动方法》
  2. pytorch 解决图片文字识别, 输入图片的代码
  3. 我国‘皇帝’一词的由来
  4. 来自于微信小程序的一封简讯
  5. 矩阵点乘和叉乘的区别_矩阵点乘推荐算法预测图书推荐
  6. 量化框架backtrader之一文读懂Analyzer分析器
  7. JavaScript系列—一道十面埋伏的原型链面试题
  8. Qt案例:实现显示图片
  9. 【计算机网络】FQDN 是什么
  10. AtCoder算法竞技平台简介