博客
关于我
学习-浏览器的同源政策
阅读量:95 次
发布时间:2019-02-26

本文共 964 字,大约阅读时间需要 3 分钟。

1. Ajax 请求限制

在前言中提到,Ajax请求(Asynchronous JavaScript 和 XML)是一种用于在不重新加载页面的情况下与服务器通信的技术。然而,Ajax请求并非无限制。根据浏览器的同源政策,Ajax请求只能向同源服务器发送,而不能跨域请求。这意味着同一域名下的页面即可进行 Ajax 请求,而不同域名的页面则无法互相发送 Ajax 请求。

例如,如果一个网站 A 中的页面想要请求网站 B 的资源,那么网站 A 的浏览器将拒绝执行这个请求。这种限制是为了防止恶意网站通过跨站脚本(XSS)等方式窃取用户数据或执行恶意操作。

2. 什么是同源?

同源政策的核心在于定义两个 URL 是否属于同一域。判断同源的关键因素包括:

  • 协议:HTTP 和 HTTPS 是不同的协议,同源检查时会区分。
  • 域名:如果域名不同,则视为不同源。例如,www.example.comexample.com 是不同源。
  • 端口:默认端口为 80,但如果端口不同(如 8080),则视为不同源。

举例说明:

  • http://www.example.com/dir2/other.html:与原页面同源。
  • http://example.com/dir/other.html:不同源(域名不同)。
  • http://v2.www.example.com/dir/other.html:不同源(域名变更)。
  • http://www.example.com:81/dir/other.html:不同源(端口不同)。
  • https://www.example.com/dir/page.html:不同源(协议不同)。

3. 同源政策的目的

同源政策的核心目标是保护用户数据安全。其最初的设计目的是防止跨站脚本(XSS)等安全威胁窃取用户 cookie 数据。在早期,同源政策严格限制了跨域请求,确保 cookie 只能被同源站点访问。

随着技术进步,同源政策逐渐演变。例如,SameSite 属性允许跨域请求,但需要满足特定安全条件。此外,浏览器对跨域请求的限制也在逐步放宽,以支持现代网络应用的需求。

总结而言,理解同源政策和跨域请求机制是开发前端应用时的关键环节。掌握这些知识可以帮助开发者更好地控制 Ajax 请求,并确保应用的安全性。

转载地址:http://wcsu.baihongyu.com/

你可能感兴趣的文章
Mysql学习总结(72)——MySQL 开发者开发,设计规范再总结
查看>>
Mysql学习总结(73)——MySQL 查询A表存在B表不存在的数据SQL总结
查看>>
Mysql学习总结(74)——慢SQL!压垮团队的最后一根稻草!
查看>>
Mysql学习总结(75)——并发量大、数据量大的互联网业务数据库设计军规
查看>>
Mysql学习总结(76)——MySQL执行计划(explain)结果含义总结
查看>>
Mysql学习总结(77)——温故Mysql数据库开发核心原则与规范
查看>>
Mysql学习总结(78)——MySQL各版本差异整理
查看>>
Mysql学习总结(79)——MySQL常用函数总结
查看>>
Mysql学习总结(7)——MySql索引原理与使用大全
查看>>
Mysql学习总结(80)——统计数据库的总记录数和库中各个表的数据量
查看>>
Mysql学习总结(81)——为什么MySQL不推荐使用uuid或者雪花id作为主键?
查看>>
Mysql学习总结(82)——MySQL逻辑删除与数据库唯一性约束如何解决?
查看>>
Mysql学习总结(83)——常用的几种分布式锁:ZK分布式锁、Redis分布式锁、数据库分布式锁、基于JDK的分布式锁方案对比总结
查看>>
Mysql学习总结(84)—— Mysql的主从复制延迟问题总结
查看>>
Mysql学习总结(85)——开发人员最应该明白的数据库设计原则
查看>>
Mysql学习总结(8)——MySql基本查询、连接查询、子查询、正则表达查询讲解
查看>>
Mysql学习总结(9)——MySql视图原理讲解与使用大全
查看>>
Mysql学习笔记 - 在Centos7环境下离线安装Mysql
查看>>
MySQL学习笔记十七:复制特性
查看>>
Mysql学习第一课-mysql的定义及sql语句
查看>>