首页 > 其他分享 >59.什么是浏览器的同源政策

59.什么是浏览器的同源政策

时间:2023-07-14 23:11:41浏览次数:43  
标签:脚本 浏览器 政策 js 同源 59

59. 什么是浏览器的同源政策?

我对浏览器的同源政策的理解是,一个域下的 js 脚本在未经允许的情况下,不能够访问另一个域的内容。这里的同源的指的是两个
域的协议、域名、端口号必须相同,否则则不属于同一个域。

同源政策主要限制了三个方面

第一个是当前域下的 js 脚本不能够访问其他域下的 cookie、localStorage 和 indexDB。

第二个是当前域下的 js 脚本不能够操作访问操作其他域下的 DOM。

第三个是当前域下 ajax 无法发送跨域请求。

同源政策的目的主要是为了保证用户的信息安全,它只是对 js 脚本的一种限制,并不是对浏览器的限制,对于一般的 img、或者
script 脚本请求都不会有跨域的限制,这是因为这些操作都不会通过响应结果来进行可能出现安全问题的操作。

标签:脚本,浏览器,政策,js,同源,59
From: https://www.cnblogs.com/zhuoss/p/17555302.html

相关文章

  • 解决浏览器自动将http跳转至https导致无法访问的问题
      最近在宝塔面板申请免费的SSL证书后,部署证书的80端口下的网站可以通过https正常访问,但其他未部署证书的端口也被强制跳转至https请求,导致浏览器提示不安全从而无法访问。宝塔的8888端口也不能访问,当时那是一个慌,当我尝试了各种方法,如重新放行443端口、重新配置nginx反向代理、......
  • 文心一言 VS 讯飞星火 VS chatgpt (59)-- 算法导论6.4 3题
    文心一言VS讯飞星火VSchatgpt(59)--算法导论6.43题三、对于一个按升序排列的包含n个元素的有序数组A来说,HEAPSORT的时间复杂度是多少?如果A是降序呢?文心一言:对于一个按升序排列的包含n个元素的有序数组A来说,HEAPSORT的时间复杂度是O(nlogn)。这是因为HEA......
  • 159
    倒车入库的第五天,明天下午或者后天应该可以练右倒车了吧,加油早上没去下午去了,练了三次,差不多可以入库了,不过还是得好好练。看点,控车速,入库时看左右镜的感觉明天接着练,上午下午都去,一定要好好练才行。赶紧把科目一的学时弄完啊,魂荡。......
  • 《最新出炉》系列入门篇-Python+Playwright自动化测试-7-浏览器的相关操作
    1.简介上一篇已经将playwright的元素定位大法基本介绍的差不多了,但是在Web的UI自动化的测试中,我们通常需要使用一些方法来操作浏览器,今天就跟随学习了解一下。这一篇宏哥主要是介绍一下,在自动化测试的时候,我们常见的一些浏览器操作有哪些,宏哥将会一一介绍和讲解。2.层级在介绍......
  • 360浏览器10是不是把默认字体改成了微软雅黑?怎么能改回宋体?
    360浏览器10是不是把默认字体改成了微软雅黑?怎么能改回宋体?可以在360浏览器,工具---》选项(设置)---》高级设置---》网页设置内自定义字体,修改成看的比较舒服的字体。(如修改成宋体)  在下面改成你喜欢的字体即可。  ......
  • 【859】JS开发相关
     实例我的第一个JavaScript程序FriJul14202314:08:26GMT+1000(AustralianEasternStandardTime)显示日期尝试一下» ......
  • P5979 [PA2014] Druzyny 总结--zhengjun
    思维妙妙题。首先发现\(d\)的限制满足单调性,所以可以转化为\(l\gep_r\)的限制。注意:\(p\)是单调不降的然后就是\(p_r\lel\ler,\max\limits_{i=l}^r\{c_i\}\ler-l+1\)。这个\(\max\)想到转化到笛卡尔树上操作。然而这题要需要一个dp,所以考虑类似cdq分治一样......
  • vue+vite项目在浏览器运行正常,在钉钉白屏报错,在嵌入的app里面白屏报错
    1.在钉钉直接打开本地跑的项目白屏并且报错UncaughtReferenceError:globalThisisnotdefined/@vite/client:135:7ReferenceError:globalThisisnotdefinedathttp://192.168.20.36:5173/@vite/client:135:7UncaughtSyntaxError:Unexpectedtoken./src/main.ts:19:38......
  • 利用远程调试获取Chromium内核浏览器Cookie
    前言本文将介绍不依靠DPAPI的方式获取Chromium内核浏览器Cookie远程调试首先我们以edge为例。edge浏览器是基于Chromium的,而Chromium是可以开启远程调试的,开启远程调试的官方文档如下:https://blog.chromium.org/2011/05/remote-debugging-with-chrome-developer.htmlchrome......
  • SpringCloud实现浏览器端大文件分片上传
    ​ 1,项目调研 因为需要研究下断点上传的问题。找了很久终于找到一个比较好的项目。 在GoogleCode上面,代码弄下来超级不方便,还是配置hosts才好,把代码重新上传到了github上面。 https://github.com/freewebsys/java-large-file-uploader-demo 效果: 上传中,显示进度,......