同源是指相同的协议、域名、端口,三者都相同才属于同域。不符合上述定义的请求,则称为跨域。
相信每个开发人员都曾遇到过跨域请求的情况,虽然情况不一样,但问题的本质都可以归为浏览器出于安全考虑下的同源策略的限制。
跨域的情形有很多,最常见的有Ajax跨域、Socket跨域和Canvas跨域。下面列举一些我们常见的跨域情形下,某些浏览器控制台给出的错误提示:
FireFox下的提示:
...
分类:
Web程序 时间:
2015-03-12 17:08:06
阅读次数:
457
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同...
分类:
Web程序 时间:
2015-03-10 19:10:31
阅读次数:
123
json相信大家都用的多,jsonp我就一直没有机会用到,但也经常看到,只知道是“用来跨域的”,一直不知道具体是个什么东西。今天总算搞明白了。下面一步步来搞清楚jsonp是个什么玩意。同源策略首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加...
分类:
Web程序 时间:
2015-03-09 14:04:47
阅读次数:
143
在客户端编程语言中,如javascript和ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义。同 源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域,什么叫不同的域呢? 同源策略 在客户端编.....
分类:
编程语言 时间:
2015-03-06 22:05:00
阅读次数:
1057
1.什么是跨域我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题.跨域问题是由于javascript语言安全限制中的同源策略造成的.简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合.例如:
2.实现原理在HTML DOM中,Script标签是可以跨域访问服务器上的数据的.因此,可以指定script的...
分类:
Web程序 时间:
2015-03-05 14:50:57
阅读次数:
196
项目在开发过程中,用到了天气预报的功能,所以需要调用天气预报的api,一开始以为直接用ajax调用url就可以获取天气数据,结果涉及到了跨域的问题,这里做一个记录。说到跨域,就得知道同源策略。同源策略(Same origin policy),是由Netscape提出的一个著名的安全策略。现在所有支持...
分类:
编程语言 时间:
2015-03-03 11:32:45
阅读次数:
2354
//由于浏览器的同源策略原则,所以无法跨域传值,但可以用js原理来实现方法一:用jquery中的jsonp请求文件:lin3615xx// ok.php 文件$arr = array( 'user'=>$_GET['loginuser'], 'pass'=>$_GET['lo...
分类:
其他好文 时间:
2015-03-02 23:53:34
阅读次数:
173
同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击(可以参考我的这篇文章)。SOP要求两个通讯地址的协议、域名、端口号必须相同,否则两个地址的通讯将被浏览器视为不安全的,并被block下来...
分类:
Web程序 时间:
2015-02-19 15:04:52
阅读次数:
321
做前端的,用Ajax获取数据,是常有的事情,同域下自然没问题了,如果是不同域获取数据,浏览器就有个同源策略的限制。如图:Origin *is not allowed by Access-Control-Allow-Origin有人会说用JSONP了。如果后台的数据接口只是返回单纯的json数据呢,而...
分类:
Web程序 时间:
2015-02-10 10:35:15
阅读次数:
225
根据同源策略,浏览器默认是不允许XMLHttpRequest对象问非同一站点下的资源的,即用ajax方式访问非同一域名下的资源会出错。比如当google要通过ajax去访问百度的数据,是不行的。所谓同源,是要求协议,域名,端口都相同。比如http://www.aaa.com和下列URL相比,都不属于同源。..
分类:
其他好文 时间:
2015-02-03 07:09:10
阅读次数:
314
