详解浏览器同源策略

维基百科的解释

In computing, the same-origin policy is an important concept in the web application security model. Under the policy, a web browser permits scripts contained in a first web page to access data in a second web page, but only if both web pages have the same origin. An origin is defined as a combination of URI scheme, host name, and port number. This policy prevents a malicious script on one page from obtaining access to sensitive data on another web page through that page's Document Object Model

笔者不才,翻译一下【重点信息已加粗】

在计算机科学中,同源策略是Web应用安全模型中的一个重要概念。根据该策略,Web浏览器允许包含在第一网页中的脚本【比如Ajax】访问第二网页中的数据,但是仅当这两个网页同源时才允许。而‘源’【英文原文为origin】被定义为是一个URI协议、域名和端口号的组合。此策略可防止一些网页上的恶意脚本通过该页面的DOM接口获取对另一个网页上敏感数据的访问

Wiki的解释非常详尽,我们可以做一个简要的总结来阐述到底什么是同源策略

  • 同源是什么意思:同协议、同域名、同端口号就是同源
  • 同源策略的应用场景:web安全方面
  • 同源策略的内容:当两个网页同源时,可以通过接口互相访问彼此的数据
  • 同源策略的作用:防止一些网页上的恶意脚本通过该页面的DOM接口获取对另一个网页上敏感数据的访问

题外话1:是谁主导了同源策略

值得注意的是:浏览器执行了同源策略,以保证web安全。
因此,如果我们不用浏览器来加载网页,就不会有同源策略——这就引出了跨域的概念,我们以后再讲。。

题外话2:现在同源策略主要针对谁?

主要针对的就是牛逼哄哄的Ajax :)

参考:Same-origin policy【可能需要科学上网】

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • 初探同源策略及其安全
    今天了解了一些有关浏览器同源策略以及CSRF攻击之后,觉得挺有意思的,所以特此总结一波,给自己囤一点干货这篇文章主...
    雅俗共赏M阅读 1,493评论 1 6
  • 【WEB】浏览器同源策略及跨域资源共享(CORS)
    欢迎关注微信公众号:全栈工厂 本文主要参考跨域资源共享 CORS 详解[http://www.ruanyifeng...
    liqingbiubiu阅读 2,035评论 0 3
  • 同源策略——浏览器的安全卫士
    对于软件开发者来说,理解同源策略,可以很好地解决了一个痛点,** 不同域名下的资源读写 !** 古代的楚河汉界明确...
    流星狂飙阅读 5,191评论 6 26
  • 暂存区
    现在,假定你已经完全掌握了暂存区的概念。下面,我们要讨论的就是,为什么Git比其他版本控制系统设计得优秀,因为Gi...
    曹渊说创业阅读 342评论 0 0
  • 每个人都会长大
    曾经的我: 我知道你不曾料到未来的日子,你也一定想不到,多年后的我会想起你,并且给你写一封信。 一个人的未来是不可...
    阿Tian姑娘阅读 797评论 4 4

友情链接更多精彩内容