关于同源策略
做为网络安全的一项基本措施,早期由Netscape引入浏览器,同源指的是:算法
1.协议相同;跨域
2.域名相同;浏览器
3.端口相同;安全
违背同源策略的状况有:服务器
1.协议名不一样,如http和https网络
2.端口号不一样;加密
3.域名不一样;spa
4.主域相同,子域不一样;接口
5.主域和主域对应的ip网络安全
同源的状况:
同协议同域名同端口下的不一样文件目录;
a.com与www.a.com
关于跨域的问题以前写过一篇梳理了,这里写下对https的初步认识。
https比http多了一个s。s是secure的意思,这个secure怎么来的呢?或者说怎么保证secure呢?这要多亏了Secure Sockets Layer(SSL,安全套接字)及其后继者Transport Layer Security(TLS,传输层安全协议)。https之因此比http安全你,是由于其协议中多了SSL/TLS。SSL/TLS是一种安全协议(又称密码协议),说白了就是在通讯时对内容进行加密,防止被第三方直接截获和修改。
HTTPS协议由网景公司推出,用SSL加密,后来IETF将SSL进行标准化,1999年公布初版TLS标准文件。
TLS协议的目的是在两个应用程序之间创建安全的链接,它与应用层无关。在http协议以前,“TLS协议在应用层协议通讯以前就已经完成加密算法、通讯密钥的协商以及服务器认证工做。在此以后应用层协议所传送的数据都会被加密,从而保证通讯的私密性。”具体过程看维基:https://zh.wikipedia.org/wiki/%E5%82%B3%E8%BC%B8%E5%B1%A4%E5%AE%89%E5%85%A8%E5%8D%94%E8%AD%B0#.E6.A6.82.E8.AB.96
回顾一下,OSI被划分为七层,但在软件通讯的实践中它们被抽象为4个抽象层,采起协议堆栈的方式实现了不一样的通讯协议:
---------应用层
应用层 HTTP,HTTPS,FTP,SSH,TELNET...
---------传输层
---------网络互联层
----------网络接口层
- 1. //……关于同源策略
- 2. 关于跨域和同源策略
- 3. 关于跨域,同源策略小节
- 4. 同源策略
- 5. 同源策略、CORS
- 6. 同源策略 , CORS
- 7. 谷歌浏览器关闭安装策略(同源策略)
- 8. 关于跨域和同源策略的一点总结
- 9. 关于浏览器跨域访问(同源策略)
- 10. 关于同源策略的一些看法
- 更多相关文章...
- • Redis内存回收策略 - Redis教程
- • 二级缓存的并发访问策略和常用插件 - Hibernate教程
- • NewSQL-TiDB相关
- • ☆基于Java Instrument的Agent实现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. //……关于同源策略
- 2. 关于跨域和同源策略
- 3. 关于跨域,同源策略小节
- 4. 同源策略
- 5. 同源策略、CORS
- 6. 同源策略 , CORS
- 7. 谷歌浏览器关闭安装策略(同源策略)
- 8. 关于跨域和同源策略的一点总结
- 9. 关于浏览器跨域访问(同源策略)
- 10. 关于同源策略的一些看法