關於同源策略
做爲網絡安全的一項基本措施,早期由Netscape引入瀏覽器,同源指的是:算法
1.協議相同;跨域
2.域名相同;瀏覽器
3.端口相同;安全
違背同源策略的狀況有:服務器
1.協議名不一樣,如http和https網絡
2.端口號不一樣;加密
3.域名不一樣;spa
4.主域相同,子域不一樣;接口
5.主域和主域對應的ip網絡安全
同源的狀況:
同協議同域名同端口下的不一樣文件目錄;
a.com與www.a.com
關於跨域的問題以前寫過一篇梳理了,這裏寫下對https的初步認識。
https比http多了一個s。s是secure的意思,這個secure怎麼來的呢?或者說怎麼保證secure呢?這要多虧了Secure Sockets Layer(SSL,安全套接字)及其後繼者Transport Layer Security(TLS,傳輸層安全協議)。https之因此比http安全你,是由於其協議中多了SSL/TLS。SSL/TLS是一種安全協議(又稱密碼協議),說白了就是在通訊時對內容進行加密,防止被第三方直接截獲和修改。
HTTPS協議由網景公司推出,用SSL加密,後來IETF將SSL進行標準化,1999年公佈初版TLS標準文件。
TLS協議的目的是在兩個應用程序之間創建安全的鏈接,它與應用層無關。在http協議以前,「TLS協議在應用層協議通訊以前就已經完成加密算法、通訊密鑰的協商以及服務器認證工做。在此以後應用層協議所傳送的數據都會被加密,從而保證通訊的私密性。」具體過程看維基:https://zh.wikipedia.org/wiki/%E5%82%B3%E8%BC%B8%E5%B1%A4%E5%AE%89%E5%85%A8%E5%8D%94%E8%AD%B0#.E6.A6.82.E8.AB.96
回顧一下,OSI被劃分爲七層,但在軟件通訊的實踐中它們被抽象爲4個抽象層,採起協議堆棧的方式實現了不一樣的通訊協議:
---------應用層
應用層 HTTP,HTTPS,FTP,SSH,TELNET...
---------傳輸層
---------網絡互聯層
----------網絡接口層
- 1. //……關於同源策略
- 2. 關於跨域和同源策略
- 3. 關於跨域,同源策略小節
- 4. 同源策略
- 5. 同源策略、CORS
- 6. 同源策略 , CORS
- 7. 谷歌瀏覽器關閉安裝策略(同源策略)
- 8. 關於跨域和同源策略的一點總結
- 9. 關於瀏覽器跨域訪問(同源策略)
- 10. 關於同源策略的一些看法
- 更多相關文章...
- • Redis內存回收策略 - Redis教程
- • 二級緩存的併發訪問策略和常用插件 - Hibernate教程
- • NewSQL-TiDB相關
- • ☆基於Java Instrument的Agent實現
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. //……關於同源策略
- 2. 關於跨域和同源策略
- 3. 關於跨域,同源策略小節
- 4. 同源策略
- 5. 同源策略、CORS
- 6. 同源策略 , CORS
- 7. 谷歌瀏覽器關閉安裝策略(同源策略)
- 8. 關於跨域和同源策略的一點總結
- 9. 關於瀏覽器跨域訪問(同源策略)
- 10. 關於同源策略的一些看法