浏览器安全基础同源策略之域名——IP地址的面具

网站制作中如何选择企业网站的域名
2020年4月27日
想做网站,域名去哪里买比较好?
2020年4月28日

浏览器安全基础同源策略之域名——IP地址的面具

我在《当你浏览网页时你的个人信息也许已经被窃取》提到浏览器最核心最基本的安全功能是同源策略,同源策略包括三个方面:协议、域名、端口。其中协议和端口比较简单,但是域名就比较复杂了,现在我们就来看看域名影响同源的几个特殊情况。

浏览器安全基础同源策略之域名——IP地址的面具

域名的本质

首先说一下什么是域名,域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置,地理上的域名,指代有行政自主权的一个地方区域)。域名使一个IP地址有"面具" 。一个域名的目的是成为便于记忆和沟通的一组服务器的地址(网站,电子邮件,FTP等)。是不是不好理解,举个例子www.baidu.com就是一个域名,在这里纠正一下大家的一个固有认知www.baidu.com只是一个子域名而并非主域名,主域名是baidu.com,上边的域名解释里提到了域名就是IP地址的“面具”,baidu.com和www.baidu.com都只是IP地址的不同面具罢了,同理其他面具还有baike.baidu.com、map.baidu.com等等,而摘掉面具的过程就是域名解析,得到的结果就是IP地址,它是由域名解析服务器(DNS)来完成的,IP地址对应着固定的WEB服务器,就可以访问上边的网址内容,也就是说一个IP地址可以有多个域名(面具),而域名同源其实是背后的IP地址同源。

但是是否需要不同源之间的通信呢?答案是肯定的,举个例子淘宝https://www.taobao.com和天猫https://www.tmall.com很明显他们不同源,域名明显不同taobao.com和tmall.com但是你访问两个网站时还用输入两次用户名密码吗?答案也是否定的,如果你登陆了其中一个账户,再打开另一个时就会自动将用户信息传递了过去,实现了不同源之间的通信,这个是靠HTML中iframe框架来实现的,我们这里点到为止,不做深入解释,目的是让大家了解浏览器同源策略,进而安全的使用浏览器上网,你在上网时是否关注过浏览器同源?为什么网页中的弹框不要轻易点击?有可能就是让你掉入不同源的陷阱。

守护网络安全从好的上网习惯开始,没有网络安全就没有国家安全。

发表评论

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据