同源策略和跨域解决方案

最新推荐文章于 2024-09-15 10:33:02 发布
最新推荐文章于 2024-09-15 10:33:02 发布
阅读量388 收藏 6
点赞数 8
文章标签: 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2203_75321064/article/details/136569997
版权

什么是浏览器的同源策略

同源策略的含义:浏览器的同源策略(Same-Origin Policy)是一种安全机制,用于限制一个网页文档或脚本如何与来自不同源的资源进行交互。同源是指两个 URL 的协议、主机和端口号都相同
同源策略的目的是保护用户的隐私和安全。它可以防止恶意网站通过脚本访问其他网站的敏感信息或进行恶意操作。同源策略主要限制以下几个方面的交互:

  1. 跨域资源读取:在浏览器中,一个网页只能通过 AJAX、WebSocket 或 Fetch API 等方式来请求同源网站的数据。这意味着脚本无法直接读取来自其他域的数据,以防止恶意网站获取用户的敏感信息。
  2. 跨域资源加载:浏览器中的脚本无法直接加载来自其他域的资源,如 JavaScript 文件、CSS 文件或字体文件。这是为了防止恶意脚本篡改其他域的资源或执行恶意代码。
  3. 跨域窗口通信:浏览器中的脚本只能与同源窗口进行通信,不能直接操作或获取来自其他域的窗口对象的内容。

同源策略通过限制不同源之间的交互,提高了浏览器的安全性。然而,有时需要在不同源之间进行数据交换,为此引入了一些跨域解决方案,如跨域资源共享(CORS)和跨文档消息传递(PostMessage)。这些解决方案允许在特定条件下进行跨域交互,同时保持了一定的安全性。

如何解决跨域问题

跨域问题是由浏览器的同源策略所引起的,它限制了不同源(协议、域名、端口)之间的资源交互。要解决跨域问题,可以采取以下几种方法:
1、jsonp

jsonp实现原理:主要是利用动态创建script标签请求后端接口地址,然后传递callback参数,后端接收callback,后端经过数据处理,返回callback函数调用的形式,callback中的参数就是json

2、通过代理的方式(只能解决开发环境跨域)

前端代理我在vue中使用那个vue.config.js里面配置一个proxy,里面有个target属性指向跨域链接.修改完重启项目就可以了.实际上就是启动了一个代理服务器.绕开同源策略,在请求的时候,通过代理服务器获取到数据再转给浏览器,cli脚手架proxy代理配置的.

devServer: {
    port: 8000,
    open:true,
    proxy: {
      "/api": {//被代理的别名
        target: "http://localhost:8080",//实际的跨域请求地址
        changeOrigin:true,
        pathRewrite:{
        "^/api":"",//将/api重写为空
      }
    }
  },

3.CORS(Cross-Origin Resource Sharing)

CORS是一种在服务器端配置的解决方案。通过在响应头中添加特定的跨域策略信息,允许浏览器在跨域请求时获取和处理来自其他域的数据。服务器需要设置适当的Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等响应头来指定允许的跨域访问规则。

4.解决生产环境跨域就是nginx做代理.配置proxy_pass

山月1
关注
同源策略跨域解决方案 CORS
陈皮的JavaLib
05-03 1293
浏览器的同源策略它会阻止读取来自不同源的资源。同源策略机制主要用于阻止恶意站点读取另一个站点的数据,让用户安全地上网。
同源策略跨域解决方案——JSONP、CORS、代理跨域(vue-cli脚手架搭建代理服务器)
m0_55734628的博客
08-29 2683
在简单请求中,只要满足简单请求的要求,一般情况下,是不怎么需要服务端去进行配置的,除了Access-Control-Allow-Origin这个字段是必备的OPTIONS请求作为预检请求,就算请求方法没有在Access-Control-Allow-Methods规定范围内也不会出现错误,但是我们不能自己发送OPTIONS请求CORS跨域设置涉及到后端和前端的配合。后端通过设置响应头来允许特定的跨域请求,而前端则需要确保请求头中包含适当的信息。这样可以保障安全地进行跨域资源访问参考文档:MDN。
同源策略与跨域的解决方案
失眠时间的博客
05-12 2733
总所周知,同源策略是导致跨域的原因,那么什么是同源策略,又可以如何解决跨域的问题呢?咱们一起往下探讨吧~当浏览器中一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。用户在使用浏览器的情况下会使用到 CORS,因为控制访问权限的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何跨域问题。同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。
同源策略、跨域以及跨域的三种解决方案详解
Harley567
08-25 1763
1.服务器代理; 2.cors跨域资源共享; 3.JSONP
同源策略与跨域问题解决
CamphorBlossom的博客
12-18 275
同源策略(Same-Origin Policy) 引用维基百科上的一句话: 同源策略是指在 Web浏览器中,允许某个网页脚本 访问另一个网页的数据,但前提是这两个网页必须有相同的URI 、主机名 和端口号 ,一旦两个网站满足上述条件,这两个网站就被认定为具有相同来源。 下表给出了与 URLhttp://store.company.com/dir/page.html的源进行对比的示例: 同源策略保证了用户信息的安全,因为Web应用程序广泛依赖于HTTP cookie 来维持用户会话 ,所...
同源策略及跨域方案】
码农keeny的博客
11-18 1059
文章目录一、为什么会出现跨域(同源策略)二、什么是跨域三、非同源策略限制四、跨域解决方法1.设置document.domain解决无法读取非同源网页的 Cookie问题2.跨文档通信 API:window.postMessage()3.JSONP4.CORS5.webpack本地代理6.websocket7.Nginx反向代理总结 一、为什么会出现跨域(同源策略) 出于浏览器的同源策略的限制。 同源策略:是一种约定,它是浏览器最核心也是最基本的安全功能,浏览器知识针对同源策略的一种实现。同源策略会阻止一个
同源策略跨域解决方案
qq_40634920的博客
11-20 231
1.什么是同源策略?             答:同源策略,它是由Netscape提出的一个著名的安全策略,同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 2.同源策略会产生一个跨域的问题,域名不同,子域名不同、端口不同、协议不同、ip和域名都会引起跨域,...
同源策略和跨域的解决方案
Zyf14725的博客
03-08 366
同源策略和解决跨域
浏览器的同源策略跨域解决方案
璃月之天涯的博客
09-16 180
解决跨域讲解与解决办法参考链接
同源策略跨域解决方案.docx
10-26
同源策略跨域解决方案 同源策略是浏览器的一个安全功能,用来限制不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这...
JavaScript同源策略和跨域访问实例详解
10-18
在实际开发中,选择哪种跨域解决方案取决于应用场景和需求。JSONP适用于简单的GET请求,且不涉及安全性要求较高的操作,而CORS则更适合复杂的交互和需要服务器端控制的场景。无论选择哪种方式,都需要充分考虑安全性...
jQuery跨域问题解决方案
10-23
在标题“jQuery跨域问题解决方案”中提到的JSONP(JSON with Padding)便是其中一种。JSONP允许跨域访问,其工作原理是允许用户传递一个回调函数名给服务器,然后服务器将返回一段JavaScript代码,其中包括了调用该...
Vue使用query传参Boolean类型,刷新之后转换为String问题
q879936814的博客
09-12 370
要解决这个问题,不能直接Boolean处理,因为如果传入false,那么转换成字符串,Boolean(‘false’)会变成true;做项目时发现第一次进入页面时传参是正常的Boolean类型,刷新之后变成了String,这是浏览器进行的一次强制转换;解决方法:使用JSON.parse处理参数。
easyexcel模板导出并且公式自动计算的方法
weixin_47615289的博客
09-11 417
【代码】easyexcel模板导出并且公式自动计算的方法。
构建高效 Python Web API:RESTful 设计与 GraphQL 实践
weixin_52392194的博客
09-11 1350
在现代 Web 开发中,API 是前后端通信的核心枢纽,设计一个高效且易于扩展的 API 是保证系统良好运行的基础。本文详细探讨 RESTful API 的设计准则,如何生成 API 文档,GraphQL 的应用,以及如何在 FastAPI 和 Django REST Framework 中实现分页、过滤、认证等功能。
测试ASP.NET Core的WebApi项目调用WebService
最新发布
gc_2299的博客
09-15 312
记录在WebApi中调用WebService的基本方式。
《响应式 Web 设计:纯 HTML 和 CSS 的实现技巧》
asd4353012的博客
09-06 1819
响应式 Web 设计是现代网页设计的重要趋势,它可以确保网页在不同设备上都能提供良好的用户体验。在实现响应式 Web 设计时,需要掌握媒体查询、弹性布局、流式布局等技术,同时还需要遵循一些最佳实践,如优先考虑移动设备、保持简洁的布局、优化图像和媒体资源、使用响应式字体和提供良好的用户体验等。响应式 Web 设计可以确保网页在不同设备上都能呈现出最佳的布局和样式,满足用户的需求。在实现响应式 Web 设计后,需要在不同的设备上进行测试,确保网页在各种设备上都能正常显示和交互。可以使用响应式字体技术,如。
前端Ajax实践:同源策略跨域解决方案
针对跨域问题,一种常见的解决方案是JSONP(JSON with Padding),它利用HTML `<script>`标签的src属性不受同源策略限制的特性,允许通过动态创建script标签从其他源获取数据。jQuery提供了一个名为`$.getJSON`的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值