【前端必备基础】同源政策

最新推荐文章于 2022-09-05 13:13:42 发布
最新推荐文章于 2022-09-05 13:13:42 发布
阅读量371 收藏
点赞数
分类专栏: 前端基础 文章标签: 同源政策
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AIB_Kasic/article/details/94001092
版权

同源政策

三大要素
  1. 协议
  2. 域名
  3. 端口号

例如:http://www.baidu.com/这个网址就是一个源 ,他的三要素
- 协议 http://
- 域名 www.baidu.com
- 端口 80(端口为80可以省略)

–【三要素只要有一个对不上,就是不同源】

  • http://www.baidu.com/dir2/other.html 同源
  • http://baidu.com/dir/other.html 不同源(域名不同)
  • http://v2.www.example.com/dir/other.html 不同源(域名不同)
  • http://www.baidu.com:81/dir/other.html 不同源(端口不同)

同源策略:同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。
即www.baidu.com下的js脚本在无授权的情况下,读取www.souhu.com:8080 是会报错的。

土生土长的IU
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同源政策
weixin_34221073的博客
12-06 63
2019独角兽企业重金招聘Python工程师标准>>> ...
同源策略
samueli的专栏
08-08 108
概念:       同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。       这里的同源指的是:同协议,同域名和同端口。 精髓:       它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的...
同源政策(same-origin policy)
TKOP_的博客
04-20 1708
尽力使用简洁通俗的语言去概括自己对浏览器同源政策的理解。在理解同源政策后了解有哪些实现跨域资源访问的方式,例如 JSONP、CORS 和 WebSocket 等。
前端面试必备同源和跨域详解
09-22
跨域是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上url地址处于同域上(即域名,端口,协议相同),下面这篇文章就来给大家介绍了关于前端面试必备同源和跨域的相关资料,文中通过示例代码...
WEB前端安全之同源策略.pdf
07-02
WEB前端安全之同源策略.pdf
头歌教学实践平台 Web前端开发基础 JavaScript学习手册十一:JSON
01-20
由于同源策略的限制,JavaScript无法直接请求跨域资源,但JSONP通过动态创建`<script>`标签来绕过这一限制,实现跨域数据获取。 7. JSON Schema: JSON Schema是一种JSON格式的规范,用于定义JSON数据的结构和...
前端笔试面试题学习总结
最新发布
05-27
7. **响应式设计**:随着设备多样性,响应式设计成为必备技能。理解Bootstrap、Flexbox或Grid布局系统,掌握媒体查询实现不同设备上的适配。 8. **前端框架**:熟悉至少一个前端框架如React、Vue或Angular,理解...
前端实现大文件的上传操作
03-14
由于同源策略的限制,前端需要设置服务器的CORS策略,允许跨域访问。在后端配置允许前端域名的`Access-Control-Allow-Origin`头,确保文件上传的接口可以被前端调用。 3. formData对象: 使用JavaScript的`...
关于同源政策
weixin_47505105的博客
03-11 184
1. 使用 JSONP 解决同源限制问题,2. 封装 jsonp 方法3. 第二种非同源请求限制的解决方案 ----CORS跨域资源共享
同源政策 (SOP)
allway2的博客
09-05 639
其目的是将浏览器窗口(和选项卡)相互隔离,例如,当您访问 example.com 时,该网站将无法读取您来自 gmail.com 的电子邮件,而您可能在另一个网站上打开了这些电子邮件标签。这意味着,如果您在网站的 iframe 中加载恶意网站,该框架可以将您网站的 URI 更改为例如网络钓鱼页面(克隆您的页面,例如窃取用户密码或让他们下载恶意的东西)。:如果您指定这样的 CORS 标头,您将给予允许的来源完全控制您的网站,包括任何经过身份验证的用户数据和功能。它谈论的是预检请求和请求模式。
同源政策(ajax)
woai_mihoutao的博客
05-04 169
一、Ajax请求限制 ajax只能响应自己的服务器发送请求。比如现在有一个A网站,有一个B网站,A网站中的HTML文件只能向A网站服务器发送Ajax请求,B网站中的HTML文件只能向B网站中发送Ajax请求,但是A网站是不能向B网站发送Ajax请求的,同理,B网站也不能向A网站发送Ajax请求。 二、什么是同源 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。 例如: 原网址:http://www.example.com/dir/page.h
什么是同源政策?使用JSONP解决同源限制问题
cake_eat的博客
10-23 181
什么是同源? 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。 例如:对于http://www.example.com/dir/page.html http://www.example.com/dir2/other.html:同源 http://example.com/dir/other.html:不同源(域名不同)http://v2.www.example.com/dir/other.html:不同源(域名不同)http://www.example.
同源政策及解决方案
weixin_42056687的博客
08-04 246
文章目录1,同源1.1同源是什么1.2同源政策1.3同源限制的解决方案1.3.1使用jsonp解决同源限制的问题 1,同源 1.1同源是什么 如果两个页面的协议,域名和端口一致则这两个页面属于同一个源,其中只要有一个不相同就是不同源。 1.2同源政策 ajax只能向自己的服务器发送请求,例(A网站中的HTML文件只能向A网站服务器发送ajax请求,B网站中的HTML只能向B网站发送ajax请求) 同源政策的目的:保护用户信息的安全,防止恶意的网站窃取。 1.3同源限制的解决方案 第一种jsonp 解决跨域
同源政策(跨域请求)
qq_39021074的博客
07-11 111
同源:如果两个页面有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。不同源的网站之间是不允许发送ajax请求的 解决方案: 1.JSONP解决同源限制问题,其整体原理如下(若想直接用可直接跳转到优化4): 假设有两个服务器,服务器 s1监听3000端口,s2监听3001端口 // s1服务器对应的前端代码 <script> function fn (data) { console.log('3000服务器的客户端被执行了')
Ajax学习笔记()--- 同源政策和跨域解决方案
weixin_45092437的博客
10-07 456
一、同源政策 ​ 什么是同源?如果两个页面拥有相同的协议、域名和端口,那这两个页面就属于同源页面,如果有其中一项不同,就是不同源。 ​ 同源政策的目的是为了保证用户的信息安全,防止恶意网站窃取数据。最初的同源政策是指 A 网站在客户端设置的 Cookie,B网站是不能访问的。随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax 请求,如果请求,浏览器就会报错。 ​ 简单来说,就是Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站
前端面试题精编.pdf
09-06
- **跨域**:了解同源策略及其解决方案,如CORS、JSONP、代理服务器等。 - **原型链**:理解对象的[[Prototype]]属性,以及如何通过__proto__或Object.getPrototypeOf访问。 - **模块化**:使用CommonJS、AMD、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值