浏览器的同源策略、跨域访问原因、解决原理及解决方式

最新推荐文章于 2024-05-13 10:40:05 发布
最新推荐文章于 2024-05-13 10:40:05 发布
阅读量543 收藏
点赞数
分类专栏: 全栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AXIMI/article/details/107343891
版权
浏览器的同源策略

跨域访问的需求是浏览器的同源策略引起的。

两个url地址如果请求的域名端口请求方法(http, https)都是一样,那这两个url地址同源。

如果发起请求的域与这个请求指向的资源所在的域不同源,就会造成跨域访问失败。

同源策略的功能
同源策略可以避免跨站请求伪造的问题(csrf, cross-site request forgery).
在这里插入图片描述

实现跨域访问原理

可以使用cors(Cross-Origin Resource Sharing,跨资源共享)来实现跨域访问。
cors标准会新增一组HTTP首部字段。比如允许哪些域、哪些请求方式可以访问服务端。

首先浏览器发起一个OPTIONS预检请求,看服务端是否允许跨域访问,服务端允许之后才发起实际的HTTP请求。

跨域访问实现

方法一:设置禁掉浏览器的同源策略

windows下安装Chrome,然后在快捷方式右键属性,在目标一栏最后添加--args --disable-web-security即可。这个参数会禁掉chrome的同源策略。

方法二:使用nginx实现跨域访问

方法三:添加跨域访问的中间件
例如gin框架,有开源的跨域访问中间件,直接使用这个中间件即可。

AXIMI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同源 不同源 及跨域的简单梳理
qq_42181069的博客
05-14 2734
1、什么是同源?不同源?下面的这三个内容一样 我们称之为同源            ip地址:192.168.13.75  (示例)            端口:80 (示例)            协议:http:         两个同源的页面 是可以互相发送请求的 没有任何的限制反之, ip,端口,协议有任何 一个不一样 就是不同源            不同源的页面之间 不能直接发送请求 ...
在开发机上绕过Chrome同源策略的办法
小米的博客
08-21 1万+
当需要用JQuery通过ajax或者get和post方法从本地加载文件或者跨域访问时,会受到Chrome严格的同源访问策略的限制。绕过的方法也很简单:添加Chrome启动参数即可。 如果只需要加载本地文件:参数为: --allow-file-access-from-files 如果要跨域访问,则可以干脆关闭所有安全策略,当然浏览器会提示你稳定性和安全性降低: --disable-web-s
ip地址 端口 同源 同源策略 跨域 JSONP CORS
kjs--的博客
03-09 1790
IP地址 IP地址(Internet Protocol Address) 是指互联网协议地址,又译为网际协议地址 1.格式:xxx.xxx.xxx.xxx 由4组数字组成 2.每一组数字取值范围0-255包含0和255 3.每一组数字中间用点分割 IP地址作用: IP地址被用来给链接到网络中的终端设备进行编号,具有唯一性,多个设备之间通讯都是基于IP地址 通俗理解:IP地址好比电话号码,每个电话都需要有一个号码才能打电话,同样的,一台电脑或网络设备需要一个IP地址才能进行通信 IP地址的分类 1.公有地址(
浏览器安全机制】一文带你了解同源策略(Same origin policy)及跨域请求
最新发布
2401_84968222的博客
05-13 874
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
什么是同源与跨域
weixin_64214997的博客
06-08 622
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。浏览器同源策略规定:不允许非同源的 URL 之间进行资源的交互。同源指的是两个 URL 地址具有相同的协议、主机名、端口号。为什么要有同源与不同源?出于安全考虑,浏览器不允许,页面向不同源的接口请求数据,因为如果 接口 和 网页不同源,浏览器认为是2个不同的 服务...
浏览器跨域详解
GuoZebin的博客
11-04 1万+
一.什么是跨域 跨域问题来源于浏览器同源策略浏览器为了提高网站的安全性,在发送ajax请求时,只有在当前页面地址与请求地址的协议+域名+端口号相同时才允许访问,否则会被拦截。 协议即通信协议,比如我们现在常见的http和https,如果当前页面地址使用http协议,请求的地址使用https协议,那么这个请求就存在跨域问题。 域名即网站网址,如baidu.com,360.com存在跨域。 ...
JavaScript同源策略跨域访问实例详解
10-18
JavaScript同源策略跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
解决ajax不能访问本地文件问题(利用js跨域原理
10-20
尽管JSONP和本文中的方法在某些场景下有效,但在实际开发中,更推荐使用CORS,因为它提供了更安全、更可控的跨域访问方式。同时,对于无服务器的前端项目,也可以考虑使用Web Workers或Service Worker等现代Web技术...
ajax跨域访问遇到的问题及解决方案
10-16
**Ajax跨域访问** 是一个常见的前端开发中遇到的问题,主要涉及到浏览器同源策略限制。同源策略是指,浏览器的JavaScript代码只能访问与当前页面同协议、同域名、同端口的资源,以防止恶意脚本从一个站点窃取另一...
前端跨域的几种解决方式总结(推荐)
08-29
前端跨域的几种解决方式总结 同源策略是 JavaScript 中的一种安全策略,由 Netscape 提出的。它规定了 A 网站下的 JS 文件只能操作 A 网站下的数据,不能去操作 B 网站的数据。同源策略是为了防止恶意网站修改银行...
跨域解决方案Jsonp原理解析
10-15
# 跨域解决方案:Jsonp原理解析 在Web开发中,浏览器的安全策略——同源策略(Same-Origin Policy)限制了JavaScript从不同源获取数据的能力。这意味着,如果一个网页的脚本试图访问另一个不同源的资源,浏览器会...
浏览器同源策略导致跨域问题 No ‘Access-Control-Allow-Origin‘ header 原因解决方式--(后端、nginx、前端)
热门推荐
Ricardo.M.Yu的博客
10-28 1万+
跨域问题解决
同源策略跨域解决方法
jyn15159的博客
10-19 512
同源策略跨域 同源(同源地址) 同源地址指的是两个页面地址的 协议 域名 端口 完全一样,这两个地址就是同源的,或者称为同源地址。 我们发现,在现代网站中(京东)一个公司可能具有很多的域名,也都不是同源地址,如果在公司内部都不能进行数据请求,是很不方便的。 URL网址的基本概念 URL概念:统一资源定位符 (Uniform Resource Locator) 俗称网址,用来标识某个资源在网络中的唯一位置。 组成部分: 示例网址:https://detail.tmall.com/it
同源与跨域
早睡早起长头发的博客
07-27 415
同源:若地址里面的协议、域名和端口号均相同则属于同源。 跨域:只要协议、域名、端口号有一个不同就是跨域跨域问题解决方案 1、jsonp 利用script标签可跨域的特点,在跨域脚本中可以直接回调当前脚本的函数。 2、cors 服务器设置HTTP响应头中Access-Control-Allow-Origin值,解除跨域限制。 3、反向代理(Reverse Proxy): 指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请
跨域问题、浏览器同源策略原因
SEU_YL的博客
07-30 829
什么是跨域? 首先,我们看到跨域这个名词的时候,应该尝试拆词解字,“跨”不用说了,“域”是什么?这里的域不单单指域名 域 = 协议+域名+端口号,例 https://www.csdn.net:8080 跨域问题其实就是在一个域里请求其他域时出现的无法请求的问题。相信做过全栈的小伙伴们,一定对此有所了解了。 跨域问题的原因浏览器同源策略) 到底是什么原因导致的跨域问题呢?为什么我就不能请求其他域的资源呢?凭什么啊?(有点作hhh)相信刚遇到这个问题的人都会这样想对吧。 浏览器同源策略同源策略是一个重要
什么是同源策略,为什么浏览器要使用同源策略
qq_29055201的博客
04-14 7329
什么是同源策略 两个页面地址中的协议,域名,端口号一致,则表示同源 为什么浏览器要使用同源策略 设置同源策略的主要目的是为了安全,如果没有同源限制,在浏览器中的cookie等其他数据可以任意读取,不同域下的DOM任意操作,ajax任意请求其他网站的数据,包括隐私数据。 ...
浏览器同源策略,及跨域解决方案
周大侠的博客
08-31 1691
一、同源策略 浏览器同源策略是一种约定,最核心也最基本的安全功能,它限制了来自不同源的 “document” 或脚本,对当前 “document” 读取或设置某些属性。 这个策略是非常重要的,试想下如果没有该策略。那么 a.com 的一段 JavaScript 脚本,可以在 b.com 未导入该脚本的情况下,对 b.com 的页面 进行随意更改,那就很恐怖了。为了防止页面之间发生混乱,浏览器...
同源策略及规避方法
Nundy
04-20 2174
本文介绍了同源策略的含义、目的以及常用的几种规避方法,如CORS、JSONP等
浏览器同源策略跨域解决方案JSONP、CORS
yinqian_Golang的博客
05-15 298
同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源的定义: 两个页面的协议,域名,端口相同。 如果两个脚本非同源,会有三个行为受到限制: DOM 无法获得; Cookie、LocalStorage 和 In...
理解浏览器同源策略原理、IE特性和跨域通信
同源策略(Same-origin Policy, SOP)是Web浏览器内置的一组规则,旨在防止跨域资源共享(Cross-Origin Resource Sharing, CORS)时的潜在安全风险。源的概念源自于网络地址,它由协议(如http或https)、主机名(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值