浅聊跨域,同源和同源政策三者的关系,以及如何解决跨域

已于 2022-04-30 11:23:39 修改
阅读量500 收藏 1
点赞数
分类专栏: 前端_node 文章标签: 服务器 网络协议
于 2022-04-30 01:08:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_Common_Man/article/details/124504682
版权

同源:指的是两个或者多个网页在一个域下面,必须满足以下三个条件

  • 协议相同(protocol)
  • 主机相同(host)
  • 端口相同(port)

举例个例子,http://www.baidu.com/index.html这个网址,协议是http://域名是www.baidu.com端口号没写默认是80(https协议中默认端口是443),它的同源情况如下。

  • http://www.baidu.com:80/index.html     //同源
  • https://www.baidu.com/index.html      //不同源(协议不同,端口也不同)
  • http://www.baidu.cn/index.html       //不同源(域名不同)
  • http://www.baidu.com/login.html      //同源

跨域:与同源相对,当同源三项条件有一项不满足的时候,就会产生跨域。跨域本质是浏览器基于同源策略的一种安全手段 。跨域产生的原因是前后端分离开发,项目工作环境不一样。

同源策略: 是一种约定,它是浏览器最核心也最基本的安全功能。同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。

三者关系:当一个页面去调用另一个页面资源的时候,就会产生跨域,这是因为受到了同源政策的约束,不满足同源的条件,所以浏览器不会响应该请求,但是数据还是照样发送给了服务器。

解决跨域的方法有三种

1.Proxy 。 使用服务器代理,它是一种特殊的网络服务,允许一个(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。

2.CORS 。它是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。

3.JSONP。 不发Ajax请求,发出的是 script 中的src请求。利用<script>标签的跨域能力实现跨域数据的访问。(只支持get请求的方式,因为通过src发送的请求都是get方式)

风哑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javascript 跨域问题以及解决办法
10-19
主要介绍了javascript 跨域问题以及解决办法的相关资料,需要的朋友可以参考下
同源跨域?看这一篇就够了!!!
m0_47883103的博客
08-10 296
跨域概念 浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 同源策略: 同源是指,域名,协议,端口相同。 不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。 为什么跨域 为了让某些数据实现不同域名上的共享,以达到数据共用提高处理效率的目的,需要对部分数据进行跨域访问! 实现方法 JSONP(JSON with Padding) 通过script标签的src属性,进行域名的包装来完成跨域数据的
同源政策跨域解决方法——jsonp,CORS
泊一的博客
11-10 373
同源政策 Ajax请求限制 Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站中的 HTML 文件只能向A网站服务器中发送 Ajax请求,B网站中的 HTML 文件只能向 B 网站中发送 Ajax 请求,但是 A 网站是不能向 B 网站发送 Ajax请求的,同理,B网站也不能向 A 网站发送 Ajax请求。 什么是同源 如果两个页面拥有相同的协议、域名和端口,那么...
同源策略产生介绍及解决跨域最常见的三种方式(JSONP+CORS+反向服务器代理),用详细的前后端分离代码带你搞懂跨域原理
izl040905的博客
11-13 752
跨域其实就是用AJAX进行请求数据时会遇到的访问问题,浏览器会给你报错,Fetch也是有这样的问题。这时候你可能会问,为什么在script标签中引用了别的源却不会出现这样的问题呢?这种情况相信写过JS代码的都知道吧。这是因为JS设计人员当初在设计标签的时候就允许了在别的源请求脚本,所以就有很聪明的开发前辈利用这个 “ 漏洞 ” 进行跨域,这个方法便是JSONP。
同源策略和解决跨域问题
RyleeLouth的博客
11-11 265
同源策略 同源策略是由浏览器给的 浏览器不允许我们向别人发送请求,只能向自己的服务器发送请求 当我们想向别人的服务器发送请求的时候,就会被浏览器阻止了 什么是 “别人的服务器” 呢? 当 请求协议/域名/端口号 有任意一个不同的时候,那么就算是别人的服务器 这个时候就会触发同源策略 我们管触发了 同源策略 的请求叫做跨域请求 实现一个跨域请求 有的时候我们是需要实现跨域请求的 我们需要...
同源策略、跨域解决方案
qq_40634920的博客
11-20 198
1.什么是同源策略?             答:同源策略,它是由Netscape提出的一个著名的安全策略,同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 2.同源策略会产生一个跨域的问题,域名不同,子域名不同、端口不同、协议不同、ip和域名都会引起跨域,...
浅谈angular.js跨域post解决方案
01-19
跨域,前端开发中经常遇到的问题,AngularJS实现跨域方式类似于Ajax,使用CORS机制。 下面阐述一下AngularJS中使用$http实现跨域请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post...
详解js跨域原理以及2种解决方案
11-26
跨域问题是由于javascript语言安全限制中的同源策略造成的. 简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合. 例如: 2.实现原理 在HTML DOM...
深入浅析同源策略和跨域访问
11-22
 理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。  何谓同源:  URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。  同源...
同源策略与跨域问题解决
weixin_41109511的博客
11-25 207
同源策略与跨域问题解决 一、同源策略 同源指的是"三个相同" 协议相同 域名相同 端口相同 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 举个例子: 下表给出了相对http://a.bbb.com/dir/page.html同源检测的示例: URL 结果 原因 http://a.bbb.com/dir2/other.ht...
同源政策跨域解决方法
y_xiuzhu的博客
08-30 487
一、同源政策 同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。所谓同源指的是协议、域名、端口相同,否则就会产生跨域问题。 二、跨域 跨域问题主要分为三类 (1) Cookie、LocalStorage 和 IndexDB 无法读取。 (2) DOM 无法获得。 (3) AJAX 请求不能发送。 三、解决跨域的措施 跨域解决方案 Cookie、LocalStorage 和 IndexDB 无法读取。 1、document.domain + iframe 举例来说,A网页是http://w1.
跨域同源策略、以及跨域处理方式
weixin_42499073的博客
01-11 183
目录 1、跨域的产生: 2、跨域产生的问题: 2.1简单请求与非简单请求的区别 3、为什么要对跨域进行特殊处理 3.1先来说说什么是源 3.2什么是同源策略? 3.3•不受同源策略限制的: 4如何解决跨域呢 4.1使用JSONP 4.2对请求头进行设置,通知浏览器可以请求 4.2.1设置CorsFilter 4.2.2当需要请求session数据的时候上面的设置会时sess...
什么是跨域?(包括同源策略以及解决跨域问题的方法)
qq_59541478的博客
09-18 197
当一个资源去访问另一个不同域名或者同域名不同端口的资源时,发出跨域请求,如果另一个资源不允许访问就会出现跨域问题。跨域指的是浏览器不能执行其它网站的脚本。是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。
关于跨域的产生原因,以及解决方案
abcoaj的博客
09-20 370
关于跨域的产生原因,以及解决方案 浏览器的安全基石“同源政策”,基于此产生跨域问题。 同源指的是三个相同:协议相同(例如http)、端口相同、域名相同。 例如 http://www.baidu.com/ 协议是http,域名是 www.baidu.com 端口是80 它的同源情况是:http://www.baidu.com/a.html 同源 http://www.tengxun.com/...
同源策略与跨域
xcxhzjl的博客
11-19 1670
目录 一、同源策略 二、Ajax跨域 1、JSONP跨域 2、proxy代理跨域 3、Cookie同源策略 一、同源策略 ●同域/同源:指两个站点具有相同的协议、域名和端口。 例:下列站点是否与http://www.test.com同域名: https://www.test.com ————>不同域,因为协议不同 http://lib.test.com ————>不同域,因为域名不同 http://test.com ————&gt.
01-浏览器同源政策 以及 什么是跨域?怎么解决跨域问题?
九师兄
07-04 789
1,为什么会有跨域问题? 我以前写代码,都没有遇到过跨域问题?突然遇到跨域问题了?很纳闷为啥要有跨域这个问题啊?我不跨域不好吗?这样我一个网站只要有超链接我可以一直点下去,比如友情链接,多好啊? 2。同源政策 2.1 时间及其概念 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。(1995年以前的都不用考虑跨域问题) 同源策略(Same
同源策略、跨域:CORS--JSONP
小白小白从不日别的博客
05-18 514
主要介绍了两种常见的跨域解决方案
同源跨域
xihuanLilia的博客
03-08 6255
同源跨域同源同源策略跨域浏览器对跨域请求的拦截如何实现跨域数据请求 同源 同源指的是 两个页面的协议,域名和端口都相同 那么这两个页面具有相同的源 协议指的是 http,https(目前用的最多的) 还有文件协议file:// 域名指的是例如 baidu.com 之类的 域名是需要购买的 端口号指的是域名后面的 ‘:+数字’ http的默认值是80 https的默认值是443 同源策略 同源策略指的是浏览器提供的一个安全功能 MDN0官方给的概念是 同源策略限制了从同一个源加载的文档或者是脚本如何与来自另
跨域请求相关】浏览器同源政策及其规避方法
wssjdysf1的专栏
09-12 227
http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html
tomcat跨域配置_聊聊跨域的原理与解决方法
最新发布
06-07
在Tomcat上解决跨域问题,可以通过配置CORS(Cross-Origin Resource Sharing)来实现。CORS是W3C规范,它允许在服务器端配置允许跨域访问的白名单。 下面是一个简单的Tomcat跨域配置示例: 1. 在Tomcat的conf目录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值