同源策略、跨域

最新推荐文章于 2022-06-28 10:30:45 发布
最新推荐文章于 2022-06-28 10:30:45 发布
阅读量560 收藏
点赞数
分类专栏: 前端 jQuery php 网络 文章标签: 同源 跨域 协议 域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cao_Mary/article/details/93203316
版权
前端 同时被 3 个专栏收录
54 篇文章 3 订阅
订阅专栏
jQuery
6 篇文章 0 订阅
订阅专栏
php
3 篇文章 0 订阅
订阅专栏

访问资源时遇到问题,报错:No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
原因:访问的资源不是同源的。

1.什么是同源策略?

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能
所谓同源是指: 协议,域名(一级、二级域名),端口都相同,就是同源, 否则就是跨域

协议:域名;端口快速了解:
https://www.test.com:80/index.html

  • 协议: http/https/…
  • 一级域名: test.com
  • 二级域名: www/study/edu/…
  • 端口号: 80/3306/…
  • 资源路径:index.html

举例说明:
(1).协议+一级域名+二级域名+端口号都相同, 所以同源
http://www.test.com:80/index.html
http://www.test.com:80/detail.html

(2). 协议不同, 所以不同源, 是跨域
http://www.test.com:80/index.html
https://www.test.com:80/index.html

(3).一级域名不同, 所以不同源, 是跨域
http://www.test.com:80/index.html
http://www.it.com:80/index.html

(4).二级域名不同, 所以不同源, 是跨域
http://www.test…com:80/index.html
http://edu.test.com:80/index.html

(5).端口号不同, 所以不同源, 是跨域
http://www.test.com:80/index.html
http://www.test.com:8090/index.html

2.同源策略带来的影响

在同源策略下, 浏览器只允许Ajax请求同源的数据, 不允许请求不同源的数据
但在企业开发中, 一般情况下为了提升网页的性能, 网页和数据都是单独存储在不同服务器上的
这时如果再通过Ajax请求数据就会拿不到跨域数据

3.跨域解决方案

jsonp:主要用这种,下面的其他方法基本不用了
document.domain+iframe
location.hash + iframe
window.name + iframe
window.postMessage
flash等第三方插件

4.jsonp解决跨域原理及使用

篇幅有限,详见博文JSONP解决跨域问题

Cao_Mary
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同源策略
Y_林泉
06-22 471
浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。所谓同源是指,域名协议、端口都相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。url(资源定位器)的构成 协议://域名(端口号、参数、查询等)例如:http://zhidao.baidu.com协议:http域名: zhidao.baidu.com端...
同源策略跨域,请求,网络安全详细知识
qq_43742385的博客
09-05 2324
同源策略跨域,请求,网络安全详细知识
浏览器同源策略
Ellie棒棒哒的博客
03-29 722
当我用ajax去访问一个Ip地址时,bingo,!跨域
同源策略跨域
这魏先森-forguo
03-12 5758
再谈同源策略跨域
深入浅析同源策略跨域访问
11-22
 理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。  何谓同源:  URL由协议域名、端口和路径组成,如果两个URL的协议域名和端口相同,则表示他们同源。  同源...
JavaScript同源策略跨域访问实例详解
10-18
JavaScript同源策略跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议域名和端口完全相同时,...
同源策略+跨域+jsonp+cors
08-29
同源策略跨域以及解决跨域的两种方式
浏览器同源策略详解
weixin_33794672的博客
09-02 348
概念 浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。所谓同源是指,域名协议,端口相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权(通常是指后端给予你权力)的情况下。不能读写对方的资源。简单的来说,浏览器不允许包含在腾讯页面的脚本访问阿里巴巴页面的数据资源,会受到同源策...
同源策略及其解决方案
weixin_33725515的博客
03-20 681
同源政策”是浏览器安全的基石,其设计目的是为了保证信息安全,防止恶意的网站窃取数据。所谓“同源”必须满足以下三个方面: 协议相同 域名相同 端口相同(默认端口是80,可以省略) 如果是非同源的,以下行为会受到限制: Cookie、LocalStorage和IndexDB无法读取 DOM无法获取 AJAX请求不能发送 接下来我们主要讲解如何解决以上三个方面的问题。 一、Cookie Coo...
js ajax跨域请求
weixin_30241919的博客
12-15 251
1 协议+域名+端口相同,就不算跨域,否则跨域 http://192.168.168.1:80/aaa http://192.168.168.1:80/bbb http://192.168.168.1/ccc //默认端口是80 以上都不是跨域 A网站AJAX请求B网站,算是跨域 跨域不可请求是浏览器的限制 2 解决方案: https://www....
跨域问题及解决方案
weixin_44685906的博客
05-23 691
跨域问题及解决方案前言问题引入同源策略跨域解决方案JSONPCORS跨站资源共享简单请求复杂请求响应头预检请求window.postMessage 前言 跨域请求的响应一般会被浏览器所拦截,注意,是被浏览器拦截,响应其实是成功到达客户端了。 问题引入 你打开了一个银行站点,然后又一不小心打开了一个恶意站点,如果没有安全措施,恶意站点就可以做很多事情: 修改银行站点的 DOM、CSSOM 等信息; 在银行站点内部插入 JavaScript 脚本; 劫持用户登录的用户名和密码; 读取银行站点的 Cookie、
什么是什么是跨域
qq_51763473的博客
12-19 2088
跨域是指跨域名的访问 域名不同,域名相同,端口不同。二级域名不同都属于跨域。 如果域名和端口都相同但是请求路径不同不属于跨域跨域不一定有跨域问题,跨域问题是针对ajax的一种限制 解决跨域问题方案 1.jsonp 利用script标签可以跨域的原理实现 限制:需要服务的支持 只能发起GET请求 2.nginx 反向代理 利用nginx反向代理把跨域为不跨域,支持各种请求方式 缺点:需要在nginx进行额外配置,语义不清晰 3.CORS 规范化的跨域请求解决方案,安全可靠。 优势:在服务端进行控制是
浏览器同源政策及其规避方法
aoquandao8917的博客
04-12 800
作者:阮一峰 摘自:http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 ...
同源策略跨域方法
double2的博客
01-05 2020
同源策略 documentdomain windowname locationhash HTML5的postMessage方法 JSONP CORS 简单请求 非简单请求 参考文章同源策略 同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。 同源指的是:同协议,同域名和同端口。
浏览器同源策略的行为限制以及规避方法
WEB_YH的博客
05-10 5244
本文参考自阮一峰老师的文章链接在此http://www.ruanyifeng.com/blog/2016/04/cors.html 一、简单介绍同源策略,即三个相同: 协议相同,域名相同,端口相同。 二、同源策略主要带来三个方面的行为限制: 1、cookie,localstorage和IndexDB无法读取 2、DOM无法获取 3、Ajax请求不能发送 三、规避方法 1、cookie
什么是同源策略
weixin_70437515的博客
06-28 9366
概述:先来看看 域名地址组成:什么是同源策略及其限制内容?同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源同源策略限制内容有:但是有三个标签是允许跨域加载资源:跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。跨域解决方案解决方案有jsonp、cors、postMessage、websocket、Node中间件代
二级域名跨域访问
jiangyouping250的博客
08-10 6380
后台api接口和web项目不在一起,解决跨域问题:在后台接口php文件里添加请求头。 php header("Access-Control-Allow-Origin:*"); header("Access-Control-Allow-Methods:GET, POST, OPTIONS, DELETE"); header("Access-Control-Allow-Headers:DNT,X
跨域 同源策略是什么
最新发布
04-25
跨域同源策略是Web开发中的两个重要概念。 跨域(Cross-Origin)指的是在浏览器中,当一个网页的脚本试图访问不同源域名协议或端口)的资源时,就会发生跨域请求。同源策略(Same-Origin Policy)是浏览器的一种安全机制,它限制了一个源(域名协议或端口)的脚本如何与其他源的资源进行交互。 同源策略的主要限制包括: 1. Cookie、LocalStorage和IndexDB等存储在浏览器中的数据,在跨域请求中不会被发送。 2. XMLHttpRequest和Fetch等Ajax请求只能发送到同源的URL。 3. DOM无法读取来自不同源的页面的内容。 4. JavaScript无法访问不同源的窗口对象。 为了实现跨域请求,可以通过以下几种方式: 1. JSONP:利用<script>标签可以跨域加载资源的特性,通过动态创建<script>标签来实现跨域请求。 2. CORS(Cross-Origin Resource Sharing):在服务器端设置响应头,允许指定的源进行跨域访问。 3. 代理服务器:在同源策略下,通过在服务器端进行请求转发,间接实现跨域请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值