同源策略及跨域问题

最新推荐文章于 2023-01-15 14:44:19 发布
最新推荐文章于 2023-01-15 14:44:19 发布
阅读量392 收藏
点赞数
分类专栏: 前端八股文 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chen1582576318/article/details/125509660
版权

同源策略:是浏览器的一种安全策略,即协议、域名、端口号必须一致。

跨域:违背同源策略即为跨域。

解决跨域方法:jsonp、cors(跨域资源共享)、代理服务器。

1.jsonp解决跨域请求:

        在网页上有一些天生就具有跨域能力的标签:img link iframe script

        jsonp就是利用script标签来解决跨域问题的,将请求地址写入src,特别注意,script标签只能接收js代码。如果接收的是一个函数,那么前端必须先定义这个函数。

2.cors是通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应以后就会对响应放行。主要在服务器端设置。

槐序南终
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
同源策略跨域
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
同源策略跨域的解决方案
失眠时间的博客
05-12 1685
总所周知,同源策略是导致跨域的原因,那么什么是同源策略,又可以如何解决跨域的问题呢?咱们一起往下探讨吧~当浏览器中一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。用户在使用浏览器的情况下会使用到 CORS,因为控制访问权限的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何跨域问题同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。
前端同源策略跨域详解
mkbird的博客
09-24 1380
webcoket作为一种常用于实时聊天的协议,本身就不存在跨域问题,利用websocket的api创建一个socket实例,利用open方法向后台发送数据,利用message方法接收后台的数据。因为浏览器同源策略只针对于ajax,并不限制服务器之间的通信传输,我们在客户端和服务器中间使用一个代理服务器,代理服务器和客户端同源,代理服务器和服务器进行数据交互,这样就实现了跨域。等标签不受浏览器同源策略的影响,可以通过src属性,请求非同源的js脚本。上面的配置是最基础的,实际项目中我们还有更加细化的配置。
【网络基础】初级前端需要掌握知识,什么是同源策略跨域,如何解决跨域问题
庞囧的博客
04-24 410
当一个用户在访问A网站并且登陆账户的时候,临时打开一个B网站,假如这个B网站有恶意JS代码,那么B网站就可以在后台模拟用户在A网站进行恶意阿贾克斯请求,A网站的服务器是分辨不出来的。想具体了解看阮一峰老师的。跨域请求其实是非常常见的,比如一些网站下面有很多子域,同是一家人还不能访问就很离谱,于是出现了很多解决跨域问题的方案,下面列举几个。js文件,css文件,图片访问是不会有同源策略限制的。要一致,实际上这三个分辨的场景类型蛮多的,我觉得可以先了解一下最常规的类型就可以了,真正用到的时候再去查找积累即可。
同源策略跨域解决方法
IT_10的博客
09-22 2044
定义 同源:两个站点同协议、同域名、同端口则认为是同源,只要有一项不同,就认为是非同源。 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。 同源策略是浏览器最核心、最基本的安全策略,现行的web安全策略很多以同源策略为基础。 为什么要有同源 主要是为了保护cookie,因为http协议无状态的特点,想要服务器端记住客户端,则可以通过cookie和session机制,这样,...
深入浅析同源策略跨域访问
11-22
 理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。  何谓同源:  URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。  同源...
JavaScript同源策略跨域访问实例详解
10-18
主要介绍了JavaScript同源策略跨域访问,结合实例形式较为详细的分析了javascript同源策略跨域访问的原理、实现、使用方法及相关注意事项,需要的朋友可以参考下
同源策略+跨域+jsonp+cors
08-29
同源策略跨域以及解决跨域的两种方式
同源访问策略和跨域问题
m0_63070387的博客
01-15 373
关于同源访问策略和跨域问题
前端之同源策略跨域问题解决方法
路漫漫其修远兮,吾将上下而求索。
09-20 2026
1.跨域问题 原因:浏览器的同源策略导致了跨域。详情请点击 同源策略存在必要性:浅谈CSRF攻击 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 JSONP 原理: 在HTML标签里,一些标签比如script,img这样的获取资源的标签是没有跨域限制的。 动态插入script标签,通过script标签引入一个js文件,这...
web前端面试-------同源策略和解决跨域问题的九种方法
别告诉我有Bug
09-17 3223
什么是同源策略? 两个页面地址中的协议、域名和端口号一致,则表示同源。 例如该地址 https://www.google.com 和以下地址对比 地址 同源 原因 http://www.google.com 否 协议不一致 https://google.com 否 域名不一致 https://www.google.com:81 否 ...
Web安全之同源策略跨域访问
积极奋斗的蜗牛
05-28 3956
古语云:“无规矩不成方圆”。同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。一、怎样才算是同源所谓同源是指域名(主机名或者IP地址)、端口、协议相同。不同的客户端脚本(JavaScript、ActionScript)在没明确
同源策略跨域
m0_62962469的博客
04-21 541
什么是同源: 如果两个页面的域名协议端口都相同,则两个页面具有相同的源。下表中的例子为我们展示了同源的是与否 相对于http://www.test.com/index.html 没写端口号则默认端口号为:80 同源策略同源策略是浏览器提供的一个安全功能。 MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与另一个源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 通俗理解: A网站的JavaScript不允许与非同源的网站C之间,进行资源的交互,例...
浏览器同源策略下的前端跨域请求
问上
06-02 188
0、前言说起跨域,我们都很熟悉。尤其是在前后端分离的开发模式下,跨域问题贯穿始终,从开发联调阶段,到打版发布,都绕不开跨域问题。以下文章内容,将对工作中遇到的跨域问题,进行一下简单的总结归纳。1、跨域跨域这种能力,源于同源策略同源策略,是一种为了浏览器安全而制定的策略,可以理解为,就是只能获取同源下的数据。而同源的判定,是指的 协议+域名+端口 都一致,才是同源。同源策略是重要的安全策略,但是某...
关于同源策略跨域访问的理解
zhangbinu
07-14 818
同源策略 理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 何谓同源: URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。 同源策略: 浏览器的同源策略,限制了来自不同源的”document”或脚本,对当前”document”读取或设置某些属性。
关于同源与跨域问题,以及解决方法(八种)
MrLee的博客
06-26 7171
一,什么是跨域 就是跨域名,跨端口,跨协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax请求),向服务器A上请求你想要的script,css,php数请求据(使用ajax)这些文件,请求这些文件后,你再在服务器B上运行你的ht...
浅谈同源策略跨域问题
筱葭的博客
03-11 523
1、同源策略 出于安全方面的考虑,为了保证用户信息的安全,防止恶意的网站盗取数据,不允许跨域调用其他页面的对象。   2、同源 1) 协议相同 2) 域名相同 3) 端口相同 域名一 域名二 是否允许通信 http://www.domain.com/a.html  http://www.domain.com/b.html 同一域名,允许通
同源策略与前端跨域
huyao的博客
07-27 1623
原文链接:https://segmentfault.com/a/1190000015597029  同源策略在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。源是由URI,主机名,端口号组合而成的。这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限。 对于普遍依...
跨域 同源策略是什么
最新发布
04-25
跨域同源策略是Web开发中的两个重要概念。 跨域(Cross-Origin)指的是在浏览器中,当一个网页的脚本试图访问不同源(域名、协议或端口)的资源时,就会发生跨域请求。同源策略(Same-Origin Policy)是浏览器的一种安全机制,它限制了一个源(域名、协议或端口)的脚本如何与其他源的资源进行交互。 同源策略的主要限制包括: 1. Cookie、LocalStorage和IndexDB等存储在浏览器中的数据,在跨域请求中不会被发送。 2. XMLHttpRequest和Fetch等Ajax请求只能发送到同源的URL。 3. DOM无法读取来自不同源的页面的内容。 4. JavaScript无法访问不同源的窗口对象。 为了实现跨域请求,可以通过以下几种方式: 1. JSONP:利用<script>标签可以跨域加载资源的特性,通过动态创建<script>标签来实现跨域请求。 2. CORS(Cross-Origin Resource Sharing):在服务器端设置响应头,允许指定的源进行跨域访问。 3. 代理服务器:在同源策略下,通过在服务器端进行请求转发,间接实现跨域请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值