跨域访问是什么

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量6.4k 收藏 2
点赞数 4
分类专栏: JSON HTTP 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cool_breeze_/article/details/108423956
版权
HTTP 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
JSON
10 篇文章 0 订阅
订阅专栏

跨域访问是什么

同源策略

1995年,同源政策由Netscape公司引人浏览器。目前,所有测览器都实行这个政策。同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。随着互联网的发展,“同源政策”越来越严格。目前,如果非同源,共有三种行为受到限制:】

  1. Cookie、LocalStorage和IndexDB无法读取
  2. DOM无法获得
  3. AJAX请求不能发送

虽然这些限制是必要的,但是有时很不方便,合理的用途也受到影响。

所谓“同源”指的是“三个相同”: 协议相同、域名相同以及端相同。

域名是什么

域名(Domain Name)又称为网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。

URL说明
http://www.a.com/a.js和 http://www.acom/b.js同一域名下
http://www.a.corm/lab/a.js和 http://www.acorm/script/b.js同一域名下不同文件夹
http://www.a.com:8000/a.js和 http://www.a.com/b.js同一域名,不同端口
http://www.a.com/a.js和 https://www.a.com/b.js同一域名,不同协议
http://www.a.com/a.js和http://127.0.0.100/b.js域名和域名对应ip
http://www.a.com/a.js和 http://script.a.com/b.js主域相同,子域不同
http://www.a.com/a.js和 http://a.com/b.js同一域名,不同二级域名(同上)
http://www.a.com/a.js和 http://www.b.com/b.js不同域名

访问的URL地址:网络协议+域名(IP地址)+端口号+资源路径

  • 同源:网络协议相同、域名相同以及端口号相同

  • 不同源:

    1. 域名不相同: 完全跨域
    2. 域名相同,端口号不同: 跨子域

互联网默认原则: 同源策略(不允许跨域访问)

跨域是什么

当一个资源从与该资源本身所在的服务器不同的域或端请求一个资源时,资源会发起一个跨域HTTP请求。

出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。例如,XMLHttpRequest和FetchAPI遵循同源策略。这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源。

常见跨域分为以下两种:

  • 完全跨域: 就是指一个顶级域名方向另一个顶级域名。
  • 跨子域: 相同顶级域名下的两个子级域名相互通信。
码小余の博客
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
html跨域访问
kerryqpw的博客
06-04 1375
html跨域访问
什么是跨域访问
Wen__Fei的博客
09-26 2万+
1.什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www....
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
关于跨域访问
登登的博客 是温馨的小屋。
07-05 5746
1. 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址所谓同源是指,域名,协议,端口.........
用项目举例说明什么是是跨域访问
zyz的博客
04-29 3205
一.什么是跨域问题 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址 所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域跨域是指跨域名的访问,有三种情况: 域名不同的跨域。 域名相同、端口不同的跨域。 二级域名不同的跨域。 举例说明: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) htt
什么是跨域,如何解决跨域(前后端)
jieyucx的博客
05-12 3688
跨域:指的是在网页端,发起一个跨越不同域名(协议、端口号)的HTTP请求的过程。例如:当一个页面的URL为http://a.com,通过Ajax向http://b.com发送请求,就是一个跨域请求。跨域问题是由浏览器的同源策略所引起的。同源策略限制了JS代码只能读取与其来源页面具有相同域名的数据。具体而言,同源策略是一种浏览器安全策略,它通过检查来源URL(协议 + 域名 +端口)是否与目标URL来源是否相同来决定是否允许跨域访问。同源策略主要限制以下四种行为。
什么是跨域?如何解决?
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
跨域是什么意思
thlzjfefe的博客
05-07 1407
广义:指一个域下的文档或脚本试图去请求另一个域下的资源。狭义:浏览器不能执行其他网站的脚本,是由浏览器同源策略限制的一类请求场景,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。
什么是跨域跨域解决方法
热门推荐
越努力,越幸运!
12-14 43万+
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协...
nginx实现跨域访问
专注前端开发
11-09 3823
nginx反向代理跨域
Javascript 跨域访问解决方案
10-30
JavaScript跨域访问解决方案详解 由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、域名、端口均相同)的资源,以防止恶意脚本跨域窃取数据。然而,在实际开发中,我们...
Vue开发环境跨域访问问题
10-15
本文将深入探讨Vue开发环境中的跨域访问问题,并提供解决方案。 首先,理解“跨域”(CORS,Cross-Origin Resource Sharing)的概念至关重要。同源策略是浏览器为了安全而实施的一项策略,它禁止了一个源(协议+...
tomcat跨域访问问题
02-11
在开发Web应用时,我们经常会遇到“跨域访问”(Cross-Origin Resource Sharing, CORS)的问题。Tomcat作为一款广泛使用的Java Servlet容器,同样会遇到这个问题。跨域是由于浏览器的安全策略,同一源策略(Same-...
跨域访问演示环境和代码
03-12
跨域访问是Web开发中一个常见的挑战,尤其是在前后端分离的架构中。它涉及到浏览器的安全策略,即同源策略(Same-Origin Policy),该策略限制了JavaScript只能与同一协议、同一域名、同一端口的资源进行交互。当...
golang实现跨域访问的方法
09-19
在Golang中实现跨域访问,主要是为了克服Web应用程序中由同源策略导致的限制,使得前端能够通过Ajax从不同源获取数据。本篇将详细解释如何在Golang后端设置CORS(跨域资源共享)策略,以便允许前端进行跨域请求。 ...
HTTP消息
码小余の博客
08-14 1万+
HTTP消息 请求头 响应头 成功响应 重定向 客户端响应 服务端响应 0850875)] 服务端响应
HTTP Connection详解
码小余の博客
08-18 8373
HTTP Connection详解 HTTP请求发送之前,需要先建立TCP连接,只有TCP连接建立,才可以发送HTTP请求。 当HTTP请求发送并响应完成,有两种情况, 操作 Are 关闭TCP连接 当HTTP发送下一个请求的时候,需要在此进行三次握手,建立TCP连接 不关闭TCP连接 长连接,HTTP发送下一个请求的时候可以直接发送,不需要再次建立TCP连接 在浏览器中,ConnectionID 表示的就是TCP建立连接的ID 以google浏览器为例子, 在常见网站中我们期望
如何使用Nginx服务开启HTTP2
码小余の博客
08-18 5435
如何使用Nginx服务开启HTTP2 首先在Nginx配置文件中配置 proxy_cache_path cache levels=1:2 keys_zone=my_cache:10m; server { listen 80 default_server; listen [::]:80 default_server; server_name test.com; return 302 https://$server_name$request_uri
跨域访问需要什么原则?
05-21
跨域访问指的是在一个域名下的网页访问另一个域名下的资源。为了保证安全,浏览器会采取同源策略(Same Origin Policy),即不允许从一个源加载到另一个源的文档,除非这两个源之间有适当的许可。 为了允许跨域访问...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码小余の博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值