同源策略和跨域

最新推荐文章于 2024-11-01 10:18:14 发布
最新推荐文章于 2024-11-01 10:18:14 发布
阅读量45 收藏
点赞数
文章标签: 前端 http html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GJMYbt/article/details/130619438
版权

同源策略,因为浏览器可以打开多个页面,多个不同网站,为了防止不同的网站发请求给我们页面上其他的网站获取我们在其他网站上的信息,浏览器就规定网站只能给同源的网站发请求与响应,而如果公司有两个域名,域名之间需要信息互通,就需要跨域

  1. 如何进行跨域
    1. CORS
    2. JSONP
    3. 反向代理

CORS:

假设a.com:8888想把GET/data共享给b.com:7777
在a.com:8888的路径为'/data'的上设置response.setHeader(Access-Control-Allow-Origin:http://b.com:7777)  //浏览器会认为这两个域名存在着某种关联,就不
会再限制这两个域名的数据共享了
复杂请求(MDN)
假设a.com:8888想把POST/sign_in共享给b.com:7777
1.a.com后端需要响应OPTIONS请求
2.a.com后端需要响应POST请求
需要在a.com:8888的路径为'/data'的上设置 response.setHeader('Access-Control-Allow-Methods', 'POST, GET, OPTIONS')和
response.setHeader('Access-Control-Allow-Headers', 'frank')     //更多可以搜索https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS(跨源资源共享)

JSONP:
假设a.com:8888想把信息共享给b.com:7777
在b.com:7777服务器中设置  let '随机的名字'=Math.random().toString().substring(2)
在b.com:7777设置一个全局属性为window.'属性的名字',让'属性的名字'='随机的名字',在b.com:7777内部提前设置response.write('随机的名字'({}))。利用<script>不能被同源策略特性,在b.com:7777的服务器中通过<script>请求a.com:8888的信息,把变量'随机的名字'传给a.com:8888(  script.src="a.com:8888/路径?='随机的名字'" + '随机的名字' )
,将a.com:8888下载到本地,通过window.'属性的名字'得到想要的数据,最后script.onload = ()=>{Reflect.deleteProperty(window,'随机的属性')}减少内存的占用。但是使用<script>只能以get的方式获取

反向代理:

在用户上开的代理叫正向代理,在服务器上开的代理叫反向代理。假设a.com:8888想把GET/data共享给b.com:7777,b.com:7777的后端建立一个与a.com:8888一样的路径,在b.com:7777的Nginx配置location/data{proxy_pass http://a.com:8888;}后端的域名帮前端请求信息,然后前端访问自己的后端拿到信息

沿山廊王大虾
关注
同源策略跨域
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
同源策略跨域解决方案.docx
10-26
同源策略跨域解决方案 同源策略是浏览器的一个安全功能,用来限制不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这...
前端同源策略跨域详解
mkbird的博客
09-24 1609
webcoket作为一种常用于实时聊天的协议,本身就不存在跨域问题,利用websocket的api创建一个socket实例,利用open方法向后台发送数据,利用message方法接收后台的数据。因为浏览器同源策略只针对于ajax,并不限制服务器之间的通信传输,我们在客户端和服务器中间使用一个代理服务器,代理服务器和客户端同源,代理服务器和服务器进行数据交互,这样就实现了跨域。等标签不受浏览器同源策略的影响,可以通过src属性,请求非同源的js脚本。上面的配置是最基础的,实际项目中我们还有更加细化的配置。
同源策略跨域解决方案
q880717的博客
03-08 317
同源策略是一种浏览器的安全策略,它限制了从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。同源是指协议、域名和端口号都相同。
前端面试:同源策略跨域
qq_46509219的博客
04-23 1631
## 知识点 ### 什么是同源 ### 什么是同源策略 ### 什么是跨域 #### 出现跨域的根本原因 #### 浏览器对跨域请求的拦截 ### 什么是JSONP
同源策略跨域解决方案 CORS
陈皮的JavaLib
05-03 1316
浏览器的同源策略它会阻止读取来自不同源的资源。同源策略机制主要用于阻止恶意站点读取另一个站点的数据,让用户安全地上网。
JavaScript 同源策略跨域
Jackson_Mseven的博客
04-07 173
同源策略:url 的 协议、IP、端口都相同。跨域同源策略不满足。:天然允许跨域加载资源。
同源策略&跨域
m0_67841039的博客
04-21 2923
了解同源策略&跨域 1.什么是同源 同源指的是两个 URL 地址具有相同的协议、主机名、端口号。 例如,下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果: 2.什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。 3.什么是跨域 同源指的是两个 URL 的协议
同源策略跨域的解决方案
Zyf14725的博客
03-08 383
同源策略和解决跨域
同源策略跨域方案】
码农keeny的博客
11-18 1083
文章目录一、为什么会出现跨域(同源策略)二、什么是跨域三、非同源策略限制四、跨域解决方法1.设置document.domain解决无法读取非同源网页的 Cookie问题2.跨文档通信 API:window.postMessage()3.JSONP4.CORS5.webpack本地代理6.websocket7.Nginx反向代理总结 一、为什么会出现跨域(同源策略) 出于浏览器的同源策略的限制。 同源策略:是一种约定,它是浏览器最核心也是最基本的安全功能,浏览器知识针对同源策略的一种实现。同源策略会阻止一个
做一个能适配「手机」的网站需要注意什么
最新发布
illidri的博客
11-01 249
像现在主流会采用 H5 响应式布局,仅涉及前端的开发工作,代码量少,效果佳,是一种性价比比较高的选择,如果题主有意要进行网站建站,特别是想要手机浏览也有一定效果,可以选择这种~当然还有一种类似的方式叫自适应布局,俗称 AWD(AdaptiveWebDesign),同样是检测视口分辨率,判断不同尺寸和分辨率是什么设备,从而返回不同布局页面。最根本的区别在于,响应式页面的代码量少,但质量要求高,根据不同分辨率自动调整排版,而自适应页面需要根据不同设备准备不同的页面,这样前期的开发工作就大了很多。
前端 常见开发工具使用
weixin_45534301的博客
10-31 459
【代码】前端 常见开发工具使用。
JavaScript中this的指向和改变this指向的方法 - 2024最新版前端秋招面试短期突击面试题【100道】
everfoot的博客
10-29 680
了解this的工作原理是掌握JavaScript的关键之一,特别是在编写复杂的应用程序时。正确使用this可以避免许多常见的问题和错误。在实际开发中,合理选择不同的绑定方法,可以让你的代码更加灵活和易于维护。掌握这些this的知识点将帮助你在前端面试中脱颖而出!祝你顺利上岸!
Google Recaptcha V2 简单使用
吴家健ken的博客
10-30 290
Google Recaptcha V2 简单使用
Canvas字体高度计算与PDF高度如何统一
aa_qq110的专栏
10-31 317
如果前端使用Canvas生成图片,后面使用nodejs生成PDF,但PDF中没有计算boundingBoxAscent 和boundingBoxDescent的方法,这时可以简单将字的高度前后台统一为字体高度,而不使用基线的方式计算。请懂的大神指出有没有什么问题,有没有更好的方式。
前端JS去重的多种方法
Front end development engineer
10-30 343
前端开发中,去重操作是非常常见的。无论是处理用户输入、数据请求还是渲染页面,都可能需要对数组或对象进行去重。下面将详细介绍几种常见的前端JS去重方法,并分析它们的优缺点。以上就是前端JS去重的几种常见方法。每种方法都有其优缺点,选择哪种方法取决于具体的需求和场景。如果需要兼容性好且可以保留顺序,可以使用filter()、reduce()或for循环;如果追求性能和简洁性,可以使用Set或Map。对于对象去重,Map是最好的选择。
深入解析JavaScript同源策略跨域访问实例及安全策略
JavaScript同源策略跨域访问是Web开发中至关重要的安全概念,它们确保了浏览器在处理来自不同源的请求时保护用户的隐私和数据安全。同源策略是浏览器内置的一种防御机制,它根据URL的构成(协议、域名和端口)来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值