跨域问题同源策略总结(最新最全)

最新推荐文章于 2023-08-29 20:18:45 发布
最新推荐文章于 2023-08-29 20:18:45 发布
阅读量273 收藏
点赞数
分类专栏: 大厂任性挑 《java面试题全集》疑点详解 文章标签: 跨域问题 同源策略
原文链接:https://www.cnblogs.com/JChen666/p/3399951.html
版权

1.同源策略如下:

URL说明是否允许通信
http://www.a.com/a.js
http://www.a.com/b.js		同一域名下允许
http://www.a.com/lab/a.js
http://www.a.com/script/b.js		同一域名下不同文件夹允许
http://www.a.com:8000/a.js
http://www.a.com/b.js		同一域名,不同端口不允许
http://www.a.com/a.js
https://www.a.com/b.js		同一域名,不同协议不允许
http://www.a.com/a.js
http://70.32.92.74/b.js		域名和域名对应ip不允许
http://www.a.com/a.js
http://script.a.com/b.js		主域相同,子域不同不允许
http://www.a.com/a.js
http://a.com/b.js		同一域名,不同二级域名(同上)不允许(cookie这种情况下也不允许访问)
http://www.cnblogs.com/a.js
http://www.a.com/b.js		不同域名不允许

特别注意两点:

第一,如果是协议和端口造成的跨域问题“前台”是无能为力的。

第二:在跨域问题上,域仅仅是通过“URL的首部”来识别不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。

“URL的首部”指window.location.protocol +window.location.host,也可以理解为“Domains, protocols and ports must match”。

 

 

节选自:https://www.cnblogs.com/JChen666/p/3399951.html

HD243608836
关注
专栏目录
【网络安全 | 浏览器安全机制】同源策略(Same origin policy)及跨域请求
等风来
08-24 8338
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
跨域-同源策略
KaisonYi的博客
04-28 1131
跨域 同源策略(Same origin Policy) 浏览器出于安全考虑,只允许与本域下的接口交互。不同源的客户脚本在没有明确授权的情况下,不能读写对方的资源 发送的请求和当前所在的页面是同一个域下的话,是可以接受的域名,这是浏览器的安全策略 同源指的是什么 同协议: 如http/https 同域名: http://baidu.com 同端口:80端口 修改host的作用 127.0.0...
同源策略跨域问题
Maha
03-16 344
同源策略: 1.源:由协议,域名,端口号组合而成。 2,同源:即地址中的协议,域名和端口号均相同。 3.同源策略同源策略是浏览器的一个安全功能,不同源的客户端在没有明确授权的情况下,不能读写对方的资源。 4.不同源:地址中的协议,域名或者端口,任意一个不同,都称其不同源。 5.受到同源限制: 无法读取不同的Cookie,localStroage和indexDB. 无法获取不同源的D...
跨域,同源策略
Johnsos的博客
11-20 248
什么是跨域? 跨域,指的是从一个域名的网页去请求另一个域名的资源时,域名,端口,协议任何一个不同,都是跨,通俗点讲,淘宝上打开的页面是访问不到京东的信息,主要是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制,那么同源策略是什么呢? 同源策略: 请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同.这个策略可以阻止一个页面上的恶意脚本通过页面的D...
跨域,同源策略
nilmao的博客
03-21 8215
跨域问题涉及到WEB网页安全性问题,使用不当会造成用户隐私泄露风险,但有时业务上又需要进行跨域请求。如何正确的使用跨域功能,既能满足业务需求,又能够满足安全性要求,显得尤为重要。 1.1.同源策略 协议相同 域名相同 端口相同 同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后,结果被浏览器拦截了 同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。 1.2.为什么要有跨域限制 Ajax 的同源策
跨域-------------同源策略
江木
06-01 306
在前端开发中,经常遇到"跨域"的问题,以下的文章将探讨一下为什么会有"跨域"问题的出现,和所谓的"同源策略"同源策略1995 年由 Netscape 公司提出,之后被其他浏览器厂商采纳。同源策略只是一个规范,并没有指定其具体的使用范围和实现方式,各个浏览器厂商都针对同源策略做了自己的实现。一些 web 技术都默认采取了同源策略,这些技术范围包括但不限于Silverlight, Adobe Flas...
vue引入axios同源跨域问题
10-17
在开发Web应用时,尤其是使用Vue.js这样的前端框架时,我们常常会遇到“同源策略”的限制,导致在不同源之间进行数据交换时出现问题,即所谓的“跨域”问题。Vue引入axios进行HTTP请求时,如果请求的目标URL与当前...
JavaScript同源策略和跨域访问实例详解
10-18
总结来说,JavaScript的同源策略限制了不同源之间的交互,但通过JSONP、CORS等技术,开发者可以安全地实现跨域访问,以满足现代Web应用的需求。在实现这些技术时,务必注意浏览器兼容性和安全措施,确保数据传输的...
JavaScript跨域方法总结同源策略与跨域资源共享
同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域,什么叫不同的域呢?只有当两个域具有相同的协议、相同的端口、相同的host时,我们才能认为它们...
Vue项目中跨域问题解决方案
08-27
在这个环境中,可以使用http-proxy-middleware来设置代理,绕过浏览器的同源策略。首先,打开`config/index.js`文件,然后在`proxyTable`对象中添加如下配置: ```javascript proxyTable: { '/api': { target: '...
浏览器的同源策略与跨域
letterTiger的博客
03-11 4174
怎么使用JSONP规避浏览器的同源策略进行跨域获取数据,而DOM的跨域操作又怎么操作?
同源策略以及解决跨域问题
Xstar12的博客
03-08 304
Access-Control-Allow-Origin 报跨域错误 Access to XMLHttpRequest at ‘https://m.lagou.com/listmore.json’ from origin ‘http://localhost’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ head...
跨域与同源策略
吴小粥的博客
10-23 316
浏览器时处于安全性的考虑而使用了同源策略,不允许跨域访问。
同源策略和跨域解决方案——JSONP、CORS、代理跨域(vue-cli脚手架搭建代理服务器)
最新发布
m0_55734628的博客
08-29 2786
在简单请求中,只要满足简单请求的要求,一般情况下,是不怎么需要服务端去进行配置的,除了Access-Control-Allow-Origin这个字段是必备的OPTIONS请求作为预检请求,就算请求方法没有在Access-Control-Allow-Methods规定范围内也不会出现错误,但是我们不能自己发送OPTIONS请求CORS跨域设置涉及到后端和前端的配合。后端通过设置响应头来允许特定的跨域请求,而前端则需要确保请求头中包含适当的信息。这样可以保障安全地进行跨域资源访问参考文档:MDN。
浅析同源策略跨域问题
乔治大哥的博客
12-31 581
浅析同源策略跨域问题 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略, 则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 简单来说同源策略指:协议、域名、端口号均相同则同源。 同源策略,它是由Netscape提出的一个著名的安全策略。 所有支持JavaScript...
针对同源策略跨域问题
qq_24991431的博客
11-14 151
在地址栏中直接发送一个请求,在后台打印输出sessionid 在地址栏中再发送一个请求,在后台打印输出sessionid 发现这两个sessionid不一样,按道理来说,第一次发送请求后,会将sessionid存到cookie中,第二次发送的请求,会将cookie中的sessionid加到请求中。也就是说最后的sessionid应该是相同的才对,那么 ,为什么会出现不同的情况。 这就是没有...
跨域的解决方法 同源策略
单炒饭
07-05 381
后端跨域解决:        前端单独作为服务发布,势必会涉及到无法直接调用后端的接口的问题,因为浏览器是不允许跨域提交请求的。       所谓跨域访问,就是在浏览器窗口,和某个服务端通过某个协议+域名+端口号建立了会话的前提下,去使用与这三个属性任意一个不同的源提交了请求,比如:打开新窗口,iframe,xmlhttprequest,那么浏览器就认为你是跨域了,违反了浏览器的同源策略。   解...
同源策略&跨域
m0_67841039的博客
04-21 2917
了解同源策略&跨域 1.什么是同源 同源指的是两个 URL 地址具有相同的协议、主机名、端口号。 例如,下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果: 2.什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。 3.什么是跨域 同源指的是两个 URL 的协议
JavaScript同源策略跨域问题深度解析
总结跨域问题是Web开发中的一个重要话题,理解和掌握如何应对同源策略的限制对于开发交互性强、安全性高的Web应用至关重要。开发者需要根据实际需求选择合适的跨域解决方案,同时兼顾用户体验和数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值