关于同源策略及跨域的解决方案

最新推荐文章于 2023-08-29 20:18:45 发布
最新推荐文章于 2023-08-29 20:18:45 发布
阅读量283 收藏
点赞数
文章标签: nodejs websocket javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HiLiou/article/details/108817827
版权

关于同源策略及跨域的解决方案

同源策略

同源策略:协议、域名、端口号全相同

URL1URL2是否跨域/原因
http://www.baidu.com/a.jshttp://www.baidu.com/b.js否 / 协议,域名,端口号都相同
http😕/www.baidu.com/a.jshttps😕/www.baidu.com/b.js是 / 协议不同
http://www.baidu.com/a.jshttp://www.taobao.com/b.js是 / 主域名不同
http://www.baidu.com/a.jshttp://map.baidu.com/b.js是 / 子域名不同
http://www.baidu.com/a.jshttp://www.baidu.com**:90**/b.js是 / 端口号不同

只要协议、域名、端口号三者有一个不同,都会形成跨域

跨域的解决方案

jsonp

  1. script标签不受跨域影响
  2. 客户端定义一个函数作为回调函数
  3. 客户端通过script标签引入服务端文件,且将回调函数名传入
  4. 服务端接收到回调函数名,将目标数据作为参数传入回调函数并执行

客户端:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>jsonp</title>
</head>
<body>
    <script>
        //定义一个函数,接收服务端传过来的值
        function show(data){
            alert(data)
        }
    </script>
    <!-- 该script标签指向服务端地址,callback参数的值要和上面定义的函数名相同 -->
    <script src="http://localhost:90?callback=show"></script>
</body>
</html>

服务端:

const http = require('http');
const url = require('url')
//创建一个服务器
http.createServer(function (req, res) {
    //接收客户端传来的callback参数
    let callback = url.parse(req.url, true).query.callback
    res.writeHead(200, { 'Content-type': 'text/plain;charset=UTF-8' })
    //将callback作为函数,传入想要传回客户端的值
    res.write(`${callback}('你好')`)
    res.end()
}).listen(90)

CORS

CORS(跨域资源共享)是一种机制,该机制使用附加的HTTP头来告诉浏览器,准许运行在一个源上的Web应用访问位于另一不同源选定的资源

简单的直接在服务器端HTTP头信息中添加“Access-Control-Allow-Origin”解决

如node服务器:

var http = require('http');
var data = {
    name: "Bob",
    age: 12
}
http.createServer(function (req, res) {
    //头信息中添加"Access-Control-Allow-Origin"字段并设置为同意跨域任意请求
    res.setHeader("Access-Control-Allow-Origin", "*")		
    res.writeHead(200, { 'Content-Type': 'text/plain;charset=UTF-8' })
    res.end(JSON.stringify(data))
}).listen(90)

详细一点的可查看阮一峰的网络日志:跨域资源共享 CORS 详解

WebSocket

基于ws模块的简易WebSocket服务器

客户端

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>WebSocket学习</title>
</head>

<body>
    <script>
        var ws = new WebSocket("ws://localhost:91");
        ws.onopen = function () {
            ws.send("客户端模拟请求数据");
            console.log("数据发送中...")
        }
        ws.onmessage = function (res) {
            console.log("返回数据为:"+res.data)
        }
        ws.onclose = function () {
            console.log("连接已关闭")
        }        
    </script>
</body>

</html>

服务器端

var ws = require('ws').Server,
wss = new ws({ port: 91 });
wss.on('connection', function (ws) {
    console.log('已连接');
    ws.on('message', function (message) {
        //打印客户端监听的消息
        console.log("客户端请求数据为:"+message);
        ws.send("服务器端模拟返回数据",function(err){
            if(err){
                console.log("出错了")
            }
        })
    });
});
HiLiou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端之同源策略跨域问题解决方法
Arui_0的博客
07-20 463
原文: https://juejin.im/post/5f1146a8e51d453dec11861f 跨域,指的是从一个域名去请求另外一个域名的资源。即跨域名请求!跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的同源策略造成的,是浏览器施加的安全限制。 跨域的严格一点来说就是只要协议,域名,端口有任何一个的不同,就被当作是跨域。 加载图片 CSS JS 可无视同源策略 <img src="跨域的图片地址" /> <link href="跨域的css地址" /> <scr
JavaScript同源策略跨域访问实例详解
10-18
为了解决这个问题,出现了多种跨域解决方案。其中,JSONP(JSON with Padding)是一种常见的跨域数据获取方法。JSONP的工作原理是利用标签不受同源策略限制的特点,通过动态创建元素,并指定其src属性为一个提供JSON...
同源策略跨域以及跨域的三种解决方案详解
Harley567
08-25 1653
1.服务器代理; 2.cors跨域资源共享; 3.JSONP
同源策略跨域解决方案
失眠时间的博客
05-12 1837
总所周知,同源策略是导致跨域的原因,那么什么是同源策略,又可以如何解决跨域的问题呢?咱们一起往下探讨吧~当浏览器中一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。用户在使用浏览器的情况下会使用到 CORS,因为控制访问权限的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何跨域问题。同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。
同源策略跨域解决方案
weixin_30348519的博客
08-22 259
同源策略跨域解决方案 同源策略 一个源的定义 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 举个例子: 下表给出了相对http://a.xyz.com/dir/page.html同源检测的示例: URL结果原因 http://a.xyz.com/dir2/other.html 成功 ht...
同源策略跨域问题解决
CamphorBlossom的博客
12-18 237
同源策略(Same-Origin Policy) 引用维基百科上的一句话: 同源策略是指在 Web浏览器中,允许某个网页脚本 访问另一个网页的数据,但前提是这两个网页必须有相同的URI 、主机名 和端口号 ,一旦两个网站满足上述条件,这两个网站就被认定为具有相同来源。 下表给出了与 URLhttp://store.company.com/dir/page.html的源进行对比的示例: 同源策略保证了用户信息的安全,因为Web应用程序广泛依赖于HTTP cookie 来维持用户会话 ,所...
同源策略跨域解决方案——JSONP、CORS、代理跨域(vue-cli脚手架搭建代理服务器)
最新发布
m0_55734628的博客
08-29 2278
在简单请求中,只要满足简单请求的要求,一般情况下,是不怎么需要服务端去进行配置的,除了Access-Control-Allow-Origin这个字段是必备的OPTIONS请求作为预检请求,就算请求方法没有在Access-Control-Allow-Methods规定范围内也不会出现错误,但是我们不能自己发送OPTIONS请求CORS跨域设置涉及到后端和前端的配合。后端通过设置响应头来允许特定的跨域请求,而前端则需要确保请求头中包含适当的信息。这样可以保障安全地进行跨域资源访问参考文档:MDN。
同源策略跨域解决方案.docx
10-26
同源策略跨域解决方案 同源策略是浏览器的一个安全功能,用来限制不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这...
laravel开发中跨域解决方案
12-20
特别是前后端完全分离的时候,由于前端项目运行在自己机器的指定端口(也可能是其他人的机器) , 例如 localhost:8000 , 而 laravel 程序又运行在另一个端口,这样就跨域了,而由于浏览器的同源策略跨域请求是非法...
详解js跨域原理以及2种解决方案
10-23
主要介绍了js跨域原理以及解决方案跨域问题是由于javascript语言安全限制中的同源策略造成的,想要进一步了解跨域的朋友可以参考本文进行学习
js同源策略详解
12-10
本文较为详细的分析了js同源策略。分享给大家供大家参考。具体如下: 概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。 这里的同源指的是:同协议,同域名和同端口。 精髓: 它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。 为什么要有同源限制? 我们举例说明:比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的
简单了解django处理跨域请求最佳解决方案
01-20
为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源:域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的...
浏览器的同源策略及如何解决跨域
weixin_42440314的博客
10-01 1497
一、什么是同源策略: 如果两个url的协议、域名、端口号都相同,那么可以说这两个url是同源的;浏览器默认两个相同源之间是可以互相访问资源和操作DOM的。如果是两个不同源之间进行资源访问,浏览器会有一套基础的安全策略进行限制,这个策略就是同源策略。 二、具体来讲,同源策略体现在DOM、web数据、网络三个方面。 第一个DOM方面:可以通过JavaScript脚本来操作同源页面的DOM元素。同源策略限制不同源站点之间JavaScript脚本对当前DOM对象的读写操作 第二web数据方面:同源策略限制了不同源
同源策略跨域解决方案
qq_40634920的博客
11-20 202
1.什么是同源策略?             答:同源策略,它是由Netscape提出的一个著名的安全策略,同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 2.同源策略会产生一个跨域的问题,域名不同,子域名不同、端口不同、协议不同、ip和域名都会引起跨域,...
4.7同源策略跨域解决方案
qq_40757785的博客
04-07 458
1.同源策略 浏览器的一个安全功能,不同源的网页脚本在没有明确授权的情况下,不能读写对方资源。 同源:协议+域名+端口号三者相同 2.跨域 使用ajax技术,从一个网页去请求另一个网页的资源时,违反浏览器同源策略限制,引起的安全问题,成为跨域解决方案: 1.跨域资源共享(CORS): 服务端设置,可以允许其他源访问服务端资源,借助nodejs实现。 response.setHeader('Access-Control-Allow-Or...
7.浏览器原理之浏览器同源策略
qq_42349528的博客
02-25 3535
目录1.什么是同源策略2.如何解决跨域问题3.正向代理和反向代理的区别4.NginX的概念及其工作原理 1.什么是同源策略 2.如何解决跨域问题 3.正向代理和反向代理的区别 4.NginX的概念及其工作原理 NginX是一款轻量级的Web服务器,也可以用于反向代理,负载均衡和HTTP缓存等。NginX使用异步事件驱动的方法来处理请求,是一款面向性能设计的HTTP服务器。 传统的Web服务器如Apache是process-based模型的,而Nginx是基于event-driven模型的。正是这个主要的区别
什么是同源策略?解决跨域的三种方法?
qq_52409560的博客
12-18 1760
比如JSONP就是一种独立的跨域处理方式,不需要服务器端配置CORS来支持,当然在一个项目里面两者可以混合起来使用:获取数据就用JSONP,提交数据就用CORS;(1)img 的 src 属性;同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。如果,其中一个条件没有满足,那么就是跨域了;(1)协议要相同:HTTP、HTTPS;(2)link 的 href 属性;(3)script 的 src 属性;三种处理跨域的方式,标签跨域特性进行数据跨域访问的,,要具体的域名,不要使用。
node.js】跨域的解决办法(CORS方法、同源策列的理解)
嗨,朋友你好!我是前端领域的工作者
01-03 4567
node.js】面对cors解决跨域问题、同源策略的概念。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值