协议默认端口/同源策略/跨域/

已于 2022-07-06 18:27:15 修改
阅读量219 收藏
点赞数
文章标签: 前端
于 2022-07-05 17:42:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RumbleWx/article/details/125624221
版权

http协议,默认端口为80

https协议,默认端口为443

同源策略
同源策略,是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器都会使用这个策略。

规定:浏览器要求,在解析Ajax请求时,要求浏览器的路径与Ajax的请求的路径必须满足三个要求,则满足同源策略,可以访问服务器。

要求:

协议、域名、端口号都相同,只要有一个不相同,那么都是非同源

在这里插入图片描述

什么是跨域
CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问就会遇到跨域问题。

跨域指的是浏览器不能执行其它网站的脚本。是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。
 

RumbleWx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入浅析同源策略跨域访问
09-03
源由协议、域名和端口共同决定,只有当这三个元素完全匹配时,两个URL才被认为是同源。 同源策略的主要目的是防止恶意网站通过脚本获取并操作用户在其他可信网站上的敏感信息。例如,如果一个恶意网页通过iframe...
到底什么是跨域,如何解决跨域(常见的几种跨域解决方案)?
u011047968的专栏
03-13 6245
协议:http://子域名:www子域名:a.com端口号:8080请求资源地址:scripts/jquery.js跨域根本原因是由同源策略引起的。所谓同源是指域名,协议端口相同,当页面在执行一个脚本时检查访问的资源是否同源,如果非同源,在请求数据的时候浏览器在控制台报一个异常,提示拒绝访问。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!跨域访问的例子:请求跨域了,那么请求到底发出去没有?
什么是跨域,什么是同源
weixin_30773135的博客
02-24 253
所谓跨域   1.就是跨域名,跨端口,跨协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax请求),向服务器A上请求你想要的script,css,php数请求据(使用ajax)这些文件,请求这些文件后,你再在服务器B...
前端必备HTTP技能之同源策略详解
Catie
09-09 914
同源策略在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。源是由URI,主机名,端口号组合而成的。这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限。 对于普遍依赖于cookie维护授权用户session的现代浏览器来说,这种机制有特殊意义。客户端必须在不同站点提
关于跨域端口问题
weixin_42174815的博客
08-01 3439
写在文章之前 ​ nginx相信大家并不陌生,但nginx到底有什么用,和tomcat有什么区别,笔者最近遇到了这些问题,在此总结下。还有关于跨域和前后端交互不清楚的,相信有所收获。 环境: 开发工具:Intellij IDEA 2019.3 jdk:1.8.0_181 springboot: 2.1.11 springcloud:Finchley.RC1 一、端口问题 1.1 nginx解决端口问题 域名问题解决了,但是现在要访问后台页面,还得自己加上端口:http://manage.ta
JavaScript同源策略跨域访问实例详解
10-18
同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,JavaScript才能访问和操作该页面的DOM、Cookie、localStorage等敏感信息。这一策略有效地防止了恶意...
Silverlight 跨域策略文件.zip
08-04
然而,与许多其他Web技术一样,Silverlight遵循同源策略,这是一种安全机制,限制了JavaScript和类似技术访问不同源(域名、协议端口)的资源。当涉及到跨域通信时,Silverlight同样需要遵循一定的规则和配置,这...
同源策略以及cookie安全策略
08-29
然而,Adobe的跨域策略文件(crossdomain.xml)允许指定域之间的通信,配置不当可能导致Flash应用被用来绕过同源策略,从而引发安全问题。 【Web认证方式】和【浏览器的安全缺陷】:大部分Web应用依赖Cookie进行...
flash跨域策略文件crossdomain.xml配置详解以及防范措施.docx
04-27
7. 对于不需要跨域访问的站点,可以考虑不在根目录下放置 crossdomain.xml 文件,以默认拒绝所有 Flash 跨域请求。 总结,Flash 跨域策略文件 crossdomain.xml 是控制 Flash 应用程序跨域访问的关键。正确配置 ...
同源策略跨域访问
qgw_2000的专栏
05-03 3672
# Same Origin Policy Summary #     目前Restful的Web Service比较流行,项目中也经常用到。实现过程中遇到Ajax的跨域问题,在此对相关知识做个总结。 ## 1. 什么是同源策略 ##     理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同源:         URL由协议
HTTP的CROS跨域请求
学习笔记
04-15 2907
文章目录CROS的跨域请求CROS的预请求 CROS的跨域请求 跨域请求是指一个请求通过请求一个服务得到了响应,这个响应中又向另一个服务发送了请求。 例如:请求8888端口的此html页面,这个页面中有一端js代码向8887端口发送了请求。 <!DOCTYPE html> <html> <head> <meta charset="utf-8"&gt...
关于同源策略的理解
阴晦的博客
03-28 2061
0x00000001.首先让我们明确一下相关概念: 源:源即是协议、域名和端口号。 如:https://blog.csdn.net/zzy2210:8080 就是一个源 同源:即源相同,源也就是说只要协议、域名、端口号相同便属于同源。 如:对于https://blog.csdn.net/zzy2210 http://blog.csdn.net/zzy2210 ...
[网络]同源策略
weixin_44001830的博客
03-02 136
[前端网络]同源策略 同源策略 同源策略是浏览器最核心最基本的安全功能,即同源策略是浏览器端的行为 什么是同源 源(origin): 源表示的是 协议、域名、端口号 同源需要保证两个URL的 协议、域名、端口号 一致 URL URL 结果 原因 http://ddmfhm.com/outer.html http://ddmfhm.com/inner/inner.html 同源 路径不同也视为同源 http://vue.ddmfhm.com/index.html http://
同源策略及解决办法
热门推荐
技术交流
05-18 1万+
1、跨域来由 1.1 同源策略 一种约定,是浏览器最核心也最基本的安全功能。保证用户信息的安全,防止恶意的网站窃取数据。 1.1.1 背景 如上图所示: 用户登录shopA商城A之后,继续浏览到shopB,这时如果商城B可以拿到商城A的Cookie信息,就泄露用户的相关隐私信息,也有可能被他人非法使用,甚至破坏等等。 1.1.2 含义: 同源策略需要同时满足以下三点要求: 1
同源策略
Caroline的博客
08-28 265
一、同源策略 浏览器有一个重要的概念——同源策略(Same-Origin Policy)。所谓同源是指协议、域名、端口号都相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。 1、Url的构成:协议://域名(端口号、参数、查询等) 比如:https://zhidao.baidu.com ...
浏览器的同源策略及如何解决跨域
weixin_42440314的博客
10-01 1497
一、什么是同源策略: 如果两个url的协议、域名、端口号都相同,那么可以说这两个url是同源的;浏览器默认两个相同源之间是可以互相访问资源和操作DOM的。如果是两个不同源之间进行资源访问,浏览器有一套基础的安全策略进行限制,这个策略就是同源策略。 二、具体来讲,同源策略体现在DOM、web数据、网络三个方面。 第一个DOM方面:可以通过JavaScript脚本来操作同源页面的DOM元素。同源策略限制不同源站点之间JavaScript脚本对当前DOM对象的读写操作 第二web数据方面:同源策略限制了不同源站
同源与不同源
smile_team的博客
07-12 1288
同源 - 协议和地址和端口都一样 不同源 - 协议和地址和端口,只要有一个不同就不同源 解决跨域问题 //设置响应头,允许资源被访问/共享 res.setHeader(‘Access-Control-Allow-Origin’,’*’)//表示所有的请求路径都可以请求这个接口 //中间件 //使用中间件的方式来设置资源共享,这样的话就不用在每一个接口里设置了 app.use((req,res,next)=>{ //在这里设置响应头,允许资源共享 res.setHeader(‘Access-Contro
vue同源策略禁止读取跨域请求
最新发布
06-02
是的,Vue同源策略禁止读取跨域请求。同源策略是浏览器的一种安全机制,它限制了一个源的文档或脚本如何能够与另一个源的资源进行交互。如果两个资源不是同源(即协议、域名、端口号有任何一个不同),则默认情况下浏览器禁止页面中的JavaScript代码访问另一个源的数据。这也就是为什么Vue应用不能直接读取跨域请求的原因。为了解决这个问题,可以使用代理服务器或者JSONP等技术来实现跨域请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值