HTTP CORS(HTTP-同源策略)

已于 2022-05-19 18:38:14 修改
阅读量2.5k 收藏 2
点赞数 1
分类专栏: Web 文章标签: 前端
于 2021-12-30 11:10:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SeriousLose/article/details/122231960
版权

同源策略

  • 同源策略是一种约定,是浏览器的核心基本安全功能,
  • 如果缺少同源策略,浏览器的正常功能会受到影响,web的所有功能是构建在同源策略的基础上的,浏览器只是针对同源策略的一种实现.
  • 现在所有的浏览器都支持同源策略.
  • 在前端开发工作中,经常会遇到同源策略问题,就是向服务器发送请求的时候,不在同一级域名或者不在相同端口或相同协议下.

域名

  • 每一个网站都有自己的服务器,每个服务器都有一个IP地址,每个IP地址都会制定一个域名,域名有一级域名,二级域名,三级域名
    • http://a(三级域名).goo(二级域名).com(一级域名) 越往后范围越大,输入之后进行DNS解析

 💡 规定:协议、域名、端口都一致即为同源,当三者都一致的时候,才能够使用结构,访问后台数据

示例

协议不同
百度一下,你就知道
百度一下,你就知道
域名不同
百度一下,你就知道
home.sina.com
端口号不同
http://www.baidu.com:8080
http://www.baidu.com:8020
父子级域名不同
http://www.a.baidu.com
http://www/baidu.com
资源路径不同,也是不能相互访问的
http://www.baidu.com/aa/index.html
http://www/baidu.com/bb/index.html

https://serious-lose.notion.site/HTTP-CORS-HTTP-7f102201ae9a4814a641cbd6e932c4d6

SeriousLose
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HttpCORS
Meskjei的博客
04-10 956
文章目录浏览器的同源策略CORS例子预检请求 浏览器的同源策略 所谓同源策略,就是指浏览器会限制从一个源加载的网页和脚本与其他源的资源交互。这是一种用于隔离潜在恶意软件的机制。 可能有人会奇怪,明明网页是自己写的,自己怎么会请求含有恶意程序的URL呢?话虽如此, 可是我们在开发中经常会引入第三方的库,当我们通过script标签将它们引入的时候是没有限制的。而它们之中就可能含有对恶意URL的请求。 ...
HTTP同源策略
星曦的博客
08-04 1443
同源策略是web安全策略中的一种,非常重要。 同源策略明确规定:不同域的客户端在没有明确授权的情况下,不能读写对方的资源。 简单说来就是web浏览器允许第一个页面的脚本访问访问第二个页面的数据,但是也只有在两个页面有相同的源的时候,如果不同源则需要授权。源:URI(统一资源标识符)、主机名、端口号组合而成的。这个策略可以阻止一个页面上恶意脚本通过页面DOM对象获得访问另一个页面的敏感信息的权限
前端必备HTTP技能之同源策略详解
Catie
09-09 928
同源策略在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。源是由URI,主机名,端口号组合而成的。这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限。 对于普遍依赖于cookie维护授权用户session的现代浏览器来说,这种机制有特殊意义。客户端必须在不同站点提
http你不得不知道的那些事(一)--同源策略(1)
毛瑞彬的博客
10-25 638
前段时间详细的学习了一下http相关的东西,特别是看了http权威指南,感觉收获良多,在未来的一段时间我将把自己所学到的相关东西分享出来,先捡重要的(我自认为的)来说。本章讲述同源策略,希望对大家有所帮助。   基本上每个从事过网络编程,接触过浏览器的程序员都知道浏览器的同源策略。但是深究一下就不一定有很多人知道这是个什么东西了,只是囫囵吞枣的知道不准非同域的请求,知道部分解决方法,例
HTTPCORS
M106588L的博客
07-25 376
HTTPCORS 简介 CORS 是一个 W3C 标准,全称是”跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。 CORS(Cross-Origin Resource Sharing 跨源资源共享),当一个请求url的协议、域名、端口三者之间任意一...
cors-filter-1.7.jar,cors-filter-2.5.jar,cors-filter-2.10.jar
06-20
在IT行业中,尤其是在Web开发领域,跨域资源共享(CORS,Cross-Origin Resource Sharing)是一个重要的概念,它允许浏览器向不同的源(域名、协议或端口)发送Ajax请求,以突破同源策略的限制。Tomcat作为一款广泛...
allow-cors-access-control插件
02-10
然而,由于浏览器的同源策略限制,一个域上的JavaScript不能直接与不同源的服务器进行交互,这就引入了CORS的需求。 CORS通过设置`Access-Control-Allow-Origin`响应头来解决这个问题。此头字段告诉浏览器,哪些...
cors-filter-2.5.jar
09-07
CORS是一种机制,允许Web应用通过浏览器从不同源(即非同源策略允许的源)获取资源,以克服浏览器的同源安全策略限制。 在描述中提到,“解决java web应用跨域问题”,这指的是当JavaScript尝试从一个域名访问另一...
allow-cors-access-control插件,解决跨域问题,内含使用教程
10-03
`allow-cors-access-control` 插件就是为了解决这一问题而诞生的,它允许我们绕过浏览器的同源策略,方便地在Chrome浏览器上进行跨域请求。 `allow-cors-access-control` 插件的核心功能在于启用CORS(Cross-Origin...
谷歌跨域插件allow-cors-access-control.zip
08-04
在默认情况下,由于浏览器的同源策略限制,这种跨域请求会被阻止。CORS通过设置特定的HTTP头来放宽这些限制。 描述中提到的“谷歌跨域插件allow-cors-access-control.zip”可能是一个扩展程序,用于帮助开发者在...
网络协议之HTTP-CORS
分享各种技术
11-12 374
什么是CORS CORS是通常所说跨域请求的英文简称,全称Cross-Origin Resource Sharing。浏览器出于安全考虑会禁止使用跨域请求,而使用CORS技术可以突破 该限制。 注意:浏览器限制仅限于脚本请求不能跨域,例如在js中用ajax请求,如果跨域会被拦截,但是对于标签是可以跨域的,例如使用img标签来跨域请求一个 图片资源,用script标签来跨域请求一个脚本资源。JS...
Http同源策略与跨域方法
calm_encode的博客
06-09 1212
一 概述 同源策略是web安全策略中的一种,也是非常重要的一种,同源策略明确规定了不同域的客户端在没有被明确的授权的情况下,不能读写对方的资源。、 二 同源分析 同源是指请求的URI(统一资源标识符),网络协议,主机名(域名),端口号相同。但是IE浏览器同源不包括端口号。 例如URL:http://www.example.com:8080/test/index.html,分析一下几种同源情况: URL 是否同源 结果分析 http://www.example.com:8080/te
同源策略 HTTP协议 TCPIP协议 报文解析
qq_27872401的博客
07-21 443
同源策略 浏览器有一个很重要的概念--同源策略   ------->>为了安全起见 简单来说就是 浏览器不允许腾讯页面的脚本访问阿里巴巴页面的数据资源,这就是受到同源策略的限制 通过 协议 域名 端口 来判断  其中有任何一个不满足都不可以拿数据 比如说https://www.baidu.com/  https就是协议    www.baidu.com就是域名,端口 :没写就是...
http跨域网络请求中的CORS(跨源资源共享) 那些事 -- HTTP跨域请求, chrome插件跨域请求使用详解, origin格式,origin通配符等
最新发布
08-07 1690
本文详细讲解了什么是CORS,以及如何使用CORS,包含如何在服务端相应请求中设置CORS的相关请求头,以及origin的格式,通配符,http跨域请求, chrome插件跨域请求的详细设置方法等。
HTTP访问控制(CORS
王鹤霖的专栏 三人行必有我师
03-03 930
--from https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS 跨域资源共享(CORS) 是一种机制,它使用额外的HTTP头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或...
http协议同源策略
qq_44648800的博客
09-04 1173
简述http协议同源策略 要同时满足以下三个条件: 协议相同; 域名相同; 端口号相同; 也可以协议、域名、端口号都不相同。不同源,就会产生“跨域” 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 ...
深度解析.Net Core CORS中间件:同源策略与跨域资源共享
".Net Core CORS中间件的深入讲解主要围绕同源策略和资源跨域共享展开,这两个概念在现代Web开发中起着关键作用,确保了用户数据的安全性。 1. 同源策略: - 定义:同源策略是由Netscape提出的安全策略,指的是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值