同源和跨域

最新推荐文章于 2023-10-16 17:00:25 发布
最新推荐文章于 2023-10-16 17:00:25 发布
阅读量171 收藏
点赞数
分类专栏: 前端 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Skyhaohao/article/details/120032861
版权
本文详细介绍了浏览器的同源策略和跨域的概念,包括它们的定义和比较示例。同源策略要求协议、域名和端口一致,而跨域则发生在这些元素不匹配的情况。通过多个案例分析,阐述了不同场景下同源和跨域的判断标准,帮助读者深入理解这两个关键的网络概念。
摘要由CSDN通过智能技术生成

同源和跨域

同源和跨域

1. 概述

  • 同源策略:
    • 同域名,同端口,同协议
  • 简单来说,就是违反了同源策略的请求,就是跨域
  • 跨域:
    • 跨域名,跨端口,跨协议
  • 浏览器要求在解析Ajax请求时,浏览器的路径与Ajax的请求的路径,必须满足同源策略。同源就是协议、域名和端口三者必须一致。
  • 比较的是
    • 浏览器的请求路径 和 Ajax的请求网址

2. 比较示例

  • 案例一:
    • 浏览器地址:http://localhost:8080/findAll
    • Ajax请求地址:http://localhost:8080/aaa
    • 满足同源策略,服务器可以访问
  • 案例二:
    • 浏览器地址:http://localhost:8081/findAll
    • Ajax请求地址:http://localhost:8080/aaa
    • 不满足同源策略,端口号不一样,属于跨域请求
  • 案例三:
    • 浏览器地址:http://localhost:8080/findAll
    • Ajax请求地址:https://localhost:8080/aaa
    • 不满足同源策略,协议不一样,属于跨域请求
  • 案例四:
    • 前提: IP与域名映射
    • 浏览器地址:http://www.baidu.com:8080/findAll
    • Ajax请求地址:http://10.0.1.1:8080/aaa
    • 不满足同源策略
      • 虽然写IP和域名理论上是一样的,域名的ASCII码不一样
  • 案例五:
    • 浏览器地址:http://10.0.1.1:80/findAll
    • Ajax请求地址:http://10.0.1.1/aaa
    • 满足同源策略,可以访问
      • 看似不满足同源策略,一个有端口号,一个没有,但是不写端口号时,浏览器会默认给他补一个,http 协议的默认端口号是80
  • 案例六:
    • 浏览器地址:https://10.0.1.1:443/findAll
    • Ajax请求地址:https://10.0.1.1/aaa
    • 满足同源策略
      • 看似不满足同源策略,一个有端口号,一个没有,但是不写端口号时,浏览器会默认给他补一个,https 协议的默认端口号是443
Sky皓皓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Axios、同源策略和跨域、JSONP
不明真相的末影人
06-01 579
Axios基本概念 Axios 是专注于网络数据请求的库。 相比于原生的 XMLHttpRequest 对象,axios 简单易用。 相比于 jQuery,axios 更加轻量化,只专注于网络数据请求。 axios的基本使用方式 发起get请求: axios.get(请求地址,{params: 参数}).then(function (res) {}); 发起post请求: axios.post(请求地址,{data: 参数}).then(function (res) {}); axios.post(请求地
同源跨域
FantasyBreaker的博客
02-08 151
1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。同源策略:最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。 所谓"同源"指的是"三个相同":协议相同、域名相同、端口相同。 本域脚本只能读写本域内的资源,而无法访问其它域的资源。这种安全限制称为同源策略。 同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。 同源策略的限制: Cookie、LocalStorage 和 IndexDB 无法读取。 DOM 无法获得
跨域同源详解
sky89299的博客
04-05 2422
跨域 同源策略 开发过程中主要遇到的同源问题,主要是比较两个url是否同源。 判断条件 协议是否相同(httphttps、file) 主机地址是否相同(www.xxx.com 127.0.0.1) 端口(0~65535)http默认的电动车需按扣是80(可以不写),https默认端口是443 , MySQL默认的端口是3306 如果两个url协议、主机地址、端口都相同,那么这两个url是同源,否则就是非同源同源受到限制: Cookie无法操作 DOM无法操作 Ajax请求无效(请求
前端面试必备之同源跨域详解
09-22
跨域是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上url地址处于同域上(即域名,端口,协议相同),下面这篇文章就来给大家介绍了关于前端面试必备之同源跨域的相关资料,文中通过示例代码...
geoserver跨域
05-09
而“geoserver跨域包”这个主题涉及到的是一个关键的技术问题:跨域资源共享(CORS,Cross-Origin Resource Sharing)。在Web应用程序中,由于浏览器的安全策略,不同源的请求(比如JavaScript从一个域名访问另一个...
jQuery实现跨域
12-10
跨域在Web开发中是一个常见的概念,由于浏览器的同源策略限制,JavaScript通常无法直接从一个域名下访问另一个域名的数据。然而,为了实现数据交互,开发者们发明了各种跨域解决方案,其中jQuery库中的JSONP(JSON ...
vue跨域请求
03-27
在开发过程中,由于浏览器的同源策略限制,Vue应用在与不同源的API交互时,会遇到“跨域”问题。为了解决这个问题,Vue提供了多种跨域请求的解决方案。以下将详细探讨这三种主要的跨域请求方式: ### 1. JSONP(JSON...
跨域下载文件
09-01
"跨域下载文件"是解决这一问题的关键技术,尤其是在构建分布式应用或者API服务时,用户可能需要从不同的服务器获取资源。本篇文章将深入探讨如何实现跨域文件下载,并通过`HttpWebRequest`类来解决相关问题。 首先...
跨域同源?一次搞懂什么是跨域
leoyongyuan的博客
07-01 1205
其实在我们用ajax传输数据时,很多时候都是在做跨域请求,如果没租过服务器的小伙伴可能没去捣鼓过这东西是什么。跨域其实在我们前后端数据交互非常常见,但是现在的模块化时代,一般我们不怎么会接触到跨域问题,因为很多事API已经帮我们解决了。接下来我就给大家好好捋清跨域是怎么回事。在先介绍跨域之前我觉得必须先普及同源策略的概念。 什么是同源? 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于http://www.test com/index.html页面的同源检测: 为了防
同源策略与跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
同源 and 跨域
最新发布
thace的博客
10-16 279
这可以说是最常见的跨域方式,在javascript中,像是script、img、iframe等标签是不受同源策略的限制,我们可以定义标签中的src属性值为后端api接口的地址,并且以 get 的方式将前端回调处理函数名称告诉后端,后端在响应请求时会将回调返还,并且将数据以参数的形式传递回去。显然,同源策略是非常重要的。同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。
同源策略与跨域解决方案
Trifling_的博客
10-02 2379
在网上看了这么多有关同源策略的介绍,感觉都说得不是很清楚,都只是提到了一部分,站在巨人的肩膀上我简单总结所谓的 “同源策略” 同源策略: 就是为了保证数据安全的一个实现方法,不允许跨域访问数。                 本质:在发起http请求的时候浏览器并没有做任何的同源策略限制(只是跨域请求头部不会带当前cookie),也就是它能向任何域发起http请求,浏览器是在后台返回数据的时候
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值