通俗解释跨域问题是怎么产生的

已于 2022-08-13 16:19:18 修改
阅读量444 收藏 1
点赞数
分类专栏: 计算机基础 文章标签: 服务器 运维
于 2022-08-13 10:44:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Summer_And_Opencv/article/details/126316351
版权
本文科普了跨域问题的产生原因,它源于浏览器的安全机制——同源策略,防止恶意攻击。跨域表现为协议、域名或端口不一致。文中列举了几种跨域情况,并介绍了两种解决方法:JSONP利用script标签规避同源策略,CORS则是服务器允许特定域名的请求。
摘要由CSDN通过智能技术生成

1. 为什么有跨域问题:

假设我有一个网站,另一个人看我不爽,天天通过不同的渠道疯狂攻击我的网站。如果没有跨域问题,他就可以通过跨域不断地对我的网站发送ajax请求从而攻击。所以跨域问题本质上是浏览器对于ajax请求的一种安全限制,这本身并不是坏事,更安全。

2.跨域问题是怎么产生的。

因为浏览器有一个安全机制叫同源策略。同源就是指协议、域名、端口都一样,如果任意一项不一致就是不同源。简单点说就是:你的网页URL和你调用的接口URL不是一个地方的,浏览器觉得有安全风险,不想让你使用这个接口的数据。

就好像你去肯德基吃饭,非要点一碗兰州拉面,店员虽然很鄙视你,但他还是打电话给兰州拉面馆问了一下,拉面馆说不给肯德基供货,所以你没有吃到兰州拉面。这里有一个很反常的操作一定要记住,肯德基店员打电话给兰州拉面馆了,是拉面馆说不给肯德基供货的。如果拉面馆给肯德基供货,那你就能吃到拉面了。这时候,店员相当于浏览器,肯德基就相当于当前网页,你就相当于网页里的JS代码,兰州拉面馆相当于接口服务器,肯德基和兰州拉面馆不是同一个老板的,相当于不同源。兰州拉面就是接口数据。

3. 举例说明跨域的几种情况:

如果你的页面URL是 http://www.aaa.com/zzz.htm ,那么接口地址如下几种情况

1. https://www.aaa.com/xxx (不同源,因为协议不同)

2. http://www.aaa.com:80

最低0.47元/天 解锁文章
为自己勇敢
关注
专栏目录
随机掉落的项目足迹:Vue3中vite.config.ts配置代理服务器解决跨域问题
lbcbjtlhmjq的博客
10-08 1214
本博客涵盖:什么是跨域问题产生跨域问题的原因(浏览器同源策略)、前端解决跨域问题的原理、配置代理服务器解决跨域问题的方法,以及整个过程中可能踩到的坑
跨域的产生原因及解决方案
weixin_38230631的博客
05-27 1万+
1、跨域的原因 跨域是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。 所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即会产生跨域。 2、跨域举例 3、跨域的解决办法 3.1 浏览器限制 既然跨域是浏览器的一种安全限制,那是否可以让浏览器不做跨域限制呢?答案是肯定的,我们设置浏览器禁止检查--disabled-web-security --user-data-dir,重新打开浏览器,会发现在浏览器顶部提示: ![image-20200.
什么是跨域?为什么会产生跨域?怎么解决跨域?
最新发布
z16638522031的博客
08-18 256
跨域,即跨域资源共享(CORS,Cross-Origin Resource Sharing),是一个W3C标准,它定义了一种浏览器和服务器交互的方式来确定是否允许跨源请求。简单来说,跨域就是浏览器的同源策略导致来自不同源的脚本在没有明确授权的情况下,不能读写对方的资源。3.代理服务器:在服务器端设置代理服务器,客户端所有的请求都先发到代理服务器上,然后由代理服务器去请求真正的资源,最后把请求结果返回给客户端。4.Nginx反向代理:通过Nginx设置反向代理,将跨域的URL映射到允许的域上,实现跨域访问。
跨域产生的原因
黄亚的博客
08-24 678
跨域产生的原因 最近调整项目时老是碰到跨域的问题,索性做一个总结,方便后面查询复习使用: 1.跨域是什么意思? 首先一个url是由:协议、域名、端口 三部分组成。(一般端口默认80) 如:https://blog.moonlet.cn:80 当一个请求url的协议、域名、端口三者之间的任意一个与当前页面url不同即为跨域。 2.跨域产生原因? 出于浏览器的同源策略限制。 同源策略(Same Orgin Policy)是一种约定,它是浏览器核心也最基本的安全功能,它会阻止一个域的js脚本和另外一个域的内容进
跨域问题产生的原因?
jdk_wangtaida的博客
12-29 3372
前言: 有的时候在前后端分离的项目里,前端发起ajax请求后会出现请求不到后端接口的情况,会报403的错误,这种时候很大的可能就是出现跨域的问题。 正文: 1.为什么会产生跨域问题? JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象,即同源政策。通俗的讲,为了安全所以浏览器进行了限制,所以不能进行跨域。 2.什么是跨域的问题? 浏览器从一个域名的网页去请求另一个域名...
跨域问题为什么会产生,如何解决跨域问题(Vue)
C_guoqing的博客
10-27 4101
一. 跨域问题产生的原因: 前端请求地址和后端服务器地址不同 如果二者: 域名,协议,端口号 有一个不相同,就会产生跨域问题 注意:本质上还是浏览器的同源策略(域名,协议,端口号 三者完全相同) 二. 解决方案 前端用JSONP方式去发请求 后端写代码(CORS)在响应中添加必要的响应头 代理转发(前端操作) 三. 代理转发实操 在vue.config.js 文件中添加如下配置 module.exports = { devServer: { // 代理转发 proxy:
CSRF(跨域请求伪造)理解的很通透
weixin_46865273的博客
05-04 1178
声明:本篇文章来自:https://my.oschina.net/jasonultimate/blog/212554 一、什么是CSRF? CSRF是Cross Site Request Forgery的缩写,翻译过来就是跨站请求伪造。那么什么是跨站请求伪造呢?让我一个词一个词的解释: 1、跨站:顾名思义,就是从一个网站到另一个网站。 2、请求:即HTTP请求。 3、伪造:在这里可以理解为仿造、伪装。 综合起来的意思就是:从一个网站A中发起一个到网站B的请求,而这个请求是经过了伪装的,伪装操作达到的目的就是
爆破专栏丨Spring Security系列教程之解决Spring Security环境中的跨域问题
qfzhangxu的博客
11-22 732
前言 在前后端不分离时,我们利用前面讲过的Spring Security的各种知识点,就可以实现对项目的权限管控。但是在前后端分离时,尤其是在引入了Spring Security后的前后端分离时,我们从前端发来的请求,就会存在一些问题。这些问题就是跨域而导致的问题! 对于前后端分离时,跨域而产生的安全问题,我们该怎么解决呢?接下来请跟着一一哥来学习如何解决吧! 在解决跨域问题之前,我们先来了解一下何为跨域问题,怎么产生跨域问题,怎么解决这个跨域问题。 一. 跨域问题的由来 1. 同源策略 ..
跨域相关问题:为何会产生跨域?如何解决跨域?
小小谷的博客
06-24 679
之前面试官基本都是问如何解决跨域问题,今天遇到一个公司问什么是跨域,为什么会产生跨域问题,虽然之前看过相关的问题,但是突然感觉有点蒙,自我感觉回答的不是很全面和准确,所以啊,看问题还真是得知其然并知其所以然,今天算重新加深一下对跨域的理解! 首先为何会产生跨域? 跨域问题是因为浏览器的同源策略引起的,一种浏览器的安全机制,要求协议,域名,端口,都要一致! 贴(tou)张图,一目了然,
跨域产生原因和跨域解决方案
Jolly_zhang的博客
07-02 5204
跨域产生原因和跨域解决方案
造成跨域的原因
xiasohuai的博客
07-26 2119
协议、端口、和域名有任意一个不同就会造成跨域。 http://www.baidu.com/src/home/index.html  请求地址  形式  结果  http://www.baidu.com/test/a.html 同一域名,不同文件夹  成功  http://www.baidu.com/src/home/index.html 同一域名,统一文件...
跨域的原因和解决
DespairC的博客
11-08 3150
跨域问题源于浏览器的同源策略限制。同源策略主要是限制cookie的访问,在非同源的情况下,A网页不能够访问B网页, “同源” 即是 协议 + 域名 + 端口同源的设计是为了防止CSRF(跨站请求伪造),举一个例子来说就是A网站是钓鱼网站,当登录银行网址存钱赚钱后,保留了一个cookie识别当前用户,如果能够跨域访问,A网站就能够访问银行网站的cookie,此时钓鱼网站就能够使用银行Cookie来登录转钱了,所以同源策略是必须的。随着互联网的发展,同源策略越来越严格,不仅限于Cookie的读取。
什么是跨域? 出现原因及解决方法
热门推荐
Knight
02-28 3万+
什么是跨域? 出现原因及解决方法
跨域的产生以及解决方法和原理
weixin_53068161的博客
10-12 1444
在前后端分离的开发模式中,前端时常会遇到提示接口跨越而无法获取到数据的问题。在本文中只要介绍了跨域产生和解决原理,并提供一些解决办法。
跨域问题产生及解决
JiangLittleBai的博客
05-27 1703
跨域问题产生及解决 开发过程中,或多或少都碰见过这样的情况,本地写了个ajax请求想从某某域下获取数据,代码如下: $.ajax({ url:"https://www.baidu.com", data:{ name:"name", address:"beijing" }, type:"post", ...
跨域问题产生的原因以及十种解决方案
LYFlied的博客
04-12 8281
一、什么是跨域? 同源策略:协议+域名+端口 三、解决方案 1.JSONP跨域 2.跨域资源共享(CORS) 简单请求 CORS跨域示例 3.nginx代理跨域 nginx配置解决iconfont跨域 nginx反向代理接口跨域 4.nodejs中间件代理跨域 5.document.domain + iframe跨域 6.location.hash + iframe跨域 7.window.name + iframe跨域 8.postMessage跨域 9.WebSocket协议跨域 10.浏览器开启跨域
什么是跨域?——详解跨域问题及其解决方案
fudaihb的博客
07-06 9114
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法。
Java后台技术突破:解决跨域问题详解
这些内容可能包括实际的代码实现、配置示例以及理论解释,帮助开发者理解和掌握跨域问题的技术解决方案。通过学习这些内容,开发者可以在保持应用安全的同时,实现不同源之间的数据交互,从而构建更为灵活和功能强大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值