跨域和同源

最新推荐文章于 2024-08-25 09:57:22 发布
最新推荐文章于 2024-08-25 09:57:22 发布
阅读量78 收藏
点赞数
分类专栏: JavaScript 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fakerking/article/details/125984809
版权
同源策略是浏览器的安全机制,限制了不同源之间的资源交互。跨域发生在协议、域名或端口不一致时,浏览器允许发起跨域请求但会拦截返回数据。解决跨域常用的方法是JSONP和CORS。JSONP适用于GET请求,而CORS是现代跨域的标准解决方案,支持更多请求类型,但低版本浏览器可能不兼容。
摘要由CSDN通过智能技术生成

一.同源策略

同源是指两个页面的协议、域名和端口都一样,即两个页面具有相同的源。

在一个网页中,同源策略是浏览器最基本也是最核心的安全功能,同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制。

同源检测示例:

        http://www.example.com/dir/page.html

URL结果原因
http://www.example.com/dir2/other.html成功协议、域名、端口相同
http://www.example.com/dir/inner/another.html成功协议、域名、端口相同
https://www.example.com/secure.html失败协议不同 ( HTTPS )
http://www.example.com:81/dir/etc.html失败端口不同 ( 81 )
http://news.example.com/dir/other.html失败域名不同

二.跨域

2.1什么是跨域

两个 URL 的 协议 ,主机名 ,端口号出现不完全一致的情况就是跨域 。出现跨域的根本原因是因为:浏览器的同源策略不允许非同源的 URL 之间进行资源的交互。

2.2浏览器对跨域请求的拦截

浏览器允许发起跨域请求,但是,跨域请求回来的数据,会被浏览器拦截,无法被页面获取到。

2.3如何实现跨域请求

当今最为主要的两种解决方案,分别是 JSONP 和CORS。

方案时间来源优点缺点
JSONP较早民间

兼容性好

只支持GET请求 不支持POST请求
CORS较晚W3C标准属于跨域Ajax请求的根本解决方案,支持GET和POST请求不兼容某些低版本的浏览器

目前 JSONP 在实际开发中很少会用到,CORS 是跨域的主流技术解决方案。

Natsukiiiii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域同源策略
小王的博客
09-02 933
跨域 同源策略
跨域同源详解
sky89299的博客
04-05 2422
跨域 同源策略 开发过程中主要遇到的同源问题,主要是比较两个url是否同源。 判断条件 协议是否相同(http、https、file) 主机地址是否相同(www.xxx.com 127.0.0.1) 端口(0~65535)http默认的电动车需按扣是80(可以不写),https默认端口是443 , MySQL默认的端口是3306 如果两个url协议、主机地址、端口都相同,那么这两个url同源,否则就是非同源同源受到限制: Cookie无法操作 DOM无法操作 Ajax请求无效(请求
CORS跨域同源策略
weixin_45439324的博客
11-19 458
CORS跨域同源策略 同源策略 先来说说什么是源 • 源(origin)就是协议、域名和端口号。 以上url中的源就是:http://www.company.com:80 若地址里面的协议、域名和端口号均相同则属于同源。 以下是相对于 http://www.a.com/test/index.html 的同源检测 • http://www.a.com/dir/page.html ----成...
同源策略与跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
Node【二】跨域同源跨域常用的解决方法
小祥编程擅长前端
11-21 616
我们在使用node.js搭建服务器的时候,就避免不了前、后端的请求和访问,那么跨域同源我们就必须要掌握。跨域同源主要讲述了cors方法,其他方法没有过多的介绍,大家如有需要可另行查找。
跨域同源?一次搞懂什么是跨域
leoyongyuan的博客
07-01 1205
其实在我们用ajax传输数据时,很多时候都是在做跨域请求,如果没租过服务器的小伙伴可能没去捣鼓过这东西是什么。跨域其实在我们前后端数据交互非常常见,但是现在的模块化时代,一般我们不怎么会接触到跨域问题,因为很多事API已经帮我们解决了。接下来我就给大家好好捋清跨域是怎么回事。在先介绍跨域之前我觉得必须先普及同源策略的概念。 什么是同源? 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于http://www.test com/index.html页面的同源检测: 为了防
同源策略&跨域
m0_67841039的博客
04-21 2889
了解同源策略&跨域 1.什么是同源 同源指的是两个 URL 地址具有相同的协议、主机名、端口号。 例如,下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果: 2.什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 浏览器同源策略规定:不允许非同源URL 之间进行资源的交互。 3.什么是跨域 同源指的是两个 URL 的协议
同源策略和跨域
weixin_52065872的博客
07-16 1492
什么是同源策略、什么是跨域、如何实现跨域请求、JSONP的实现原理
JavaScript】详细解析跨域同源跨域的区别,跨域的方式
GY的博客
11-02 1142
跨域的几种方式1. 什么是跨域?2. 为什么出现跨域?3. 什么是同源策略?4. 同源策略的限制5. 同源策略的天然支持跨域请求的特性属性6. 解决同源策略的方法方法一:处理跨域的jsonp方法方法二:处理跨域的CORS方法 1. 什么是跨域跨域: 就是不同域之间进行相互资源请求,也叫非同源策略请求。 例如:http://baidu.com 请求:http://taobao.com 即进行不同的域名下的资源调用。 注意:域名对应的IP地址也算是跨域操作;例:127.0.0.1 和 localhost 虽
深入浅析同源策略和跨域访问
11-22
同源策略的判断标准是URL的协议、域名和端口必须完全一致。例如,`http://example.com:8080/page1` 和 `http://example.com:8080/page2` 是同源的,而 `http://example.com:8080/page1` 和 `...
JavaScript同源策略和跨域访问实例详解
10-18
JavaScript同源策略和跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
详解基于浏览器同源策略的几种跨域方式
09-22
同源策略规定,只有当两个网页的协议、域名和端口号都相同时,这两个网页才属于同一个源,否则它们之间无法相互访问数据,这就引出了所谓的跨域问题。解决浏览器同源策略限制的跨域访问,是前端开发中非常常见的问题...
vue引入axios同源跨域问题
10-17
同源策略是浏览器为了保障用户信息安全而实施的一种安全策略,它规定了一个文档或脚本只能获取与它同源(协议、域名和端口都相同)的资源。当尝试跨域访问时,浏览器会阻止非同源的HTTP请求,除非目标服务器明确允许...
vue ref和reactive区别
最新发布
灰海
08-25 318
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
2024前端面试题-js篇
FormAda的博客
08-22 869
是数组的一种迭代方法,主要用于对数组中的每一项执行给定的函数。它只是简单地对数组进行遍历,没有提供跳出循环的机制。基础数据类型:string,number,boolean,null,undefined,bigInt,symbol。在规定的时间内没有触发事件,就执行函数,如果在规定的时间触发了时间久重新开始计时。当异常被抛出时,正常的流程被打断,可以通过。函数执行一次后,在规定的时间内不再执行。块捕获异常,从而实现停止迭代的效果。执行顺序:同步代码->微任务->宏任务。引用数据类型:Object。
vue开发引入第三方插件的方式及其区别
你们瞎搞
08-22 372
npm。
【js】各类前端输入校验方法
galaxyJING的博客
08-21 368
【代码】【js】各类前端输入校验方法。
Ant-Design-Vue快速上手指南+排坑,操作详细步骤
liyy614的博客
08-23 837
总的来说,掌握Ant-Design-Vue的基本使用并不复杂,但是要想充分利用其提供的功能,就需要深入了解每个组件的详细用法,以及如何合理地整合到你的项目之中。Ant-Design-Vue是一款基于Vue.js的UI组件库,它不仅提供了丰富的高质量组件,还支持灵活的配置选项,使得开发者能够快速构建出既美观又功能强大的前端应用。例如,当你首次注册Ant Design Vue时,需要确保Vue实例已经正确创建并且版本兼容。再如,在按需引入组件的时候,配置正确的webpack策略可以避免不必要的资源请求
【Vue】:利用 vue-drag-resize 拖拽缩放插件,实现对元素的拖拽以及拉伸操作,从而调整元素的宽度和高度
Anislandwhale的博客
08-21 950
“vue-drag-resize” 是一个用于 Vue.js 的插件,它允许你在 Vue 应用中轻松实现可拖拽和可调整大小的元素
跨域 同源策略是什么
04-25
跨域同源策略是Web开发中的两个重要概念。 跨域(Cross-Origin)指的是在浏览器中,当一个网页的脚本试图访问不同源(域名、协议或端口)的资源时,就会发生跨域请求同源策略(Same-Origin Policy)是浏览器的一种安全机制,它限制了一个源(域名、协议或端口)的脚本如何与其他源的资源进行交互。 同源策略的主要限制包括: 1. Cookie、LocalStorage和IndexDB等存储在浏览器中的数据,在跨域请求中不会被发送。 2. XMLHttpRequest和Fetch等Ajax请求只能发送到同源URL。 3. DOM无法读取来自不同源的页面的内容。 4. JavaScript无法访问不同源的窗口对象。 为了实现跨域请求,可以通过以下几种方式: 1. JSONP:利用<script>标签可以跨域加载资源的特性,通过动态创建<script>标签来实现跨域请求。 2. CORS(Cross-Origin Resource Sharing):在服务器端设置响应头,允许指定的源进行跨域访问。 3. 代理服务器:在同源策略下,通过在服务器端进行请求转发,间接实现跨域请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值