跨域、同源策略

最新推荐文章于 2024-01-16 17:33:06 发布
最新推荐文章于 2024-01-16 17:33:06 发布
阅读量185 收藏
点赞数
分类专栏: 学习笔记 文章标签: 跨域 同源 ajax javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinyidong/article/details/115693862
版权

1、浏览器同源策略

浏览器最核心&最基本的安全功能;若无此策略,不同源的网站可以获取到cookie等,互联网就无安全可言;

同源三要素:

  • 协议相同
  • 域名相同
  • 端口相同

eg:

基于:http://www.example.com/dir/page.html

URL结果原因
http://www.example.com/dir2/other.html同源只有路径不同
http://www.example.com/dir/inner/another.html同源只有路径不同
https://www.example.com/secure.html失败协议不同
http://www.example.com:81/dir/etc.html失败端口不同 ( http:// 默认端口是80)
http://www.baidu.com/dir/other.html失败主机不同

2、AJAX如何规避跨域

2.1、AJAX跨域请求

本地用nginx或者openresty起一个服务,然后打开火狐或者谷歌浏览器,在console中输入:

$.ajax({                       
        type:"get",
        url:"http://localhost:80",
        async:true,
        success:function(res){
            console.log(res)
        },
        error:function(){
            console.log("error")
        }
    });

 返回结构如下:

已拦截跨源请求:同源策略禁止读取位于 http://localhost:5000/ 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。

查看nginx或者openresty日志,服务端有请求记录,说明:浏览器在接收加载资源之前对其来源进行了检查,然后限制加载,而不是通过对发出的请求进行检查是否同源,然后决定是否对该请求加以限制来实现。

2.2、解决方案

  • JSONP
  • WebSocket
  • CORS(Cross-Origin Resource Sharing)

2.2.1、CORS

浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。

  • 简单请求:需满足一下条件

(1) 请求方法是以下三种方法之一:

  • HEAD
  • GET
  • POST

(2)HTTP的头信息不超出以下几种字段:

  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-ID
  • Content-Type:只限于三个值application/x-www-form-urlencodedmultipart/form-datatext/plain

 根据服务端返回中的Access-Control-进行处理。

  • 非简单请求:不同时满足上述请求

 

jinyidong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同源策略跨域访问
qgw_2000的专栏
05-03 3658
# Same Origin Policy Summary #     目前Restful的Web Service比较流行,项目中也经常用到。实现过程中遇到Ajax跨域问题,在此对相关知识做个总结。 ## 1. 什么是同源策略 ##     理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同源:         URL由协议、
跨域问题的三种解决办法
编程就像打游戏,编出一个项目就打过了一个BOSS
02-19 2246
项目常见的跨域问题
后端解决跨域问题:已拦截跨源请求:同源策略禁止读取位于 http://localhost:8888/user/page?
最新发布
weixin_46211609的博客
01-16 693
后端解决跨域问题:已拦截跨源请求:同源策略禁止读取位于 http://localhost:8888/user/page?pageNum=1&pageSize=10&username=&email=&address= 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。状态码:200。
拦截跨源请求:同源策略禁止读取位于 http://localhost:8080/*的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)。
青春不流名
05-04 3万+
拦截跨源请求:同源策略禁止读取位于 http://localhost:8080/*的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。
解决{已拦截跨源请求:同源策略禁止读取位于 xxx 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-O)}
qq_51435233的博客
02-02 2万+
看到CORS 头缺少 'Access-Control-Allow-O这个就知道自己跨域了,跨域是指你违背了同源策略同源策略规定了三个东西一致:协议名、主机名、端口号。 比如:http://localhost:8080/发送ajax请求到http://localhost:8090/服务器,服务器收到了请求,并把数据返回给http://localhost:8080/,但是流浪器没有进一步的给你,因为发现这哥们跨域了,算了,这数据我握在手里了,不给你了,这就是跨域。(这里一定要注意:请求发了,服务器收了,还返
拦截跨域请求 浏览器_浏览器拦截跨域请求处理方法(已阻止跨源请求:同源策略禁止读取远程资源)...
weixin_31108095的博客
12-24 957
在浏览器请求中,出现跨域访问资源的问题,我们肯定会遇到。如果跨域请求被阻止,有可能导致css、js 、ajax请求、font字体等资源出现无法正常访问的问题。接下来,就介绍下解决同源策略不允许读取远程资源的问题。今天就谈下远程字体跨域问题。直接了当了说,解决此类问题,最直接的方法就是,就是给被请求的服务器,添加HTTP头响应头,这里提供两种添加HTTP头的方法:第一种,就是在程序中添加HTTP头...
拦截跨源请求:同源策略禁止读取位于 http://xxx...aliyuncs.com/ 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)
H_define的博客
05-08 2528
进入阿里云官网,进入OSS控制台,在Bucket 列表中选择你使用的Bucket。点击左侧的数据安全,跨域设置,创建跨域规则。原因:在阿里云终端没有设置跨域规则。再次尝试上传文件,成功。
【极简 亲测】已拦截跨源请求:同源策略禁止读取位于....的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)
Yonggie的博客
07-19 2639
可以用插件或者配置解决
深入浅析同源策略跨域访问
11-22
 理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。  何谓同源:  URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。  同源...
JavaScript同源策略跨域访问实例详解
10-18
主要介绍了JavaScript同源策略跨域访问,结合实例形式较为详细的分析了javascript同源策略跨域访问的原理、实现、使用方法及相关注意事项,需要的朋友可以参考下
详解基于浏览器同源策略的几种跨域方式
09-22
主要介绍了详解基于浏览器同源策略的几种跨域方式的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【已解决】已拦截跨域请求同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin
~牧马~
11-12 1万+
前后端开发跨域问题问题记录前端新手配置:有问题老手配置:正常后端新手配置:有问题老手配置:正常总结 问题记录 今天笔者有一次遇到前后端跨域问题,下面小编详细的记录下整个过程: 环境是:后端在公司,前端在远程,两人协同开发 后端写好接口,并发布在外网后,接下来就是远程前端的对接接口阶段,前端在配置接口时,配置成功,在测试访问时,浏览器报“已拦截跨域请求同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin”问题,错误提示是“cors跨域问题”,后端看到只
js, ajax或者vue,axios跨域被阻止 CORS 头缺少 'Access-Control-Allow-Origin'
热门推荐
雷绍发
05-19 10万+
今天ajax请求域名的时候出现 已阻止跨源请求:同源策略禁止读取位于 http://www.zuimeimami.com*****的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 解决办法1: var url='http://localhost:8080/WorkGroupManagment/open/getGroupById"
拦截跨源请求:同源策略禁止读取位于 http:**** 的远程资源。(原因:CORS 头缺少 ‘Access-Control-A
徊忆羽菲
03-12 1万+
Access to fetch at 'https://www.baidu.com/' from origin 'http://www.baidu.com' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Have the server send the header with a valid
跨域问题】火狐浏览器报错:已拦截跨源请求:同源策略禁止读取位于...的远程资源(CORS 请求不是 http)
qq_51066068的博客
04-30 5989
访问本地文件,居然也报这个错。。。错误提示如下: 解决方法: 第一步:地址栏输入:about:config,回车,点击”接受风险并继续”后进入页面 第二步:搜索:security.fileuri.strict_origin_policy,并设置该项为false 改为false后如下图: 本文链接:火狐浏览器报错:已拦截跨源请求:同源策略禁止读取位于...的远程资源(CORS 请求不是 http)_咕噜oo的博客-CSDN博客_已拦截跨源请求:同源策略禁止读.....
学习Vue第四章/学习第五章VueX
ZONESLH的博客
04-29 2145
Vue中的Ajax,和VueX
拦截跨源请求:同源策略禁止读取位于 http:**** 的远程资源。(原因:CORS 头缺少 'Access-Control-A
qq_41377914的博客
01-27 3万+
拦截跨源请求:同源策略禁止读取位于 http*****的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 CORS一般不需要在浏览器配置,浏览器发现这次跨源AJAX请求是简单请求,就自动在头信息之中,添加一个Origin字段,Origin字段用来说明,本次请求来自哪个源(协议 + 域名 + 端口)。  服务器根据这个值,决定是否同意这
前端网络之同源策略
爱前端的程序媛的博客
03-14 599
同源策略及其解决方案
跨域问题(三种解决方法)
weixin_47414034的博客
12-31 4891
两个请求的协议(比如http),域名(比如说localhost或者192.168.0.0),端口号三者一模一样(其他可以不一样)才算两个请求在同一个域内,三者但凡有一个不一样都是跨域跨域就是一个域名的网页去请求另一个域名的资源,比如你刚刚在A网站输入了自己的账号密码,然后访问B网站,B网站无法获取账号密码。比如现在前端工程想要访问后端工程中的list方法,只需要在这个方法上面添加@CrossOrigin注解即可。其实后端是有接收到请求,也给前端工程返回了数据,但是浏览器收到之后拒绝前端读取响应数据。
vue同源策略禁止读取跨域请求
06-02
是的,Vue同源策略禁止读取跨域请求同源策略是浏览器的一种安全机制,它限制了一个源的文档或脚本如何能够与另一个源的资源进行交互。如果两个资源不是同源(即协议、域名、端口号有任何一个不同),则默认情况下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值