同源策略及跨域的问题

最新推荐文章于 2024-05-24 15:19:05 发布
最新推荐文章于 2024-05-24 15:19:05 发布
阅读量264 收藏
点赞数
文章标签: ajax javascript html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsj17635871332/article/details/120047906
版权

同源策略

规定:浏览器要求在解析Ajax请求时,要求浏览器的路径与Ajax的请求的路径必须满足三个要求则满足同源策略.可以成功访问服务器.

三个要求:请求的协议://域名:端口号 都必须相同!!!

要素:1.浏览器的请求路径  2.Ajax请求的网址

同源策略的案例

案例一:

1.浏览器地址  http://localhost:8080/findAll

2.Ajax请求地址  http://localhost:8080/aaaa

满足同源策略.服务器可以正常访问

案例二:

1.浏览器地址  http://localhost:8090/findAll

2.Ajax请求地址  http://localhost:8080/aaaa

不满足同源策略. 端口号不同,属于跨域请求

案例三:

1.浏览器地址  http://localhost:8080/findAll

2.Ajax请求地址  https://localhost:8080/aaaa

不满足同源策略.  请求协议不同,属于跨域请求

案例四:

前提:IP与域名映射

1.浏览器地址  http://www.baidu.com/findAll

2.Ajax请求地址  http://10.0.1.1/aaaa

不满足同源策略,域名不同

案例五:

1.浏览器地址  http://10.0.1.1:80/findAll

2.Ajax请求地址  http://10.0.1.1/aaaa

满足同源策略.服务器可以正常访问 域名10.0.1.1的默认端口号就是80

案例六:

1.浏览器地址  https://10.0.1.1:443/findAll

2.Ajax请求地址  https://10.0.1.1:443/aaaa

满足同源策略.服务器可以正常访问

什么是跨域?

违反了同源策略的请求就是跨域的请求

跨域的解决方案

JSONP(了解)

JSONP(JSON withPadding)是JSON的一种"使用模式",可用于解决主流浏览器的跨域数据访问的问题.由于同源策略,一般说位于server1.example.com的网页无法与不是server1.example.com的服务器沟通,而HTML的核心用法:利用返回值与法固定的:callback(JSON数据)

CORS方式

说明:CORS(Cross-origin resource sharing) "跨域资源共享",现在的主流的浏览器都支持cors的方式.如果需要跨域,则需要配置响应头信息.表示是否允许.

一般在项目的controller类中加入注解@CrossOrigin

lsj17635871332
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同源策略+跨域问题
reqingfendou的博客
04-27 164
一、同源策略 同源策略是浏览器的一个安全功能,不同源的网页脚本在没有明确授权的情况下,不能读写对方资源,所谓同源是指‘协议+域名+端口’三者相同。 1,浏览器的一个安全功能 如果不使用浏览器此安全策略对你没影响 2,同源'协议+域名+端口' 3,不同源的网页脚本在没有明确授权的情况下,不能读写对方资源 二、跨域问题 使用ajax技术(XMLHttpRequest对象),从一个网页去请求另一个网页资源时,违反浏览器同源策略限制,引起的安全问题,称为跨域。 解决跨域方案 方法一: 跨域资源共
同源策略介绍
weixin_44174581的博客
08-11 1793
同源策略 同源策略限制了不同源之间如何进行资源交互,是用于隔离潜在恶意文件的重要安全机制。 是否同源由URL决定,URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。 1.file域的同源策略 只有当源文件的父目录是目标文件的祖先目录时,文件才能读取另一个文件。 2.cookie的同源策略 cookie使用不同的源定义方式,一个页面可以为本域和任何父域设置cookie,只要是父域不是公共后缀(public suffix)即可。 不管使用哪个协议(HTTP/HTTPS)
同源策略跨域问题
Chen1582576318的博客
06-28 412
同源策略跨域问题
同源策略和解决跨域问题
lmw的博客
03-07 385
同源策略和解决跨域问题===================******===================                            一、同源策略                            二、错误问题                                    1、解决方式一                                  ...
同源策略
低端博客
06-13 423
1.同源策略     何谓同源:         URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。     同源策略:         浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。 (白帽子讲web安全[1])         从一个域上加载的脚本不允许访问另外一个域的文档属性。
同源策略跨域
weixin_42692293的博客
05-20 320
同源策略跨域 1.同源策略 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测: URL 是否同源 原因 http://www.test.com/other.html 是 同源(协议、域名、端口相同) https://www.test.com/about.html 否 协议不同(http 与 https) http://blog.test.com/movie.htm
同源策略跨域
不负好时光
04-08 147
同源策略 同源策略-百度百科 同源策略,它是由Netscape提出的一个著名的安全策略。 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面 当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的, 即检查是否同源,只有和百度同源的脚本才会被执行。 如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,
深入浅析同源策略跨域访问
11-22
4. iframe与postMessage:尽管iframe加载的内容受限于同源策略,但使用`window.postMessage`方法可以在不同源的iframe之间传递消息,实现一定程度的跨域通信。 5. 代理服务器:通过在服务器端设置代理,将跨域请求...
同源策略是什么?作用是什么,三要素,跨域解决方法
白帽黑客佳哥的博客
12-12 2965
同源策略是Web安全的一个基本概念,它由浏览器实施,用来限制一个源(origin)的文档或脚本如何与另一个源的资源进行交互。它是一个关键的安全措施,用于隔离潜在恶意文件,防止恶意网站窃取数据。
同源策略 && 跨域
yechongchong的博客
07-14 1121
在浏览器中,保证访问数据安全 的基础就是同源策略同源策略的三大要素:协议相同、域名相同、端口 相同。 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本 如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源的定义:如果两个URL的 protocol、port(en-US)(如果有指定的话)和host都相同的话,则这两个URL是同源。这个方案也被称为“协议/主机/端口元祖”,或者直接就是“元祖”。(“元祖”是指一组项目构成的整体,双重/三重/
什么是同源策略
热门推荐
qq_44818085的博客
10-27 1万+
1.同源策略是什么? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能 如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 它是一个安全策略。所有支持JavaScript的浏览器都会使用这个策略 满足同源的三个条件: 所谓同源是指,域名、协议、端口相同。 2.为什么要同源限制? 同源策略存在的意义: 非同源下的 cookie 等隐私数据可以被随意获取 非同源下的 DOM 可以的随意操作 ajax 可以任意请求的话,用
浏览器同源策略详解
zaqwsx20的专栏
12-28 779
web 开发中经常会遇到 ajax 请求无法发送,cookie 无法读取,资源无法加载等问题,这背后很可能是受到了浏览器同源策略的限制。在此系统梳理一下浏览器的同源安全策略,为解决问题提供便利。 同源的定义 一个完整的 url 地址,例如 http://www.site.com:8080/home/index.html?q=123#home 由以下几部分组成: 协议(protocol):http...
同源策略跨域请求
m0_46487113的博客
07-31 255
同源策略跨域请求 同源策略 我们与服务器之间通信的三要素:ip, 通讯协议,端口。即域名,协议,端口 如果我们和服务器之间通信,这三个要素都相同,那就是同源,如果其中一个不相同,那就是非同源。 这是浏览器的一种安全协议,是为了保护本地数据不被JavaScript代码获取回来的数据污染 跨域请求 什么是跨域请求: 即域名,协议,端口其中有一个不相同就是跨域请求 只有在同源的情况下,发送AJax请求才能获得请求的数据,非同源的请求都会受到同源策略影响。 这里说的跨域请求是XMLhttpreques
网络——同源策略
weixin_41265663的博客
09-20 476
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能。(百度百科) 同源三要素: 协议,域名,端口;不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源; https://mp.csdn.net:443/ 协议      域名     端口 协议: https 超文本传输加密协议(默认端口号443)   http 超文本传输协议(默认端...
关于同源策略的理解
阴晦的博客
03-28 2077
0x00000001.首先让我们明确一下相关概念: 源:源即是协议、域名和端口号。 如:https://blog.csdn.net/zzy2210:8080 就是一个源 同源:即源相同,源也就是说只要协议、域名、端口号相同便属于同源。 如:对于https://blog.csdn.net/zzy2210 http://blog.csdn.net/zzy2210 ...
同源策略的认识
张梦莹的博客
12-13 964
同源策略:一、概念 (1):是浏览器最核心也是最基本的安全功能,会约束浏览器的行为。 (2):会限制浏览器:只允许本域(domain)内的脚本读写本于内的资源,不允许访问本域外的资源。二 、为何需要同源策略 为了保证用户信息的安全,防止恶意网站窃取用户信息。三、如何判断是否同源 判断三要素:协议,域名,端口号。这三个必须全部一致才能视为同源,即属于
Web安全2.3:CSP安全策略、Cookie、Session、同源策略、HTML DOM树
LIHAO的博客
04-19 2673
文章目录Web安全2.3:CSP安全策略:一、CSP:1、CSP的部分命令:2、策略控制:(1)首先我们先把meta标签注释掉,如下:(2)我们这次只注释掉header:(3)两段CSP代码都不注释:3、CSP完整命令:二、Cookie安全:三、Session: Web安全2.3:CSP安全策略: 一、CSP: 浏览器是XSS等前端攻击的战场,有些浏览器附带一些安全策略,包含自带的XSS过滤、同源...
浏览器同源策略
最新发布
莫莫博客
05-24 434
同源策略是浏览器的一种安全机制,用来限制来自不同源的文档之间的相互操作。同源策略的三要素包括协议、域名(或IP地址)和端口号,只有当这三个要素全部相同时,两个URL才属于同一个源。
理解Web安全基础:同源策略跨域访问解析
"深入浅析同源策略跨域访问" 同源策略是Web安全的基础,它是由浏览器实施的一种安全机制,确保来自不同源的Web内容无法相互交互,以防止恶意站点窃取或篡改数据。同源策略规定,只有当两个URL的协议(如HTTP或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值