简单理解跨域

已于 2024-07-14 02:36:21 修改
阅读量359 收藏 4
点赞数 3
分类专栏: 前端学习积累 文章标签: 前端
于 2024-07-14 02:36:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52388979/article/details/140409926
版权

目录

一、什么是跨域(Cross-Origin)

二、为什么会出现跨域问题

三、解决跨域

一、什么是跨域(Cross-Origin)

  • 指的是在Web开发中,当一个网页从不同源(Origin)加载资源或尝试与另一个源上的服务器进行交互时的情况

  • 这里的“源”由三个部分组成:协议(http, https, file, etc.)、域名和端口号。如果这三个部分中有任何一个不同,就被认为是不同的源。

  • 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

当前页面url被请求页面url是否跨域原因
http://www.test.com/http://www.test.com/index.html同源(协议、域名、端口号相同)
http://www.test.com/https://www.test.com/index.html跨域协议不同(http/https)
http://www.test.com/百度一下,你就知道跨域主域名不同(test/baidu)
http://www.test.com/http://blog.test.com/跨域子域名不同(www/blog)
http://www.test.com:8080/http://www.test.com:7001/跨域端口号不同(8080/7001)

二、为什么会出现跨域问题

浏览器-----同源策略限制。

  • 同源策略(Same-origin policy)是浏览器为了保护用户数据安全而实施的一种安全措施。

  • 限制了来自不同源的脚本对资源的读写权限

  • 如果没有同源策略,一个网站上的恶意脚本可以轻易地读取和修改另一个网站的数据,从而导致浏览器的同源策略限制问题,如XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等。

  • 为了允许跨域请求,Web应用可以使用以下几种方法之一来解决跨域问题

三、解决跨域

只做初步介绍。

  • CORS(跨源资源共享):服务器通过响应头中的Access-Control-Allow-Origin字段来指定哪些源可以访问其资源。

  • JSONP(JSON with Padding):一种利用<script>标签不受同源策略限制的特性实现跨域的方法,适用于GET请求。

  • 代理服务器:在服务器端设置代理,将跨域请求转发到目标服务器,避免直接从客户端发起跨域请求。

  • PostMessage API:允许不同源的窗口对象之间进行安全的通信。

  • WebSocket:WebSocket协议本身支持跨域连接,服务器可以通过设置适当的响应头来允许跨域连接。

  • Server-Sent Events (SSE):类似WebSocket,但仅用于服务器向客户端推送更新,也支持跨域。

  • 使用document.domain:在特定情况下,如两个域共享相同的顶级域名,可以设置document.domain属性来绕过同源策略。

伏颜.
关注
专栏目录
通过业务场景理解跨域与请求(简单与非简单
HCJS_Zee的博客
03-08 496
跨域问题业务场景中出现的问题问题的表现问题的定位什么是OPTIONS请求两种请求什么时候会出现OPTIONS请求回归问题本身解决问题总结 业务场景中出现的问题 近期我单独负责一个项目的前端工作,在网络方面是和后端分离开发,在前端发起网络请求就会存在跨域的问题。 tips:由于开发阶段前后端分离,所以会存在种种的跨域情况,为了便于开发联调所以才进行跨域处理 通常的解决方案是CORS(跨域资源共享...
简单谈谈json跨域
10-22
跨域资源共享是前端开发中的常见问题,通过理解同源策略以及采用适当的解决方法可以有效解决跨域问题。JSONP是一种简便的方法,适用于GET请求。而window.postMessage则提供了更加灵活和安全的跨域通信手段。随着...
跨域简单理解
wangshang1320的博客
03-19 128
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 跨域解决方案 1.postmessage 页面和其打开的新窗口的数据传递 多窗口之间消息传递 页面与嵌套的iframe消息传递 上面三个场景的跨域数据传递 文档:https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage 2.jsonp JSONP 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,兼容性好(兼容低版本..
跨域简单理解
写代码的蜗牛
01-22 686
跨域限制是浏览器端的限制,也是浏览器出于安全考虑,需要服务端共同参与,来保障网页信息的安全。 跨域限制的原因:AJAX同源策略主要用来防止CSRF攻击。如果没有AJAX同源策略,相当危险,我们发起的每一次HTTP请求都会带上请求地址对应的cookie,那么可以做如下攻击:用户登录了自己的银行页面 mybank.com,mybank.com向用户的cookie中添加用户标识。用户浏览了恶意页面 evil.com。执行了页面中的恶意AJAX请求代码。evil.com向mybank.com发起AJAX HT
深入理解跨域
极客点儿
03-08 2826
什么是跨域 当一个请求url的协议、域名、端口 三者之间任意一个与当前页面url不同即为跨域
简单了解跨域问题
小金的博客
01-22 495
简单的了解跨域问题,使用跨域资源共享(CORS)为例进行解决跨域问题
前端跨域简单理解
Junior2Ran的博客
04-12 607
满足跨域的条件1.域名不同,例如: a.com与b.com www.a.com与a.com(同一域名,不同二级域名) chs.a.com与en.a.com(主域名相同,子域名不同) a.com与70.32.92.74(对应ip地址) 2.协议不同,例如:http协议与https协议3.端口不同,例如:a.com:80与a.com:8080跨域的解决方法1.document.domain + ifra
跨域理解与解决方案
Stronger的博客
02-24 3945
一 、跨域是啥 为啥会发生? 跨域本质是浏览器基于同源策略的一种安全手段,是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。浏览器执行JavaScript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protoco...
跨域理解
weixin_69043473的博客
05-06 347
1,什么是跨? a.跨域是指浏览器不能访问其他浏览器的脚本,它是由浏览器的同源(同一个域)策略造成的是浏览器对JavaScript实施的安全限制。 跨域形成:浏览器是从一个域名的网页去请求另一个域名的资源时出现的(域名,端口,协议)任意一个不同,都属于跨域。 b.非同源限制 1,无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2,无法接触非同源网页的 DOM 3,无法向非同源地址发送 AJAX 请求 2,如何解决跨域? a,CORS 是跨域资源分享(C.
关于跨域理解
南风
07-24 1477
为什么会有跨域这个问题的出现呢? 这要谈到浏览器的同源策略了,同源策略限制了不同源之间的资源进行交互,用于隔离潜在的恶意文件的安全机制,并且是浏览器最基本的安全机制(同源:协议、域名、端口均相同,localhost和127.0.0.1也属于跨域)。 如果没有同源策略的限制,假设您进入一个银行网站A,输入了账号密码进行登录,服务器端验证通过后会在响应头中添加Set-Cookie字段,在下次访问时...
简单了解django处理跨域请求最佳解决方案
09-17
标题中的“简单了解django处理跨域请求最佳解决方案”是指在Django框架中处理来自不同源的HTTP请求,即跨域请求的问题。这个问题通常出现在前端...理解跨域请求和如何在Django中解决它是构建现代Web应用的重要一环。
AngularJs解决跨域问题案例详解(简单方法)
10-22
在探讨AngularJs解决跨域问题之前,有必要首先了解一下跨域请求的背景。跨域请求(Cross-Origin Resource Sharing,CORS)是指由于...通过理解并掌握这一技术点,开发者可以更加自信地应对实际项目中遇到的跨域问题。
Ajax的jsonp方式跨域获取数据的简单实例
10-22
Ajax的jsonp方式跨域获取数据的简单实例中,涉及到了Web开发中常见的跨域问题以及解决这一问题的方法之一——JSONP(JSON with Padding)。为了深入理解,让我们从以下几个方面探讨这些知识点: 1. 跨域问题 在Web...
做一个能适配「手机」的网站需要注意什么
illidri的博客
11-01 237
像现在主流会采用 H5 响应式布局,仅涉及前端的开发工作,代码量少,效果佳,是一种性价比比较高的选择,如果题主有意要进行网站建站,特别是想要手机浏览也有一定效果,可以选择这种~当然还有一种类似的方式叫自适应布局,俗称 AWD(AdaptiveWebDesign),同样是检测视口分辨率,判断不同尺寸和分辨率是什么设备,从而返回不同布局页面。最根本的区别在于,响应式页面的代码量少,但质量要求高,根据不同分辨率自动调整排版,而自适应页面需要根据不同设备准备不同的页面,这样前期的开发工作就大了很多。
前端react常见面试题目(basic)
最新发布
警警的博客
11-02 834
react常见面试题目(basic)
前端 常见开发工具使用
weixin_45534301的博客
10-31 446
【代码】前端 常见开发工具使用。
JavaScript中this的指向和改变this指向的方法 - 2024最新版前端秋招面试短期突击面试题【100道】
everfoot的博客
10-29 676
了解this的工作原理是掌握JavaScript的关键之一,特别是在编写复杂的应用程序时。正确使用this可以避免许多常见的问题和错误。在实际开发中,合理选择不同的绑定方法,可以让你的代码更加灵活和易于维护。掌握这些this的知识点将帮助你在前端面试中脱颖而出!祝你顺利上岸!
Google Recaptcha V2 简单使用
吴家健ken的博客
10-30 282
Google Recaptcha V2 简单使用
Canvas字体高度计算与PDF高度如何统一
aa_qq110的专栏
10-31 283
如果前端使用Canvas生成图片,后面使用nodejs生成PDF,但PDF中没有计算boundingBoxAscent 和boundingBoxDescent的方法,这时可以简单将字的高度前后台统一为字体高度,而不使用基线的方式计算。请懂的大神指出有没有什么问题,有没有更好的方式。
理解与实现:JavaScript跨域解决方案
"本文主要探讨JS跨域理解与实现,解释了同源策略以及其对浏览器安全的影响。同源策略是浏览器的一项安全措施,它不允许一个域的脚本获取或操作另一个域的文档属性,除非有特殊机制允许。在广域网环境中,跨域访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伏颜.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值