同源策略,如何解决跨域

最新推荐文章于 2023-08-29 21:50:07 发布
最新推荐文章于 2023-08-29 21:50:07 发布
阅读量116 收藏
点赞数
文章标签: jsonp js http node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54572778/article/details/115095696
版权

目录

一.什么是同源策略

1.同源策略是一种约定。是浏览器最核心最基本的安全功能,避免其收到攻击,或被窃取数据

同源:协议 域名 端口

例:
http://www.test.com:8000/test.html

协议 子域名 主域名 端口 请求资源地址
只有协议 域名 端口一致才是同源

注意:即使两个不同的域名指向同一个ip地址,也是非同源

同源是浏览器的一种行为,当我们的请求发出去了,服务器也响应了,但是无法接收这就是非同源



二.跨域

协议、域名和端口任意一个不同

浏览器没有禁用安全限制

很多时候我们需要通过跨域来拿到数据



三.如何解决跨域

1.设置CORS跨域资源共享
请求头
请求方式 head get post

后台在请求头信息里面添加,在服务器端更改配置设置:
response.setHeader(“Access-Control-Allow-Origin”, “*”);

在这里插入图片描述

2.JSONP

JSONP也是解决同源问题的一种方法,可以让网页从别的域名(网站)中获取资料,既跨域读取数据

**在页面中类似于script标签img标签的src属性是不受同源限制的,所以可以用src属性直接获取到其它网站的资料 , JSONP可用使用src等属性向非同源的服务器端请求数据

使用JSONP解决步骤
1.将非同源的请求地址写在script标签的src属性内

<script src='http://localhost:3003/jsonp?callback=fn'></script>

2.服务器端响应数据必须是一个函数的调用, 真正要发送给客户端的数据需要作为函数调用的参数。

var data = {
    name: '阎涛',
    age: '19'
}
var wse = {
        name: '涛涛涛'
    }

fn(wse)

3.在客户端全局作用域下定义函数

    function fn(val) {
       
        }

4.在函数内部对返回的数据进行处理

 function fn(val) {
            console.log(val);
        }

JSONP的缺点

1.只支持get请求
2.安全性低

优点兼容性强,不受同源限制

阎涛0329
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript同源策略跨域访问实例详解
10-18
JavaScript同源策略跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
同源策略+跨域+jsonp+cors
08-29
同源策略跨域以及解决跨域的两种方式
同源策略解决跨域问题(服务端设置,三步骤)
你若盛开,清风自来
03-19 747
同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 同源是指相同的协议、域名、端口,三者都相同才属于同域。不符合上述定义的请求,则称为跨域。 (URL由协议、域名、端口和路径组成) 为什么要有跨域限制? 因为存在浏览器同源策略,所以才会有跨域问题。那么浏览器是出于何种原因会有跨域的限制呢。其实不难想到,跨域限制主要的目的就是为了用户的上网安全。 CORS(跨域资源共享) CORS(Cros...
同源策略跨域解决方案
顺其自然~专栏
04-16 688
一、同源策略 1、先来说说什么是源 源(origin,起源)就是协议、域名和端口号。如某url中的源就是:http://www.company.com:80。若地址里面的协议、域名和端口号均相同则属于同源。 以下是相对于http://www.a.com/test/index.html的同源检测 • http://www.a.com/dir/page.html----成功 • http://www.child.a.com/test/index.html----失败,域名不同 • https:...
跨域
wang_zhao_的博客
12-03 564
跨域同源政策限制范围举例demo1demo2Cookieiframe1 片段识别符2 window.name3 window.postMessage4 LocalStorageAJAXJSONPWebSocketCORS**简单请求的处理方式****非简单请求的处理方式** 同源政策        一个源的定义 如果两个页面的...
同源策略跨域解决方案
Keep_Doing的博客
03-11 197
同源策略 源是由 URL 中协议、主机名(域名)以及端口共同组成的部分。 同源策略是浏览器的行为,为了保护本地数据不被JavaScript代码获取回来的数据污染,它是存在于浏览器最核心也最基本的安全功能。 所谓同源指的是:协议、域名、端口号必须一致,只要有一个不相同,那么就是“跨源”。 PS:HTML特殊标签 <link>,<script>,<img>,<frame>等这些标签具有跨域特性,可以直接访问 跨域解决方案 CORS(服务端解决) 只需服务端
同源策略解决方法
最新发布
weixin_45827423的博客
08-29 1321
同源策略(same origin policy),一种安全策略,用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。浏览器默认两个不同的源之间是可以互相访问资源和操作 DOM 的。两个不同的源之间若是想要访问资源或者操作 DOM,就会受到同源策略的制约。
深入浅析同源策略跨域访问
11-22
4. iframe与postMessage:尽管iframe加载的内容受限于同源策略,但使用`window.postMessage`方法可以在不同源的iframe之间传递消息,实现一定程度的跨域通信。 5. 代理服务器:通过在服务器端设置代理,将跨域请求...
同源策略跨域解决方案.docx
10-26
同源策略跨域解决方案 同源策略是浏览器的一个安全功能,用来限制不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源...但是,同源策略也限制了跨域访问的自由,因此我们需要使用其他方法来解决跨域问题。
同源策略跨域以及解决方式
rising_sun521的博客
03-11 209
1.什么是同源策略 同源策略是为了增强浏览器上的安全性 同源:URL由协议、域名、端口和路径组成;如果URL的协议、域名和端口相同,则表示他们同源 浏览器的同源策略,限制了来自不同源的‘document’或脚本,对当前‘document’读取或设置某属性。 从一个域上加载的脚本不允许访问另一个域的文档属性。 2.解决方案 (1)基于jsonp实现的跨域请求 页面中的链接、重定向以及表单提交是不会受...
跨域同源策略、以及跨域处理方式
weixin_42499073的博客
01-11 185
目录 1、跨域的产生: 2、跨域产生的问题: 2.1简单请求与非简单请求的区别 3、为什么要对跨域进行特殊处理 3.1先来说说什么是源 3.2什么是同源策略? 3.3•不受同源策略限制的: 4如何解决跨域呢 4.1使用JSONP 4.2对请求头进行设置,通知浏览器可以请求 4.2.1设置CorsFilter 4.2.2当需要请求session数据的时候上面的设置会时sess...
同源策略跨域解决方案
失眠时间的博客
05-12 1874
总所周知,同源策略是导致跨域的原因,那么什么是同源策略,又可以如何解决跨域的问题呢?咱们一起往下探讨吧~当浏览器中一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。用户在使用浏览器的情况下会使用到 CORS,因为控制访问权限的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何跨域问题。同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。
二十一:Ajax跨域请求带来的同源策略问题,及其解决
panchang199266的博客
08-24 911
参见ResponseBody返回JsonP格式
4.7同源策略跨域解决方案
qq_40757785的博客
04-07 460
1.同源策略 浏览器的一个安全功能,不同源的网页脚本在没有明确授权的情况下,不能读写对方资源。 同源:协议+域名+端口号三者相同 2.跨域 使用ajax技术,从一个网页去请求另一个网页的资源时,违反浏览器同源策略限制,引起的安全问题,成为跨域解决方案: 1.跨域资源共享(CORS): 服务端设置,可以允许其他源访问服务端资源,借助nodejs实现。 response.setHeader('Access-Control-Allow-Or...
什么是同源策略解决跨域的三种方法?
qq_52409560的博客
12-18 1764
比如JSONP就是一种独立的跨域处理方式,不需要服务器端配置CORS来支持,当然在一个项目里面两者可以混合起来使用:获取数据就用JSONP,提交数据就用CORS;(1)img 的 src 属性;同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。如果,其中一个条件没有满足,那么就是跨域了;(1)协议要相同:HTTPHTTPS;(2)link 的 href 属性;(3)script 的 src 属性;三种处理跨域的方式,标签跨域特性进行数据跨域访问的,,要具体的域名,不要使用。
同源策略跨域以及跨域的三种解决方案详解
Harley567
08-25 1659
1.服务器代理; 2.cors跨域资源共享; 3.JSONP
什么是同源策略?如何解决跨域问题?
qq_40947819的博客
12-02 424
什么是同源? 同协议 同域名 同端口 例如:http://a.xyz.com:81/dir/etc.html 协议-http 域名-xyz 端口-81 (如果不写默认就是80) 同源策略是什么? 同源策略是浏览器的一个安全功能,同源策略用于隔离潜在恶意文件的重要安全机制。不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的。 哪些不会受到同源策略限制的影响? 页面中的链接,重定向以及表单提交是不会
同源策略跨域解决方案
???的博客
03-01 570
1. 同源策略是web的一种安全策略,若非同源如下不可访问(表单,链接可以):a. Cookie,LocalStorage,IndexDBb. DOMc. Ajax2、Ajax跨域解决方案1. 用document.domain设置成同一个源2.JSONP跨域,script标签请求资源不受同源策略限制3.CORS...
什么是同源策略解决跨域的三种方式
weixin_45768482的博客
03-30 738
同源策略 1.1.1 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 {1} 比如一个web应用,用户访问的页面,处理页面的请求的controller都是在同一个context
vue同源策略禁止读取跨域请求
06-02
是的,Vue同源策略禁止读取跨域请求。同源策略是浏览器的一种安全机制,它限制了一个源的文档或脚本如何能够与另一个源的资源进行交互。如果两个资源不是同源(即协议、域名、端口号有任何一个不同),则默认情况下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值