在浏览器中进行跨源通信

最新推荐文章于 2022-05-03 18:30:54 发布
最新推荐文章于 2022-05-03 18:30:54 发布
阅读量127 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57376385/article/details/119213200
版权

为了保证用户信息的安全,防止恶意网站窃取数据,浏览器拥有一项同源策略。

同源策略规定,不同源的站点在 LocalStorage、SessionStorage、IndexDB、DOM上不能共享,AJAX请求不能发送。

两个站点同源,具体是指 协议+域名+端口号 要相同。

但是如果我们的一些这正常合法的逻辑中需要跨源通信或共享资源该怎么办呢?

如果是共享存储内容(cookie、LocalStorage、SessionStorage)可以使用 postMessage

postMessage的使用方法为:

假定 A标签页需要 与 B标签页进行通信

A要主动打开B并获取B的引用

A在某个需要的时候使用 postMessage 给 B 发送内容

B则对“message”事件进行监听,并设置回调函数

如果是要像不同源的站点发送AJAX请求,可以采用以下几种方法:

(1)使用代理

(2)CORS 跨源资源共享

(3)jsonp 即 利用 <script> 的 src 不受跨源策略的限制的应用

(4)图片探测 即 利用 <img> 的src 不收跨源策略的限制的应用

royalpioneer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决浏览器访问跨源问题
寒尘的专栏
04-14 1621
解决跨域问题。谷歌浏览器可以设置一下就解决了,但是火狐浏览器设置没有用,只能从请求源头解决。
XDomainRequest IE8&amp;IE9 cors 跨域通讯的处理方法
小漠007的专栏
05-18 4508
这篇文章纯属湿货。随着MVVM框架的大行其道,前端接触网路请求的机会越来越普及。跨域也开始成为开发的家常便饭。跨域处理方法有以下几点:iframescript(JSONP)corsiframe是N年前 的东西,在邮件网站上可以看到它的影子JSONP一直都存在,在PC上没兼容问题,并且使用方便,局限是只能通过get方式发送数据CORS可以让前端在某些像不跨域一样请求数据,所以我们这篇只说它。CORS...
实现跨文档信息传递之localStorage本地存储方法
qq_30815929的博客
11-23 428
 实现跨文档信息传递之localStorage本地存储方法 2011-12-29 15:51| 发布者: admin| 查看: 5515| 评论: 1 摘要: Cookie在web得到广泛应用,但局限性非常明显,容量太小,有些站点会因为出于安全的考虑而禁用cookie,cookie没有想象的那么安全。 Flash SharedObject使 用的是kissy的st
浏览器的同源策略
zg0601的博客
01-08 3344
同源策略
解决浏览器出现的【已拦截跨源请求:同源策略禁止读取】问题
热门推荐
知而有涯,学而无涯
02-06 6万+
问题产生:已拦截跨源请求:同源策略禁止读取 在网页与接口不处于同一个服务器的前提下(前端代码放在A服务器,接口牌B服务器),ajax请求接口的时候,浏览器会为了安全问题,在接口返回数据的时候,对响应头进行检验。如果响应头没有Access-Control-Allow-Origin:*和Access-Control-Allow-Headers:Origin, X-Requested-With
AcrossTabs简单的跨源浏览器标签之间的通信
08-12
7. **安全性**:跨源通信涉及安全问题,AcrossTabs库可能已经考虑了防止恶意脚本注入和滥用的措施。 8. **应用场景**:这种技术适用于多窗口应用、协作工具、购物车同步、用户状态共享等多种场景。 为了更好地使用...
自制浏览器源代码
05-08
7. **多进程与多线程**:现代浏览器通常采用多进程架构,每个标签页运行在独立的进程,以隔离故障并提高稳定性。线程管理也是关键,如主线程负责UI更新,而Web Worker线程则可在后台执行计算密集型任务。 8. **...
浏览器源代码
09-11
浏览器源代码是构建自己浏览器的基础,它涉及到网络通信、渲染引擎、用户界面等多个核心组件。在深入了解这份"浏览器源代码"之前,我们首先需要理解浏览器的基本架构。 浏览器主要由以下几个关键部分组成: 1. **...
跨标签:跨源浏览器标签之间的轻松通信。 简化的“ CORS”!
02-02
AcrossTabs-跨源浏览器选项卡之间的轻松通信。 产品特点 安全地启用不同浏览器选项卡之间的通信。 使用PostMessage API进行通信。 易于挂钩各个级别的自定义回调。 例如:从“父”选项卡接收消息后,在“子”选项卡...
qt编写的浏览器程序源代码
05-03
QT_MyMap-master 是一个基于Qt框架开发的浏览器程序源代码项目,主要亮点在于它集成了WebKit引擎,用于实现Web页面的渲染和交互。Qt是一个跨平台的应用程序开发框架,广泛应用于桌面、移动以及嵌入式设备。WebKit是...
浏览器同源策略与跨域请求的实现方法
沈鸿斌的博客
03-11 1785
最近在项目遇到了跨域请求的问题,趁着这个机会详细地了解了下相关的知识,现在做个记录。 Reference: http://www.ruanyifeng.com/blog/2016/04/cors.html https://developer.mozilla.org/docs/Web/HTTP/Access_control_CORS 一、浏览器的同源策略 1.什
浏览器:跨域及解决方法
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
浏览器的跨域问题以及解决方案
u013084331的博客
04-10 4万+
1、为什么会有跨域问题的存在?   JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象,即同源政策。 2、什么是同源?   1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。   最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。   (1)、协议相同
跨域/跨源请求
after_17的博客
02-19 649
跨域/跨源请求目录什么是跨域请求浏览器的同源策略解决方案 目录 什么是跨域请求 跨域请求指:当前发起请求的域与该请求指向的资源所在的域不同时的请求。这里的域指的概念: “协议 + 域名 + 端口号” 均相同,那么就是同域。 现跨域请求常出现在前后端分离项目当浏览器的同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也是最基本的安全功能。出于安全考虑,浏览器限制从JS脚本发起的跨源HTTP请求 因为同源策略的限制,不同协议(http、https)、域名或者端口无法
浏览器跨域详解-很多人没有提到的坑
wonking666的博客
01-25 2万+
背景 最近公司组织了一场网络攻防演练,CSRF(跨站请求伪造攻击),XSS(跨站脚本攻击),SQL注入,cookie拦截修改,各种高大上的名词。最近专注于后台业务,前端知识都变得很模糊,在页面的提示下算是踉踉跄跄做完了。但做完还是一脸懵逼,为什么会存在这些漏洞?这些漏洞的根源在哪里?应对策略是什么?我想把他们全整个明白,特别是CSRF这东西,真的是神奇,就搜了几篇博客,看完又做亲自实验了一下,发
遇上浏览器跨域问题怎么办?
CSDN资讯
01-01 6193
出于安全原因,浏览器禁止 Ajax 调用驻留在当前原点之外的资源。例如,当你在一个标签检查你的银行账户时,你可以在另一个选项卡上拥有 EVILL 网站。来自 EVILL...
浏览器跨域访问限制
y果子
07-29 4876
一.什么是跨域 广义的跨域: (1) 资源跳转:A链接、重定向、表单提交 (2) 资源嵌入:<link>、<script>、<img>、<frame>等dom标签,还有样式background:url()、@font-face()等文件外链 (3) 脚本请求:js发起的ajax请求、dom和js对象的跨域操作等 其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请求场景。 二.什么是浏览器跨域限制?本质是什么? 所谓浏览器跨域限制,其实是为了数据安
前端人员都懂的浏览器的同源策略,以及如何进行不同源间的相互访问
青颜的天空的博客
03-11 1337
引言 作为前端开发人员,你要是连同源策略都不知道是什么,那就太说不过去了。本篇文章将讲述同源策略的定义, 以及当我们需要克服同源策略,如何进行跨域访问数据的方法。 一、同源策略的定义 同源策略: 浏览器自带的一种安全策略,他是指协议、域名、 端口 三个都相同的才能互相访问,即若协议、域名、端口有一个不相同时,浏览器禁止页面加载或执行与自身不同域的脚本。 那既然有同源的概念,那必定有不同源的概念,接下来我们来看一个组例子, 理解一下什么是同源,什么是不同源。 url 是否同源(以及原因) .
浏览器的同源策略与跨源问题
学习真香
04-19 531
浏览器的同源策略与跨源问题 背景 近期处理新项目调用老项目的接口时, 遇到了跨域的问题; 花费了些时间才处理好, 发现之前学得还是不够全面; 因此, 写下本篇文章进行总结; 本文内容摘要 什么是跨域, 讲述浏览器对跨域的定义 为什么有跨域, 讲述浏览器为什么要限制跨域 怎么能获取跨域的资源, 讲述如何规避浏览器的跨域限制 什么是跨域 说到跨域, 就需要先说一下 同源策略 同源策略是一个重要的安全策略,它用于限制一个 origin 的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档
WebRTC1.0实时浏览器通信标准详解
WebRTC(Web Real-Time Communication)是一种开放的技术标准,由W3C(万维网联盟)制定,旨在实现在浏览器之间进行实时通信,无需插件或第三方软件。该标准允许用户在网页上直接进行音频、视频通话以及数据共享,极...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值