同源和跨域的问题

最新推荐文章于 2024-06-13 10:05:02 发布
最新推荐文章于 2024-06-13 10:05:02 发布
阅读量56 收藏
点赞数
分类专栏: Javascript 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63144319/article/details/130250080
版权

1.什么是同源?

如果两个页面的协议,域名和端口都相同,则说明两个页面具有相同的源。

2.同源策略

同源策略(Same origin policy):是浏览器提供的一个安全功能。

MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

通俗的理解:浏览器规定,A网站的JavaScript,不允许和非同源的网站C之间,进行资源的交互。

例如:

  1. 无法读取非同源网页的Cookie、LocalStorage 和IndexedDB

  2. 无法接触非同源网页的DOM

  3. 无法向非同源地址发送Ajax请求

3.什么是跨域?

与同源相反,即协议,域名和端口号一项或多项不一致。

出现跨域的根本原因:

浏览器的同源策略不允许非同源的URL之间进行资源的交互。

注意:浏览器允许发起跨域请求,但是,跨域请求回来的数据,会被浏览器拦截,无法被页面获取到!

4.如何实现跨域请求

现如今,实现跨域数据请求,最主要的两种解决方案,分别是JSONP和CORS.

JSONP:出现的早,兼容性好(兼容低版本IE)。是前端程序员为了解决跨域问题,被迫想出来的一种临时解决方案。缺点是只支持GET请求,不支持POST请求。

CORS:出现的较晚,它是W3C标准,属于跨域Ajax请求的根本解决方案。支持GET和POST请求。缺点是不兼容某些低版本的浏览器。

5.什么是JSONP?

由于浏览器同源策略的限制,网页中无法通过Ajax请求非同源的接口数据。但是<script>标签不受浏览器同源策略的影响,可以通过srC属性,请求非洞源的js脚本。

因此,JSONP的实现原理,就是通过<script>标签的src属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。

————————————————
版权声明:本文为CSDN博主「曼诺尔雷迪亚兹」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/m0_63144319/article/details/130173245

曼诺尔雷迪亚兹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
问题及解决
chenchen818的博客
11-26 176
什么是问题 ?_? :浏览器对于javascript的同源策略的限制 。 1. 出现的情况 名不同 京东 淘宝 名同,端口不同 二级名不同 item.jd.com miaosha.jd.com http和https也属于 2. 为什么有问题不一定都会有问题问题 是针对ajax的一种限制。 因为问题是浏览器对于ajax请求的一种安全限制:一个页面发...
同源&如何解决
gc_charl的博客
04-04 1003
1. 同源策略 如何解决? 同源策略 同源策略在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限。浏览器是从两个方面去做这个同源策略的,一是针对接口的请求,二是针对Dom的查询。 不同源的网站,不能访问Cookie、localStorage、indexDB、不能获取DOM、不能发送Ajax请求。(实际上是不允许读取re
产生原因和解决方案
Jolly_zhang的博客
07-02 4262
产生原因和解决方案
的原因和解决
DespairC的博客
11-08 3045
问题源于浏览器的同源策略限制。同源策略主要是限制cookie的访问,在非同源的情况下,A网页不能够访问B网页, “同源” 即是 协议 + 名 + 端口同源的设计是为了防止CSRF(站请求伪造),举一个例子来说就是A网站是钓鱼网站,当登录银行网址存钱赚钱后,保留了一个cookie识别当前用户,如果能够访问,A网站就能够访问银行网站的cookie,此时钓鱼网站就能够使用银行Cookie来登录转钱了,所以同源策略是必须的。随着互联网的发展,同源策略越来越严格,不仅限于Cookie的读取。
同源策略、以及的三种解决方案详解
Harley567
08-25 1636
1.服务器代理; 2.cors资源共享; 3.JSONP
**什么情况下会出现问题?(同源策略).是如何解决的?
m0_69644606的博客
11-03 560
同源策略
同源的相关问题
划水队员的博客
08-24 166
文章目录一、同源1.同源的定义2.同源策略二、1.的操作2、如何解决访问3、如何阻止访问 一、同源 1.同源的定义 Web内容的源由用于访问它的URL 的方案(协议),**主机(名protocol)和端口(port)**定义。只有当方案,主机和端口都匹配时,两个对象具有相同的起源,那么这两个 URL 是同源。 这个方案也被称为“协议/主机/端口元组”,或者直接是 “元组”。 2.同源策略 同源策略即:同一协议,同一名,同一端口号。当其中一个不满足时,我们的请求即会发生问题同源
前端面试必备之同源详解
09-22
是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上url地址处于同上(即名,端口,协议相同),下面这篇文章就来给大家介绍了关于前端面试必备之同源的相关资料,文中通过示例代码...
GeoServer问题.zip
10-21
GeoServer问题 jetty-servlets-9.4.44.v20210927.jar jetty-util-9.4.44.v20210927.jar
springboot问题解决方案
08-25
主要介绍了springboot问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
前后端分离问题
01-07
问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算。 springboot解决有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
深入分析Javascript问题
10-24
JavaScript出于安全方面的考虑,不允许调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。这里把涉及到的一些问题简单地整理一下
同源详解
sky89299的博客
04-05 2407
同源策略 开发过程中主要遇到的同源问题,主要是比较两个url是否同源。 判断条件 协议是否相同(http、https、file) 主机地址是否相同(www.xxx.com 127.0.0.1) 端口(0~65535)http默认的电动车需按扣是80(可以不写),https默认端口是443 , MySQL默认的端口是3306 如果两个url协议、主机地址、端口都相同,那么这两个url是同源,否则就是非同源同源受到限制: Cookie无法操作 DOM无法操作 Ajax请求无效(请求
解决同源限制问题
子非鱼焉非我所愿的博客
05-02 410
一.同源 1.什么是同源:如果两个页面协议,名,端口都相同,那么就属于同源,只要其中一个不相同,那就是非同源 2.同源政策的目的:保护用户信息安全 ,A网站在客户端的cookie,B网站时获取不到的 二.解决同源限制 1.JSONP:script标签没有同源问题,通过利用script标签里的src属性指定服务器端网站,服务器端返回一个函数的调用,把要传的数据放在函数的实参中,在客户端准备这个函数的定义 ①.客户端: <script src="要访问的地址"></script
同源问题解决
青涛依旧
07-19 2175
同源问题解决 1.同源策略 什么叫同源? URL由协议、名、端口和路径组成,如果两个URL的协议、名和端口相同,则表示他们同源。相反,只要协议,名,端口有任何一个的不同,就被当作是。   同源策略  Same-Origin-Policy(SOP) 浏览器采用同源策略,禁止页面加载或执行与自身来源不同的的任何脚本。换句话说浏览器禁止的是来自不同源的"document
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 318
在vue.config.js中配置关闭Uncaught runtime errors显示。
基于JavaScript 如何实现爬山算法以及优化方案
乐闻世界
06-10 1194
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
Harmony 开发的艺术 面向对象
不懂先生的博客
06-13 781
然后你可以创建多个子类,如“圆形”、“矩形”和“三角形”,它们都继承自“形状”类并实现了自己的“绘制”方法。尽管每个对象的类型可能不同(圆形、矩形、三角形等),但由于它们都继承了“形状”类并实现了相同的“绘制”方法,因此你可以通过父类引用来统一调用它们的方法。然后你可以创建一个“狗”类,它继承自“动物”类,并添加或覆盖一些特定的属性和方法(如“叫”和“摇尾巴”)。所以面向对象的三大特征(封装、继承、多态)在java语言中很容易实现的设计,搬到早期的JavaScript中,就变噩梦一样的存在。
JS-12-es6常用知识-async
最新发布
m0_68467925的博客
06-13 536
关键字async作用:声明一个函数为异步函数,允许函数内部使用await关键字等待 Promise 对象的完成。返回值:异步函数总是返回一个 Promise 对象,无论函数内部是否有显式的return语句。如果没有返回语句,函数会隐式地返回一个已解析(resolved)的 Promise,其值为undefined。
axios 问题
09-29
问题是指当一个请求的协议、名、端口与当前页面的URL不同,就会发生。在Vue中使用Axios解决问题可以通过设置代理来实现。在Nuxt中使用Axios解决问题需要安装 @nuxtjs/axios 和 @nuxtjs/proxy 两个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曼诺尔雷迪亚兹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值