了解同源策略和跨域

已于 2022-05-18 16:16:22 修改
阅读量89 收藏
点赞数
分类专栏: ajax 文章标签: ajax
于 2022-03-26 23:01:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63400611/article/details/123765919
版权

什么是同源

如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源

例如,下表给出了相对于https://www.test.com/index.html页面的同源检测: 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjM0MDA2MTE=,size_20,color_FFFFFF,t_70,g_se,x_16

 

什么是同源策略

同源策略是浏览器提供的一个安全功能

通俗理解为: 浏览器规定,A网站的Javascript不允许和非同源的网站C之间进行资源的交互,例如:

  1. 无法读取非同源网页的Cookie.LocaStorage和IndexedDB
  2. 无法接触非同源网页的DOM
  3. 无法向非同源地址发送Ajax请求

 

跨域

什么是跨域

同源是指两个URL协议,域名,端口一致,繁殖,则是跨域

出现跨域的基本原因: 浏览器的同源策略不允许非同源的URL之间进行资源的交互

浏览器对跨域请求的拦截

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjM0MDA2MTE=,size_20,color_FFFFFF,t_70,g_se,x_16

浏览器允许发起Ajax跨域请求,也能够正常接收到跨域相应的数据,但是数据会被同源策略拦截下来 ,无法被页面获取到

如何实现跨域数据请求

实现跨域数据请求,最主要的两种解决方案分别是JSONP和CORS

JSONP: 出现的早,兼容性好(兼容低版本IE),是前端程序员为了解决跨域问题,被迫想出来的一种临时解决方案,缺点是只支持GET请求,不支持POST请求

CORS: 出现的较晚,他是W3C标准,属于跨域Ajax请求的根本解决方案,支持GET和POST请求,缺点是不兼容缪杰低版本的浏览器

 

m0_63400611
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | 浏览器安全机制】同源策略(Same origin policy)及跨域请求
等风来
08-24 8248
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
漫谈同源策略(SOP)和跨域资源共享(CORS)
IerkeU的博客
04-22 4211
漫谈.....
同源策略跨域
Venciki的博客
11-05 180
什么是同源策略 同源策略就是浏览器因安全性需要而诞生的一个策略。 所谓同源,就是要三同:同协议,同域名,同端口号。其中任意一个不相同,都不能称之为同源。 浏览器执行JavaScript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会执行。 跨域解决办法 (1) JSONP JSONP实现原理: 由于浏览器同源策略的限制,网页中无法通过Ajax请求非同源的接口数据。但是script标签不受浏览器同源策略的影响可以通过src属性,请求非同源的js脚本。 因此,JSONP的实现原理就是通过sc..
同源策略跨域-总结
u010790621的博客
12-17 459
1.同源策略 2.跨域 3.几种跨域技术 - JSONP, CORS
同源策略跨域解决方法
IT_10的博客
09-22 2087
定义 同源:两个站点同协议、同域名、同端口则认为是同源,只要有一项不同,就认为是非同源。 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。 同源策略是浏览器最核心、最基本的安全策略,现行的web安全策略很多以同源策略为基础。 为什么要有同源 主要是为了保护cookie,因为http协议无状态的特点,想要服务器端记住客户端,则可以通过cookie和session机制,这样,...
什么是同源策略,什么是跨域,如何跨域,Jsonp/CORS跨域
mnilz的博客
06-10 250
同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源 域名、协议、端口相同,也就是在同一个域里。 什么是浏览器跨域 例如:   一个域的页面去请求另一个域的资源;   A域的页面去请求B域的资源。 Jsonp实现跨域 JSONP的基本原理 动态添加一个<script>标签,而scr
详解基于浏览器同源策略的几种跨域方式
09-22
同源策略规定,只有当两个网页的协议、域名和端口号都相同时,这两个网页才属于同一个源,否则它们之间无法相互访问数据,这就引出了所谓的跨域问题。解决浏览器同源策略限制的跨域访问,是前端开发中非常常见的问题...
前端之同源策略跨域问题解决方法
Arui_0的博客
07-20 477
原文: https://juejin.im/post/5f1146a8e51d453dec11861f 跨域,指的是从一个域名去请求另外一个域名的资源。即跨域名请求!跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的同源策略造成的,是浏览器施加的安全限制。 跨域的严格一点来说就是只要协议,域名,端口有任何一个的不同,就被当作是跨域。 加载图片 CSS JS 可无视同源策略 <img src="跨域的图片地址" /> <link href="跨域的css地址" /> <scr
同源策略跨域访问
qgw_2000的专栏
05-03 3747
# Same Origin Policy Summary #     目前Restful的Web Service比较流行,项目中也经常用到。实现过程中遇到Ajax跨域问题,在此对相关知识做个总结。 ## 1. 什么是同源策略 ##     理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同源:         URL由协议、
什么是同源策略及解决跨域的三种方式
weixin_45768482的博客
03-30 750
同源策略 1.1.1 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 {1} 比如一个web应用,用户访问的页面,处理页面的请求的controller都是在同一个context
理解同源策略和解决跨域问题
yang1234567898的博客
04-06 2804
1、什么是同源策略 简单来说,就是域名、协议、端口相同,即为同源。同源策略是一种浏览器安全策略,规定JavaScript能读取哪些web网站的内容,从而保护网站的数据不被其他网站读取。保护用户在使用浏览器访问网站时,B网站不能读取用户存储在A网站的数据。 2、同源策略的目的 举个简单的例子: 当我们使用浏览器去访问A网站时,如果是第一次登录需要输入账号密码,为了方便下次访问,而不需要输入账号密码,服务端会给我们返回一个凭证——cookie,当前浏览器就会将这个凭证存起来,当我们下次再用这个浏览器
CORS以及Axios封装
Jinx_baobao的博客
04-01 872
同源策略(CORS) 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 1、比如一个web应用,用户访问的页面,处理页面的请求的controller都是在同一个contextP
什么是JS的同源策略跨域问题?
weixin_57550930的博客
09-28 421
1)什么是同源策略 当两个页面的协议,域名和端口都相同的时候,我们称这两个页面是同源 同源策略(英文全称Same origin policy):是浏览器提供的一个安全功能,它限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 简而言之就是浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互。 2)什么是跨域 跨域指的是两个URL的协议,域名,端口只要其中一个不一致,就会形成跨域 出现跨域的根本原因浏览器的同源
同源策略跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
什么是同源策略,什么是跨域,如何解决跨域
weixin_43996260的博客
04-01 5983
1.什么是同源策略同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。 源就是协议、域名和端口号。 协议:http,https 域名:区域的名字,每个域名都对应一个IP地址,
同源策略与JS跨域请求(图文实例详解)
shuai_wy的专栏
04-19 1万+
同源策略与JS跨域跨域详解 Jquery Ajax 调用 Web API方法,Jquery ajax 请求.Net C# MVC. 本文介绍了同源策略,以及JS跨域问题出现的原因及原理。 本文以AJAX ,ASP.NET MVC 为例,详细的介绍了跨域请求的三种解决方案,分别为 JSONP ,CORS,代理层解决方案
什么是同源策略?以及如何进行跨域访问?
weixin_45375510的博客
09-30 648
同源策略以及跨域 (1)同源策略?作用? 同源策略是一种约定,在浏览器tab页执行一个脚本的时候,会检查这个脚本属于哪个页面,即检查是否同源。同源是指协议、域名、端口号都相同。如果同源才会执行这个脚本;否则在请求数据时,浏览器会在控制台报一个异常,提示拒绝访问。 同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但无法被浏览器接收。 (2)跨域 由于同源策略,不是同源的脚本不能执行其他源下的对象。
深入理解JavaScript同源策略跨域访问控制
了解并掌握同源策略跨域访问机制对于Web开发者来说至关重要,它不仅涉及到用户数据的安全,也影响到应用程序的性能和功能实现。在设计和开发过程中,合理运用这些策略可以提高用户体验,同时确保数据的安全传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值