跨域与同源策略

最新推荐文章于 2022-12-23 21:08:33 发布
最新推荐文章于 2022-12-23 21:08:33 发布
阅读量473 收藏
点赞数
文章标签: 跨域 同源策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcbaie/article/details/103141857
版权

跨域与同源策略


在请求接口,资源时为什么会显示跨域?是因为浏览器的同源策略导致的
在这里插入图片描述
什么是同源策略?
同源策略(Same origin policy)是一种约定。1995年,由Netscape提出一种浏览器安全策略
协议相同
域名相同
端口相同

例如:
Https与http,协议不同,会引发跨域
www.hao123.com 与 www.baidu.com 域名不同,跨域
192.168.1.15与192.168.1.16,即使在同一局域网内不同的ip地址也会引发跨域问题。
即便本机中,locahost 与192.168.1.15也会有跨域问题。
8080与8081,端口不同,跨域
解决办法:
前端可以使用jsonp,但jsonp只支持get访问,nginx反向代理等

mcbaie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域总结
xybz1993的博客
04-15 304
一、什么是跨域 浏览器不能跨站点执行脚本。这是由于浏览器的同源策略造成的,同源:协议、域名、端口号均相同的站点才同源,任意一个不同都会产生跨域问题。注意,域仅仅是通过“URL的首部”来识别(“URL的首部”指window.location.protocol +window.location.host,也可以理解为“Domains, protocols and ports must match”。)...
面试被问到-前后端分离的项目如何解决跨域问题
shayu_xiaoyu的博客
05-29 1024
面试被问到前后端分离的框架,如何解决跨域问题 1、什么是跨域? 首先谈一下为什么会跨域,前端为了防止盗用网络资源,引入了同源的概念,我们做开发的都知道,我们启动一个后台的程序都需要一个ip和端口号,一个ip和端口号就可以提供服务了。 所以简单的理解:如果ip不同,肯定就跨域了,如果ip相同,端口不同,那也是跨域的行为。 2、如何解决? 这里我们不罗列所有方法,说常用的即可,面试要掌握技巧,面试不是背博客,深入理解,小伙伴们自己还得去试一试 1、...
前后台IP地址不同跨域请求解决方法
chenlim87的博客
07-13 6490
跨域在开发经常会碰到,解决方法也很多。今天来记录一下实际项目遇到的跨域问题及解决方法。 项目初始功能开发完毕后,准备线上布署。后台布署好后,访问出错。登录成功好再去请求别的接口,直接返回登录页面。(此时页面并没有报跨域的错,不知道为啥)但是在本地环境正常。经过排查,发现线上环境有两个ip地址和端口。比如前端项目地址是192.168.10.01:8080,后端接口地址是192.168.10.02:8081。随即在本地测了一下,前端地址是localhost:8080,后台地址改为本机ip地址:192.16
关于跨域
我有故事谁有酒的博客
04-12 1959
一、关于MAC地址,ip与域名 mac地址:每个网卡出厂时都会有一个硬件地址,而此硬件地址就是MAC地址,用于确定网络设备位置的地址,比如在同一局域网下,我们可以通过arp协议解析出某ip的mac地址,在当地电信网通铁通等网络提供商的帮助下,可通过mac地址得知电脑的位置,相当于居民身份证,如00-05-5D-E8-0F-A5 ip:英特网是一个单一的、抽象的网络,而IP地址就是在给英特网上的
浏览器和服务器实现跨域(CORS)判定的原理
weixin_33958366的博客
09-06 539
前端对Cross-Origin Resource Sharing 问题(CORS,文又称'跨域')应该很熟悉了。众所周知出于安全的考虑,浏览器有个同源策略,对于不同源的站点之间的相互请求会做限制(跨域限制是浏览器行为,不是服务器行为。)。不过下午想到了一个略无趣的问题:浏览器和服务器到底是如何判定有没有跨域呢?本文主要分两个部分,一是对...
前端跨域的问题
m0_37840862的博客
07-28 275
谷歌跨域插件地址: https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi 1.前端访问后台,IP地址和或者端口号不一样,都属于跨域,必须下载跨域插件才可以访问。 2.上面的地址其实就是谷歌的应用商店,但是要翻墙才能进去。 3.如果翻不了墙,那直接
深入浅析同源策略跨域访问
11-22
4. iframe与postMessage:尽管iframe加载的内容受限于同源策略,但使用`window.postMessage`方法可以在不同源的iframe之间传递消息,实现一定程度的跨域通信。 5. 代理服务器:通过在服务器端设置代理,将跨域请求...
JavaScript同源策略跨域访问实例详解
10-18
JavaScript同源策略跨域访问是Web开发的关键概念,它们直接影响到网页不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
详解基于浏览器同源策略的几种跨域方式
09-22
主要介绍了详解基于浏览器同源策略的几种跨域方式的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
什么是跨域以及为什么会出现跨域以及跨域的解决方案
热门推荐
mischen520的博客
07-02 1万+
1.什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 • 同源策略:是指协议,域名,端口都要相同,其有一个不同都会产生跨域跨域举例: 2.为什么会出现跨域? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、域名、端口组成的(协议,浏览器自动填充;域名的端口默认为80,所以通常这两项不用输入)。而跨域就是说去访问的网站信息的协议、域名、端口号这三者之任意一个与当前页面的UR
跨域问题
raquelle的记忆宫殿
08-17 246
原文链接:http://blog.csdn.net/a250758092/article/details/68067691 什么是跨域请求 跨域是浏览器的一个同源策略的问题而衍生的需求,跨域请求是指服务器A的页面去请求服务器B的资源,而服务器A.B之间只要域名、端口号、IP不同都属于跨域 而浏览器没有对SCRIPT,IMG等包含SRC属性的标签做同源策略的限制,因此有了一
跨域和解决方案
Tinkerbaby的博客
03-21 524
跨域: 什么是跨域: 当一个请求url的协议、域名(包括子域)、端口三者之间任意一个与当前页面url不同即为跨域。 注:域名和域名对应的ip之间也属于跨域 什么是同源策略 SOP(same origin policy)是一种约定,是浏览器最核心也最基本的安全功能,否则浏览器容易受到XSS\CSFR等攻击。所谓同源就是指协议+域名+端口三者相同,即使是两个不同的域名只想同一个ip地址也非同源。 HTML的特殊标签 <link>, <script>, <img&
SpringBoot跨域
有志青年
05-07 166
一、什么是跨域HTTP请求 现代浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。跨域HTTP请求是指A域上资源请求了B域上的资源,举例而言,部署在A机器上Nginx上的js代码通过ajax请求了部署在B机器Tomcat上的RESTful接口。 IP(域名)不同、或者端口不同,都会造成跨域问题。为...
跨域问题的产生,以及如何解决跨域问题
YasWestmere的博客
12-23 516
一招教你解决跨域问题,再也不用担心跨域等问题
内网如何实现跨域
Vdieoo的博客
11-10 1988
浅谈跨域——简单了解跨域的几种方式https://www.jianshu.com/p/9c9800337497?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation 内网如何实现跨域: 1.jsonp跨域 利用了 script 不受同源策略的限制 缺点:只能 get 方式,易受到 XSS攻击 2.CORS跨域 当使用XMLHttpRequ.
域名和对应的IP之间请求跨域
爱码喵的博客
10-03 7519
域名和对应的IP之间请求跨域
Vue 跨域问题解决
别把代码当饭吃
12-01 2481
简单描述一下跨域是如何产生的 首先我们要明确的是:跨域问题只是在浏览器产生的一种现象。跨域是浏览器安全方面的限制,如果客户端与服务端不在一个域名下是不能进行http通讯的,如果域名相同端口不通依然跨域。当我们在本地局域网开发时;IP不通也会导致跨域问题,当然;IP相同端口不同也会跨域。 如何解决,以下几种方式取其一即可: 第一种方式:服务端加请求头 header('Access-Con...
跨域
北漂的IT小白菜
04-23 423
正在总结……
跨域 同源策略是什么
最新发布
04-25
跨域同源策略是Web开发的两个重要概念。 跨域(Cross-Origin)指的是在浏览器,当一个网页的脚本试图访问不同源(域名、协议或端口)的资源时,就会发生跨域请求。同源策略(Same-Origin Policy)是浏览器的一种安全机制,它限制了一个源(域名、协议或端口)的脚本如何与其他源的资源进行交互。 同源策略的主要限制包括: 1. Cookie、LocalStorage和IndexDB等存储在浏览器的数据,在跨域请求不会被发送。 2. XMLHttpRequest和Fetch等Ajax请求只能发送到同源的URL。 3. DOM无法读取来自不同源的页面的内容。 4. JavaScript无法访问不同源的窗口对象。 为了实现跨域请求,可以通过以下几种方式: 1. JSONP:利用<script>标签可以跨域加载资源的特性,通过动态创建<script>标签来实现跨域请求。 2. CORS(Cross-Origin Resource Sharing):在服务器端设置响应头,允许指定的源进行跨域访问。 3. 代理服务器:在同源策略下,通过在服务器端进行请求转发,间接实现跨域请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值