web开发––跨域技术

最新推荐文章于 2024-05-24 13:33:56 发布
最新推荐文章于 2024-05-24 13:33:56 发布
阅读量289 收藏
点赞数 1
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mo3408/article/details/81107172
版权
本文详细探讨了Web开发中的跨域问题,包括为何存在跨域限制,如何通过JSONP、CORS、代理服务器等方式实现跨域通信,以及它们的安全性和应用场景。通过对各种跨域解决方案的比较,帮助开发者更好地理解和解决实际开发中的跨域挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是跨域

跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。

同源策略限制了一下行为:

Cookie、LocalStorage 和 IndexDB 无法读取
DOM 和 JS 对象无法获取
Ajax请求发送不出去

常见的跨域场景

所谓的同源是指,域名、协议、端口均为相同。

http://www.nealyang.cn/index.html 调用 http://www.nealyang.cn/server.php 非跨域

http://www.nealyang.cn/index.html 调用 http://www.neal.cn/server.php 跨域,主域不同

http://abc.nealyang.cn/index.html 调用 http://def.neal.cn/server.php 跨域,子域名不同

http://www.nealyang.cn:8080/index.html 调用 http://www.nealyang.cn/server.php 跨域,端口不同

https://www.nealyang.cn/index.html 调用 http://www.nealyang.cn/server.php 跨域,协议不同

localhost 调用 127.0.0.1 跨域

跨域的解决办法
jsonp跨域
jsonp跨域其实也是JavaScript设计模式中的一种代理模式。在html页面中通过相应的标签从不同域名下加载静态资源文件是被浏览器允许的,所以我们可以通过这个“犯罪漏洞”来进行跨域。一般,我们可以动态的创建s
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全全栈培训笔记(54-WEB攻防-通用漏洞&CORS资源&JSONP回调&域名接管劫持)
qq_46343633的博客
01-17 1184
1、子域名接管检测&探针&利用2、C0SP资源检测&探针&利用3、JSONP回调-检侧&探针&利用#前置知识点:同源策路限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制简单说就是浏览器的一种安全策略。虽然同源策路在安全方面起到了很好的防护作用,但也在一定程度上限制了一些前端功能的实现,所以就有了许多的手段。子域名接管:域名解析记录指向域名,对应主机指向了一个当前未在使用或已经删除的特定服务,攻击。
从零搭建开发脚手架 请求原理、同源协议以及常见请求解决方案
2401_84046677的博客
04-19 416
需要包含在。
正确面对,别慌
weixin_34025051的博客
12-12 627
前端开发中,使我们经常遇到的一个问题,也是面试中经常被问到的一些问题,所以,这里,我们做个总结。小小问题,不足担心 原文地址:YOU-SHOULD-KNOW-JS 什么是 ,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 ...
解决方案
liya_nan的博客
07-13 422
一、什么是 ,是指浏览器不能执行其它网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 同源策略会限制以下行为: a、Cookie、LocalStorage和IndexDB无法读取; b、DOM和JS对象无法获取; c、Ajax请求发送不出去; 二、常见的场景 同源策略是指,域名、协议、端口均为相同。   三、的解决方法 1...
请求讲解分析与解决方案
朝夕
09-30 1万+
问题 现在越来越多的项目就算是一个管理后端也偏向于使用前后端分离的部署方式去做,为了顺应时代的潮流,一前后端分离就产生了问题,所以许多同学把和前后端分离项目联系在了一起,其实产生的原因并不是前后端分离导致的,那我们一起来看一下,希望可以靠这一篇文章解答大家所有的问题 产生的条件 使用xmlHttpRequest,即我们通常说的ajax请求 浏览器做了这个事 访问的域名不同,...
JavaScript中的详解(内附源码)
王二狗
05-06 2489
什么是?什么是?所谓,就是如果在不同域名下面存在数据交互,这个时候就会存在的问题,这里要说明的是在同一个网站不同的文件夹下的数据交互是不存在问题的。哪些情况下存在问题? 主和子之间会存在问题(比如 www.a.com 和 www.a.b.com)。 不同域名存在问题,哪怕这两个域名指向的是同一个ip地址。 为什么 ajax 不可以?因为 ajax 是通过
解决:腾讯地图API问题,地图选点,搜索
tutouXiaoGe的博客
06-02 8268
解决:腾讯地图API问题,地图选点,搜索 用jsonp,解决,请求url后面要加上 output=jsonp,直接复制代码,换上自己的key可用 $.ajax({ type: 'get', url: 'https://apis.map.qq.com/ws/place/v1/suggestion?output=jsonp', async: false, data: params, dataType: 'jsonp',
如何用Nginx解决前端问题
01-10
最简单的解决方法,就是把浏览器设为忽略安全问题,设置–disable-web-security。不过这种方式开发PC页面到还好,如果是移动端页面就不行了。 解决办法 使用Nginx转发请求。把的接口写成调本的接口,然后将...
移动Web前端开发高效实战(一)
不吃肉的香蕉
10-31 5956
摘要:日前,笔者拿到一本有国内知名团队iKcamp团队著作的书籍,在对书籍的阅读过程当中,发现许多知识,不能准确的描述出来,于是边啃书,边对里面提到的东西进行梳理,以巩固前端知识,作为自己查阅所用。并且在学习中了解新的知识。(github仓库为https://github.com/fanyang123/Web_Ksc)全书主要涉及到的知识有:HTML5,CSS3,javascript,webpack
XSS(Cross-site Script,站脚本)漏洞笔记
qq_32812063的博客
11-22 2046
xss笔记
常见的网站漏洞
xysoul的专栏
04-18 6922
1. 注入漏洞  (1)sql注入。   (2 )xss ( cross site script) 站脚本攻击。   服务端:      echo $_GET['s'];   浏览器URL:    test.demo.com/index.php?s=(页面就会被注入js    脚本)  (3)命令注入漏洞。    通过GET提交的
a标签下载功能(同
Litt_White的博客
01-30 2698
js:a标签下载功能(同
Ajax Post Cross Domain 请求 WCF RestFull
热门推荐
Gavin luo 我们共同努力
04-03 1万+
前段时间做手机WebAPP, 但开发人员习惯在浏览器上先调试基本功能, 但这里就出现了请求问题 当然如果你自己写服务, 自己写WebAPP 都是localhost 就不会, 而且发布到手机上也不会  关键来了!!!! 1. 先要确保你的js写的是对的 $.ajax({ url: url3, data: JSON.stringify({u
网站脚本(Cross-site scripting)介绍
后端开发
05-27 1721
网站脚本(Cross-site scripting,通常简称为XSS或站脚本或站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意
XSS(Cross-site-Script站脚本攻击)学习笔记
l ﹉x `。的博客
12-23 532
XSS(Cross-site-Script站脚本攻击)   XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。   攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。   XSS根据攻击脚本的引入位置来区分为存储型XSS
vue 使用a标签下载文件
u010328533的博客
05-20 3022
vue项目中下载文件 场景:项目中下载文件过大时接口无法正常响应, 后端给的解决方案是从另一个文件服务器上下载文件,所以提供的是一个访问的api接口,前端需调用后端接口下载文件 // 下载 async downLoad(row) { const res = await getDownUrl({ 先调普通接口,后端返回一个的url packId: row.id }) if (!res.isSuccess) { ret
问题的4种解决方案
最新发布
m0_69632475的博客
05-24 848
问题指的是在Web开发中,由于浏览器的同源策略限制,当一个网页尝试访问与它不同源(协议、域名或端口不同)的资源时,可能会遇到安全限制导致无法正常访问的问题。这种策略旨在防止恶意网站读取或修改其他网站的数据,保护用户信息安全。这样说可能有点抽象,下面具体展开说明。问题指的是在Web开发中,由于浏览器的同源策略限制,导致无法正常访问的问题。主要原理就是请求参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑆箫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值