同源策略和跨域解决方案

最新推荐文章于 2024-09-08 21:17:37 发布
最新推荐文章于 2024-09-08 21:17:37 发布
阅读量293 收藏 5
点赞数 5
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q880717/article/details/136569976
版权

同源策略和跨域解决方案

一、同源策略

什么是同源策略

同源策略是一种浏览器的安全策略,它限制了从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。同源是指协议、域名和端口号都相同。

同源策略的目的

同源策略的目的是防止恶意网站通过脚本获取用户的敏感信息。但有时候我们需要实现不同源之间的数据交互,这就需要采用跨域解决方案。

什么是跨域?
跨域指的是两个 URL 的协议、域名、端口只要其中一个不一致,就会形成跨域。
出现跨域的根本原因 浏览器的同源策略不允许非同源的 URL 之间进行资源的交互。

以下是几种常见的跨域解决方案:

  1. JSONP(JSON with Padding):通过动态创建<script>标签,将需要获取的数据包裹在一个回调函数中返回。由于<script>标签不受同源策略限制,因此可以实现跨域数据的获取。但是JSONP只支持GET请求,且只能获取数据,不能实现POST等其他类型的请求。(很少用)

  2. CORS(Cross-Origin Resource Sharing):服务器设置响应头,允许某个源的请求访问资源。通过设置Access-Control-Allow-Origin等相关响应头,可以实现跨域资源的访问。CORS支持所有类型的请求。CORS是一个W3C标准,全称是"跨域资源共享",它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

  3. 代理:通过在服务器端设置代理,将跨域请求转发到目标服务器。浏览器通过访问同源的接口,而代理服务器将请求转发到目标服务器并返回结果。这种方式可以绕过同源策略限制,但需要额外的服务器资源进行代理。

// 项目中vue.config.js文件中设置
devServer: {
    // 代理请求的服务器
    host: '127.0.0.1',
    port: port,
    open: true,
    overlay: {
      warnings: false,
      errors: true
    },
    // 跨域
    proxy: {
      // 基准地址/拦截地址
      // 最终路径target+基地址
        target: '请求的目标地址',
        pathRewrite: { '^/api': '/prod-api' },
        changeOrigin: true // 是否允许跨域
    }
    // before: require('./mock/mock-server.js')
  },

以上是一些常见的跨域解决方案,根据具体的使用场景和需求选择合适的方式。

山雾7
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同源策略跨域解决方案.docx
10-26
同源策略跨域解决方案 同源策略是浏览器的一个安全功能,用来限制不同的客户端脚本在没有明确授权的情况下,不能读写对方资同源策略限制了从同一个加载的文档或脚本如何与来自另一个的资进行交互。这...
九种跨域方式实现原理(完整版)
XZSJ_Front的博客
01-27 1249
目录前言一、什么是跨域?1.什么是同源策略及其限制内容?2.常见跨域场景二、跨域解决方案1.jsonp1) JSONP原理2) JSONP和AJAX对比3) JSONP优缺点4) JSONP的实现流程5) jQuery的jsonp形式2.cors1) 简单请求2) 复杂请求3.postMessage4.websocket5. Node中间件代理(两次跨域)6.nginx反向代理7.window.name + iframe8.location.hash + iframe9.document.domain +
详解跨域(最全的解决方案)
m0_68271787的博客
12-27 2016
跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。
终结同源策略!轻松实现跨域访问的9种方式!
你若盛开,清风自来
06-25 1692
同时,我们在nginx配置文件中设置了Access-Control-Allow-Origin头信息,允许跨域访问,从而实现了跨域通信的目的。在这个示例代码中,我们使用了Node.js的Express框架实现了一个简单的API,该API允许跨域访问,通过设置响应头信息,指定了允许跨域请求访问的、请求头和请求方法。在同一个父域名下的不同子域名之间进行跨域操作时,由于浏览器的同源策略,会限制JS代码的访问权限,为了解决这个问题,可以在父域名相同的情况下,通过设置document.domain来实现跨域访问。
为什么会出现跨域,有什么常见的解决方案
Poggie的博客
03-03 419
跨域问题的出现是因为浏览器的同源策略限制了Web页面脚本只能访问与自己同的资,即协议、域名和端口号都相同的资。当一个网页试图访问不同的资时,就会遇到跨域问题
多方面解决请求不同跨越问题
ywl_156的博客
12-07 822
多方面解决请求不同跨越问题 ​ 同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同同源策略限制以下几种行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM和JS对象无法获得 AJAX 请求不能发送 一、前端开发中利用代理解决 —代理服务器的IP地址和请求方的IP地址是相
深入浅析同源策略和跨域访问
11-22
2. CORS(Cross-Origin Resource Sharing):这是一种现代的跨域解决方案,通过在服务器端设置特定的HTTP响应头(如`Access-Control-Allow-Origin`),允许指定的进行跨域请求。CORS提供了更灵活的控制,支持多种...
JavaScript同源策略和跨域访问实例详解
10-18
在实际开发中,选择哪种跨域解决方案取决于应用场景和需求。JSONP适用于简单的GET请求,且不涉及安全性要求较高的操作,而CORS则更适合复杂的交互和需要服务器端控制的场景。无论选择哪种方式,都需要充分考虑安全性...
Python项目跨域问题解决方案
12-17
由于浏览器的安全策略限制,不同的资之间不能自由通信,这就需要我们采取一些措施来解决Python项目的跨域问题。本篇文章将详细解释如何解决Python Django项目的跨域问题。 首先,我们来看第一个解决方案,通过`...
express框架:同源策略解决跨域问题
lalala_dxf的博客
07-21 2973
同源策略(Same-OriginPolicy)最早由NEtscape公司提出,是浏览器的一种安全策略。同指的是,**违背同源策略就是跨域**。
不受同源策略限制的html标签,JSONP跨域的script标签请求为什么不受同源策略的限制?...
weixin_35707846的博客
06-23 544
在复习跨域的时候,复习到了JSONP跨域,大家都知道JSONP跨域是通过动态创建script标签,然后通过其src属性进行跨域请求的,前端需要一个数据处理的回调函数,而服务端需要配合执行回调函数,放入要传过来的数据这时候问题来了,JSONP跨域的script标签请求为什么不受同源策略的限制?这个问题可以这么回答:首先我们要理解什么时候同源策略,它的作用是什么,它干了什么事。要理解同源策略得先知道:...
浏览器同源策略,及跨域解决方案
周大侠的博客
08-31 1768
一、同源策略 浏览器的同源策略是一种约定,最核心也最基本的安全功能,它限制了来自不同的 “document” 或脚本,对当前 “document” 读取或设置某些属性。 这个策略是非常重要的,试想下如果没有该策略。那么 a.com 的一段 JavaScript 脚本,可以在 b.com 未导入该脚本的情况下,对 b.com 的页面 进行随意更改,那就很恐怖了。为了防止页面之间发生混乱,浏览器...
同源策略到前端跨域
one-way or another
08-02 344
文章目录由同源策略到前端跨域同源策略的限制iframe限制Ajax限制Script限制跨域访问JSONPpostMessageCORS 跨域访问document.domainInternet Explorer同源策略绕过`window.name`location.hashflash URLLoderWebSocket 由同源策略到前端跨域 同源策略 (Same-Origin Policy) 最早...
JS都有哪些操作数组的方法
ggq53219的博客
09-04 553
JavaScript 中操作数组的方法非常丰富,这些方法大致可以分为几类:创建和初始化数组、添加元素、删除元素、遍历数组、搜索元素、数组排序、数组映射和过滤等。
在 Vue 中实现跨项目数据传递
世轩的博客
09-03 1476
需要注意的是,跨项目数据传递可能会带来一些安全和数据一致性的问题。在实际应用中,要根据具体情况选择合适的方法,并确保数据的安全性和可靠性。同时,对于敏感数据,应该采取加密等安全措施。
界面控件KendoReact中文教程 - 如何创建动态进度条?
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
09-06 1311
本文主要介绍如何使用KendoReact ProgressBar和ChunkProgressBar组件在React应用程序中创建动态进度条,欢迎下载新版控件体验!
基于JavaWeb开发的JavaSpringboot+Vue实现前后端分离房屋租赁系统
央顺科技官方博客
09-05 507
2021年处于信息科技高速发展的大背景之下。在今天,缺少手机和电脑几乎已经成为不可能的事情,人们生活中已经难以离开手机和电脑。针对增加的成本管理和操作,各大商家非常有必要建立自己的网上房屋租赁平台系统,这既可以让更多的人体验到网络所带来的方便,也有助于提高房屋的租赁。在经过几十年的高速发展后,互联网已成为最流行、最普及的媒体,每天的信息流量甚至能比得上过去十年。其以便捷的信息交换、快速的沟通速度,悄然地改变着会员的消费方式。
在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲
最新发布
HGX-DJK
09-08 258
【代码】在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲。
前端框架有哪些 如何选择和优缺点
m0_50641264的博客
09-05 807
前端框架有哪些 如何选择和优缺点
前端Ajax实践:同源策略跨域解决方案
针对跨域问题,一种常见的解决方案是JSONP(JSON with Padding),它利用HTML `<script>`标签的src属性不受同源策略限制的特性,允许通过动态创建script标签从其他获取数据。jQuery提供了一个名为`$.getJSON`的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值