同源策略和跨域

最新推荐文章于 2023-12-12 15:30:47 发布
最新推荐文章于 2023-12-12 15:30:47 发布
阅读量177 收藏 3
点赞数
分类专栏: JS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33188421/article/details/109242105
版权

  1. 什么是同源策略

    同源策略就是浏览器因安全性需要而诞生的一个策略。
    所谓同源,就是要三同:同协议,同域名,同端口号。其中任意一个不相同,都不能称之为同源。
    浏览器执行JavaScript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会执行。

  2. 跨域解决办法

    (1) JSONP

    JSONP实现原理:

    由于浏览器同源策略的限制,网页中无法通过Ajax请求非同源的接口数据。但是script标签不受浏览器同源策略的影响可以通过src属性,请求非同源的js脚本。

    因此,JSONP的实现原理就是通过script标签的src属性,请求跨域的接口数据,而远程服务端通过调用指定的函数并传入参数来实现传递参数。

    简单实现:

    	<script>
		function call(data){
			console.log(data);
		}
	</script>
	<script src = "http://baidu.com/home?callback=call"><script>

    JSONP缺点:

    由于JSONP时通过script标签的src属性来实现跨域的,所以JSONP只支持GET请求,不支持post请求。

    (2)CORS(跨域资源共享)

    CORS的原理:

    服务端对header设置一个Access-Control-Allow-OriginL: *,开启跨域请求。星号表示接受所有域名的请求。也可以指定特定的域名Access-Control-Allow-Origin: http://www.baidu.com
    (3)

Venciki
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同源策略跨域
JimmyLuo17的博客
07-26 498
在浏览器中,有一个很重要的安全性限制,被称为 “Same-Origin Policy”(同源策略)。通过 XHR 实现 Ajax 通信的一个主要限制,就来自与同源策略。即默认情况下,XHR 对象只能访问与包含它的页面位于同一个域中的资源。然而,当进行一些比较深入的前端编程的时候,不可避免地需要进行跨域操作。这时候“同源策略”就显得过于苛刻,于是,就需要进行跨域访问数据了!一、同源策略同源策略(Sa
同源策略(same origin policy)
热门推荐
csdssdn的博客
06-19 1万+
同源策略是一个重要的安全策略,它用于限制一个origin的文档或它加载的脚本如何能与另一个源的资源进行交互。能够减少恶意文档,减少可能被攻击媒介。 如果两个URL的协议、域名、端口号都相同,就称这两个URL同源。浏览器默认两个不同的源之间是可以互相访问资源和操作DOM的。两个不同的源之间若是想要访问资源或者操作DOM,那么会有一套基础的安全策略的制约,我们把这称为同源策略。它的存在可以保护用户隐私信息,防止身份伪造。Web内容的源用于访问它的URL的协议(方案)、主机(域名)、和端口号。只有当协议、主机、域
什么是同源策略
weixin_70437515的博客
06-28 9388
概述:先来看看 域名地址组成:什么是同源策略及其限制内容?同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。同源策略限制内容有:但是有三个标签是允许跨域加载资源:跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。跨域解决方案解决方案有jsonp、cors、postMessage、websocket、Node中间件代
同源策略是什么?作用是什么,三要素,跨域解决方法
最新发布
白帽黑客佳哥的博客
12-12 2573
同源策略是Web安全的一个基本概念,它由浏览器实施,用来限制一个源(origin)的文档或脚本如何与另一个源的资源进行交互。它是一个关键的安全措施,用于隔离潜在恶意文件,防止恶意网站窃取数据。
什么是同源策略
肥晨开发的学习之路
06-15 943
同源策略在处理跨域访问时具有严格性,一旦违反同源策略,浏览器会阻止跨域操作,包括对 DOM 的访问、Ajax 请求和共享资源等。如果不受同源策略的限制,攻击者可以在一个受信任的网站上注入恶意脚本,从而获取用户的敏感信息、篡改页面内容或进行其他恶意行为。同源策略是浏览器为了保护用户安全而采取的一项安全措施,限制了不同源下文档或脚本之间的交互操作,但通过一些例外机制如 CORS,可以实现有限的跨域资源共享。同源策略是指浏览器的一种安全机制,用于限制来自不同源(即域、协议或端口)的文档或脚本之间的交互操作。
深入浅析同源策略跨域访问
11-22
同源策略的判断标准是URL的协议、域名和端口必须完全一致。例如,`http://example.com:8080/page1` 和 `http://example.com:8080/page2` 是同源的,而 `http://example.com:8080/page1` 和 `...
JavaScript同源策略跨域访问实例详解
10-18
JavaScript同源策略跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
同源策略跨域解决方案.docx
10-26
同源策略跨域解决方案 同源策略是浏览器的一个安全功能,用来限制不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这...
同源策略+跨域+jsonp+cors
08-29
同源策略跨域以及解决跨域的两种方式
详解基于浏览器同源策略的几种跨域方式
09-22
主要介绍了详解基于浏览器同源策略的几种跨域方式的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
实现跨域的方式 什么是同源策略
01-09
实现跨域的方式 什么是同源策略
Django使用中间件解决前后端同源策略问题
01-20
但是在开发过程中遇见了同源策略跨域问题,页面能够显示,但是却没有数据,显示如下 右键检查报错如下: 报错代码如下 Failed to load http://127.0.0.1:8888/publisher/: No 'Access-Control-Allow-Origin' ...
探秘ajax跨域请求
01-19
同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容,以防止它们之间的操作。这个浏览器策略很旧,...
【浏览器安全机制】一文带你了解同源策略(Same origin policy)及跨域请求
等风来
08-24 7708
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
同源策略简介
qq_51515209的博客
11-28 994
同源策略简介
同源策略&跨域
m0_67841039的博客
04-21 2878
了解同源策略&跨域 1.什么是同源 同源指的是两个 URL 地址具有相同的协议、主机名、端口号。 例如,下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果: 2.什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。 3.什么是跨域 同源指的是两个 URL 的协议
"跨域与JSONP:同源策略解析和淘宝案例
跨域与JSONP是前端开发中一个重要的技术点,了解同源策略跨域原理和应用可以帮助我们更好地理解浏览器的安全机制和解决跨域访问数据的问题。同时,防抖和节流技术也是优化前端性能的重要手段,可以有效地减少事件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值