不受同源策略限制的标签

最新推荐文章于 2024-06-12 11:13:48 发布
最新推荐文章于 2024-06-12 11:13:48 发布
阅读量196 收藏 3
点赞数 6
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35227244/article/details/136807046
版权

1、同源策略

是浏览器的一种保护机制,即 协议 + 域名 + 端口 两个URL的这部分都一样就是同源的。
例如:https://blog.csdn.net/csdssdn/article/details/123

URL是否同源
https://blog.csdn.net/oneTwoThree同源
https://www.csdn.net/?spm=1001.2014.3001.4476不同源,域名不同
http://blog.csdn.net/csds不同源,http 协议不同
https://blog.csdn.net:8899/csds不同源,端口不同

2、不受同源策略限制的标签

在浏览器中,以下标签不受同源策略影响,可以跨域加载:
2.1 script

<!-- 引入 Vue 和 Vant 的 JS 文件 -->
<script src="https://fastly.jsdelivr.net/npm/vue@3"></script>
<script src="https://fastly.jsdelivr.net/npm/vant@4/lib/vant.min.js"></script>

2.2 img

<img  src="https://fastly.jsdelivr.net/npm/@vant/assets/apple-1.jpeg" alt="图片" />

2.3 link

<!-- 引入样式文件 -->
<link
  rel="stylesheet"
  href="https://fastly.jsdelivr.net/npm/vant@4/lib/index.css"
/>

2.4 iframe
在项目开发过程中,存在嵌入第三方页面的情况,使用iframe
iframe 嵌页面,src=“目标网页地址”

<iframe src="https://www.baidu.com/index.htm" frameborder="0" width="100%" height="100%"></iframe>

frameborder:是否显示 iframe 周围的边框,1-显示边框(默认),0-不显示边框
width/height: 设置iframe的宽高,
src: 设置源地址url

就可以得到嵌入的网页内容啦!

不吃香菜的蟹老板
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
不受同源策略限制的html标签,同源策略中关于浏览器限制JS权限的理解
weixin_36303305的博客
06-23 637
首先给出浏览器“同源策略”的一种经典定义,同源策略限制了来自不同源(相对于当前页面而言)的document或script,对当前document的某些属性进行读取或是设置,举例来说,A网站(www.aaa.com)上有某个脚本,在B网站(www.bbb.com)未曾加载该脚本时,该脚本不能读取或是修改B网站的DOM节点数据。同源策略是浏览器最核心、最基本的安全策略,现行的web安全策略很多以同源策...
不受同源策略限制的html标签,浏览器同源策略,及跨域解决方案
weixin_30747571的博客
06-23 1356
一、Origin(源)源由下面三个部分组成:域名端口协议两个 URL ,只有这三个都相同的情况下,才可以称为同源。下来就以 "http://www.example.com/page.html" 这个链接来比较说明:二、同源策略浏览器的同源策略是一种安全功能,同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。所以a.com下的js脚...
以下标签跨域加载资源(资源类型是有限制的)是不受同源策略限制
冰点的博客
06-19 2382
<script src="...">`//加载图片到本地执行 <img src="..."> //图片 <link href="...">//css <iframe src="...">//任意资源
资源引入受同源策略影响还有不受同源影响的标签
qq_33987584的博客
12-15 691
1、script,img,link css,iframe标签 不被同源策略影响,可以跨域获取资源 2、canvas 引入绘图资源会有跨域问题。
同源策略限制及跨域问题的解决方法
Dream_Lee的博客
01-28 3833
什么是同源策略 同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 什么是同源 同源是指相同的协议、域名、端口,三者都相同才属于同域。不符合上述定义的请求,则称为跨域。 (URL由协议、域名、端口和路径组成) 浏览器的同源策略限制了来自不同源的&amp;amp;quot;document&amp;amp;quot;或脚本,对当前&amp;amp;quot;document&amp;amp;quot;读取或设置某些属性。从一个域上加载的脚本不允许访问另外一个域的文档属
同源策略和跨域解决方案.docx
10-26
但是,以下几种情况不受同源策略限制: 1. 页面中的链接、重定向以及表单提交是不会受到同源策略限制的。 2. 跨域资源的引入是可以的。但是 js 不能读写加载的内容。如嵌入到页面中的 `<script src="..."></script>...
简单谈谈json跨域
01-21
这一篇文章呢,主要是之前一直听别人讲json跨域跨域,但是还是一头雾水,只知其一,于是一怒之下,翻阅各种资料,如果有不正确的地方...实现原理:[removed] 标签不受同源策略限制的,它可以载入任意地方的 JavaSc
JSONP 的原理、理解 与 实例分析
11-20
-2)不受同源策略限制 ,兼容性好 不需要XMLHttpRequest(ActiveX)支持,通过js回调函数返回结果 -3)不能解决 不同域的两个页面之间js调用的问题 2. jsonp 原理 动态添加一个script标签,get链接上发送回调函数名称...
探讨跨域请求资源的几种方式(总结)
11-29
由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。具体可以查看下表 JSONP 这种方式主要是通过动态插入一个script标签。浏览器对script的资源引用没有同源限制...
九种跨域方式实现原理
03-03
同源策略限制内容有:Cookie、LocalStorage、IndexedDB等存储性内容DOM节点AJAX请求发送后,结果被浏览器拦截了但是有三个标签是允许跨域加载资源<imgsrc><linkhref>[removed]当协议、子域名、主域名、端口号中任意...
面试知识点总结 - js 跨域消息传输
weixin_42291794的博客
09-08 217
跨域 URL:https://editor.csdn.net:8000/md/?not_checkout=1 协议不同 域名不同 端口不同 目录不同 参数不同 以上任意一个不同都是跨域 跨文档消息传输(XDM即cross-document messaging) postMessage(消息,指定消息接收方的域名):发送消息 第一个参数消息为字符串,不是字符串时可以调用JSON.stringify()和JSON.parse() window的message事件,会在接收到消息时触发 m
JSONP跨域的script标签请求为什么不受同源策略限制
badanjia8818的博客
09-03 858
在复习跨域的时候,复习到了JSONP跨域,大家都知道JSONP跨域是通过动态创建script标签,然后通过其src属性进行跨域请求的,前端需要一个数据处理的回调函数,而服务端需要配合执行回调函数,放入要传过来的数据 这时候问题来了,JSONP跨域的script标签请求为什么不受同源策略限制? 这个问题可以这么回答: 首先,我们要理解什么是同源策略,它的作用是什么,它干了什...
不受同源策略限制的html标签,JSONP跨域的script标签请求为什么不受同源策略限制?...
weixin_35707846的博客
06-23 495
在复习跨域的时候,复习到了JSONP跨域,大家都知道JSONP跨域是通过动态创建script标签,然后通过其src属性进行跨域请求的,前端需要一个数据处理的回调函数,而服务端需要配合执行回调函数,放入要传过来的数据这时候问题来了,JSONP跨域的script标签请求为什么不受同源策略限制?这个问题可以这么回答:首先我们要理解什么时候同源策略,它的作用是什么,它干了什么事。要理解同源策略得先知道:...
同源策略以及绕过此限制的方法
duzm200542901104的专栏
01-05 4045
一、同源策略 1、何为同源? 所谓"同源"指的两个网页url的三个部分是相同的: http://www.example.com:80/dir/page.html 协议相同 域名相同 端口相同 2、同源策略 同源策略是Web应用程序安全模型中的一个重要概念,它由 Netscape 公司在1995年引入浏览器。该策略最初是为保护DOM的访问而设计的,Web浏览器允许第一个Web页面中包含...
同源策略
03-28 831
同源策略是一种约定,它是浏览器最核心也是最基本的安全功能。 但是有src属性的标签不受同源策略的影响。比如script、img、iframe、link。相当于浏览器发送get请求。 但是原页面的js不能访问通过src加载的资源。这也是和XMLHttpRequest的重大区别。 对于浏览器来说:除了DOM、Cookie、XMLHttprequest会受到同源策略限制外,浏览器加载的第三方插件也有各自
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 353
在vue.config.js中配置关闭Uncaught runtime errors显示。
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 516
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
Web前端网站设计案例:深入剖析创意与技术的完美融合
最新发布
liyrbtqe_66w的博客
06-12 238
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实现、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展现出品牌的独特魅力。
axios.get绕过同源策略限制
06-10
JSONP是一种跨域数据请求的解决方案,它利用了script标签不受同源策略限制的特性,将需要获取的数据包装在一个回调函数中,然后通过script标签引入远程脚本,从而获取数据。 以下是一个使用axios和JSONP的示例代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值