跨域访问和同源策略

已于 2024-05-10 13:08:45 修改
阅读量269 收藏 2
点赞数 2
文章标签: 跨域访问 同源策略
于 2019-03-01 14:35:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36012563/article/details/88058280
版权

因为在同一个浏览器窗口中能够同时打开多个网站的页面,而且它们都处于同一个会话中,如果不禁止跨域访问则会造成用户隐私数据泄露和登录身份冒用的问题,所以浏览器会使用同源策略限制跨域访问。

在浏览器中,通过JS代码访问不同域名下的URL或者iframe时,会被禁止访问。而不是通过JS代码进行的跨域访问不存在跨域问题!比如跨域加载图片,引用JS文件,下载各种文件,使用iframe跨域嵌入其他网站的页面都是可以的。

跨域访问被禁止有时会给应用开发带来阻碍,但在符合特定条件时也有相应的方法在保证安全的情况下能够解决跨域访问问题:

  1. 在对方服务器的响应头中添加Access-Control-Allow-Origin允许哪些域进行跨域访问,它的指可以是域名或者*。(这种方案只有在对方信任、不在乎、安全的情况下才能使用。)
  2. 如果域名都是同一个根域名的子域名,则可以使用document.domain="根域名"来统一JS执行环境的域名。(这种方案只能在同一个公司和组织的内部使用)
  3. 使用JSONP(JSON Padding)。浏览器不限制通过script标签引入其他网站的脚本,所以可以通过JS向页面动态添加一个script标签并指定其src为一个特殊的url,对方的服务器针对这个url的请求,会进行特殊的处理。
  4. 将要请求的URL发送给自己的服务端,让服务端发起请求(服务端没有跨域限制),服务端请求成功后,将数据再传给浏览中的JS(这种方式叫做服务端代理请求,这种方式只要自己的服务端支持一下就ok了,是比较常用的方案,没有任何限制)。
  5. 使用任何可以利用的浏览器端中间机制实现跨域交换数据。
  6. 使用Nginx反向代理服务器
空城皆是旧梦
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
同源策略跨域访问
qgw_2000的专栏
05-03 3677
# Same Origin Policy Summary #     目前Restful的Web Service比较流行,项目中也经常用到。实现过程中遇到Ajax的跨域问题,在此对相关知识做个总结。 ## 1. 什么是同源策略 ##     理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同:         URL由协议、
JavaScript同源策略跨域访问实例详解
10-18
JavaScript同源策略跨域访问是Web开发中的关键概念,它们直接影响到网页中不同之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
同源策略跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
HSTS 307重定向跨域问题
aarontang_168的博客
11-07 3349
最近做项目碰到一个奇怪的问题,我的电脑上可以正常访问,同事的电脑上访问出现跨域错误。本地启动一个node服务发送Ajax请求服务端接口,因为是跨域访问,浏览器发送一个OPTIONS请求服务端是否允许当前域名访问,浏览器使用307重定向把http请求转成了https,造成请求数据失败。如下图 然后各种搜索引擎找了一遍,也没有找到具体怎么解决的方法。以下是我使用的方法 1.了解跨域访问 关于跨域访问...
ajax 跨域 iis7,IIS7web.config跨域设置,已拦截跨请求:同源策略禁止读取位xx域名跨域调用错误处理方法...
weixin_31363631的博客
08-06 550
若该文章解决了您的问题,可否收藏+评论+分享呢?IIS7及以上版本web.config中设置允许跨域方法表现情况,用主机赠送的二级域名可正常显示字体和相关图片,但使用自己的域名绑定后字体和图表无法正常显示(程序中css及js等所有连接都使用的是二级域名调用)通过浏览器调试模式查看报如图错误,前提:服务端网站的配置(被请求的网站)1.需要在IIS服务器站点的功能视图中设置HTTP响应标头:2.双击“...
同源策略跨域以及跨域的三种解决方案详解
Harley567
08-25 1663
1.服务器代理; 2.cors跨域共享; 3.JSONP
深入浅析同源策略跨域访问
11-22
同源策略是Web安全的核心机制之一,它规定了浏览器如何限制来自不同的脚本访问当前页面的内容。这一策略旨在防止恶意网站通过嵌入、引用或其他方式操纵不同的资,尤其是涉及敏感信息的交互,如银行登录页面。...
跨域访问演示环境和代码
03-12
首先,我们来看一下"跨域访问演示环境和代码"的背景。在这个场景中,使用了两个运行在不同端口上的Tomcat服务器来模拟跨域情况。通常,两个不同的端口会被视为不同的,因此在尝试从一个请求另一个的资时,...
IIS中关于跨域访问问题:No ‘Access-Control-Allow-Origin
旧时佑忆的空间
08-24 2927
首先说明下什么是跨域问题: 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域) http:
浏览器同源策略跨域的实现方法
谢公子的博客
10-03 1万+
目录 同源策略 跨域共享(CORS) 跨域的实现方法 1、降域 document.domain 2、JSONP跨域 3、CORS跨域 同源策略 同源策略(Same Origin Policy,SOP)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 ...
nginx常用负载均衡5种策略
09-03
nginx经常用到的负载均衡的5种策略,注意细节,部分属性不能一起使用。
同源策略跨域解决方案
Trifling_的博客
10-02 2376
在网上看了这么多有关同源策略的介绍,感觉都说得不是很清楚,都只是提到了一部分,站在巨人的肩膀上我简单总结所谓的 “同源策略同源策略: 就是为了保证数据安全的一个实现方法,不允许跨域访问数。                 本质:在发起http请求的时候浏览器并没有做任何的同源策略限制(只是跨域请求头部不会带当前cookie),也就是它能向任何域发起http请求,浏览器是在后台返回数据的时候
同源策略跨域
m0_62962469的博客
04-21 543
什么是同: 如果两个页面的域名协议端口都相同,则两个页面具有相同的。下表中的例子为我们展示了同的是与否 相对于http://www.test.com/index.html 没写端口号则默认端口号为:80 同源策略同源策略是浏览器提供的一个安全功能。 MDN官方给定的概念:同源策略限制了从同一加载的文档或脚本如何与另一个进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 通俗理解: A网站的JavaScript不允许与非同的网站C之间,进行资的交互,例...
同源策略跨域方法小结
muxin_hgk的博客
02-16 790
一.同源策略    URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们是同的。    浏览器的同源策略限制了来自不同的“document”或脚本,对当前“document”读取或设置某些属性,从一个域上加载的脚本不允许访问另一个与的文档属性。    在浏览器中,<script><img><iframe><link&gt...
深圳Web前端学习:跨域
11-25 154
深圳Web前端学习:跨域 在web有一种现象:不同的域名之间相互分享资(信息)并进行通信。 这种现象叫做:跨域。 表面上看起来多个站点之间的来往增加是非常好的,但是其中弊端却是更大的。因为你不知道其他站点会拿你分享给他的信息做什么事情。所以出于安全性的考虑,在web中跨域这种现象默认是不允许的。 如果在两个或多个站点提前说好,我可以把我们站点客户端的数据分享给你,这样就会被浏览器默认阻止,因为他...
web config 处理跨域请求
weixin_30918633的博客
03-14 712
<system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Methods" value="OPTIONS,POST,GET"/> <add name="Access-Control-Allow-Heade...
app接口服务器请求为什么会报错307_flask restful 处理跨域请求
weixin_39759600的博客
11-26 547
使用flask restful api 库的时候,前后端联调的时候会出现跨域问题,起初从网站上找到的技术方案是在app外套一层CORS库:CORS(app)但是这样做了之后,发现并不能解决跨域问题,前端请求后端的时候还是会出现跨域错误.后来经过仔细一番分析,发现flask的CORS模块只能用于以装饰器为路由url的接口上.对以继承Resource类的restful api接口并不起作用.那么怎么办...
跨域-------------同源策略
江木
06-01 292
在前端开发中,经常遇到"跨域"的问题,以下的文章将探讨一下为什么会有"跨域"问题的出现,和所谓的"同源策略"同源策略1995 年由 Netscape 公司提出,之后被其他浏览器厂商采纳。同源策略只是一个规范,并没有指定其具体的使用范围和实现方式,各个浏览器厂商都针对同源策略做了自己的实现。一些 web 技术都默认采取了同源策略,这些技术范围包括但不限于Silverlight, Adobe Flas...
浏览器的同源策略及CORS跨域解决方案 DRF
weixin_30412013的博客
01-10 87
一个的定义 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的。 举个例子: 下表给出了相对http://a.xyz.com/dir/page.html同检测的示例: URL结果原因 http://a.xyz.com/dir2/other.html 成功 http://a.xyz.com/dir/inner/another.ht...
跨域中指的同源策略
最新发布
05-27
同源策略是浏览器最核心的安全功能之一,它是指在浏览器中,一个页面的脚本只能访问来自同一(协议、域名、端口号均相同)的...但是在实际开发中,跨域访问是常见的需求,这时候就需要通过一些手段来绕过同源策略

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值