服务器的同源策略与跨域问题 原理解析

最新推荐文章于 2022-12-18 22:25:43 发布
最新推荐文章于 2022-12-18 22:25:43 发布
阅读量915 收藏
点赞数
分类专栏: JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40299140/article/details/100163506
版权

1.服务器的同源策略是什么?

所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。

同源指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可。

2.跨域是什么?

跨域是指在浏览器上进行非同源请求的行为。

3.原理解析

那么浏览器为什么会存在同源策略呢?

  你想啊,在不考虑后台权限的前提下,如果没有同源策略的话,你在a.com就能随意调用b.com的接口,随意获取修改数据,那这个世界不是乱了套了。所以同源策略就是为了保证网站的数据安全而存在。

那么当你需要去跨域发起请求的时候那我们怎么办呢,在不考虑后台的情况下,现在最流行的方式就是jisonp与服务器代理。

当你在制作页面时,你可以随意嵌入其他网页的图片,所以你发现src其实是不受同源策略影响的,jisonp的原理也是如此:

使用js动态创建标签利用src发起请求,绕过同源策略。这也是为什么jisonp只支持get方式的原因。

服务器代理是什么

同源策略只存在于浏览器端,服务器访问服务器是不存在跨域问题的。所以通过后台绕过服务器请求后台就可以解决跨域问题了。

 

 

hadardb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器同源策略以及跨域的解决方案
m0_62371650的博客
10-23 956
浏览器同源策略以及跨域的解决方案
同源策略讲解
最新发布
weixin_54574094的博客
12-04 1105
在学习同源策略时,我们必须要再次明确浏览器服务器等关系。浏览器发起请求,服务器接收请求并返回响应。而同源策略浏览器的安全策略。就相当于浏览器的门,服务器是主人。门是有锁(同源策略)的,只有有钥匙🔑的人才可以进门(也就是跨域问题,就是进门问题)。那钥匙是谁给的呢?就是服务器给的,所以配置跨域资源共享就是服务器配置的。服务器定义了只有哪些网络连接可以访问我的服务器,举个例子:www.baidu.com访问不了谷歌的服务器
JavaScript知识梳理 - 同源策略/跨域请求(二)
DaXiong1024的博客
07-03 253
服务器同源策略/解决跨域请求 1.服务器同源策略 同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。 同源指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可。 同源策略就是为了保证网站的数据安全而存在。 2.URL构成: url:http://image.baidu.com:80/search/detail?ct=503316480&z=undefined#header http ---- 超文本传输协议 [image.baidu.com] ---- 域名 8
同源策略与跨域解决方案
Trifling_的博客
10-02 2373
在网上看了这么多有关同源策略的介绍,感觉都说得不是很清楚,都只是提到了一部分,站在巨人的肩膀上我简单总结所谓的 “同源策略同源策略: 就是为了保证数据安全的一个实现方法,不允许跨域访问数。                 本质:在发起http请求的时候浏览器没有做任何的同源策略限制(只是跨域请求头部不会带当前cookie),也就是它能向任何域发起http请求,浏览器是在后台返回数据的时候
服务器跨域问题
yangyangOvO的博客
01-15 922
服务器跨域问题1、同源策略2、什么是跨域3、跨域问题的解决方式3.1JSONP跨域访问3.1.1JSONP介绍3.1.2JSONP原理说明3.1.3JSONP高级API3.2CORS跨域实现3.2.1CORS介绍3.2.2跨域检验3.2.3配置后端服务器3.2.4相应信息4、关于跨域说明 1、同源策略 如果浏览器的地址与Ajax的请求地址,**协议名称://域名地址:端口号**,如果都相同则满足同源策略浏览器可以正常的解析返回值,如果三者有一个不同,则违反同源策略浏览器不会解析返回值。 2、什么是跨域
跨域解决方案Jsonp原理解析
10-15
# 跨域解决方案:Jsonp原理解析 在Web开发中,浏览器的安全策略——同源策略(Same-Origin Policy)限制了JavaScript从不同源获取数据的能力。这意味着,如果一个网页的脚本试图访问另一个不同源的资源,浏览器会...
解决ajax不能访问本地文件问题(利用js跨域原理
10-20
本文将探讨如何利用JavaScript的跨域原理来解决这个问题。 首先,我们要理解什么是跨域。跨域是指一个源(Origin,由协议、域名和端口组成)试图访问另一个源的资源时,如果这两个源不相同,就会被浏览器视为跨域,...
深入分析JSONP跨域的原理
10-25
这种技术在JavaScript中广泛用于实现跨域通信,尤其是在早期AJAX技术受限于同源策略时。下面我们将深入解析JSONP的原理和工作流程。 ### JSONP的起源与原理 同源策略浏览器为保障用户数据安全而设置的一种机制,...
jquery的ajax跨域请求原理和示例
10-25
在Web开发中,由于浏览器的安全策略,JavaScript通常不能向不同源(跨域)发送Ajax请求,除非目标服务器允许这样的请求。jQuery的Ajax功能提供了解决这个问题的方法,特别是通过JSONP(JSON with Padding)格式和`$....
JSONP跨域GET请求解决Ajax跨域访问问题
10-24
同源策略浏览器为了保障安全,限制JavaScript只能访问与当前页面同源(相同域名、协议和端口)的网页内容。但在实际应用中,往往需要从不同的源获取数据,例如从API服务器获取数据,这时就需要JSONP。 JSONP的...
解决同源策略问题(服务器端)
bennybi的博客
11-19 585
目录 问题描述: 服务器端解决方案 - Apache2 问题描述: front.local.com 为前端网站(A站), img.local.com 为图片站(B站),当A站中的js访问到B站资源时,报错误:"The image has been blocked byCORS policy",即浏览器同源策略限制了访问。 服务器端解决方案 - Apache2 首先, 确定apahe2.conf 有mod_headers支持 LoadModule headers_module /usr.
同源与跨域
张致豪
06-05 367
同源策略 同源策略指的是服务器不能访问不同源服务器上的资源 同源指的是协议、端口、域名都相同 不同源就是协议、端口、域名有一项不同就不同源 同源的限制 Cookie、LocalStorage 和 IndexDB 无法读取。DOM 无法获得。AJAX 请求不能发送。 跨域 jsonp WebSocket CORS 服务器代理 jsonp 一般有src属性的标签都可...
2.1同源策略
wojiushilsy的博客
06-13 259
1. 概述 1.1 含义 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个策略。 同源策略是指:如果两个 URL 的 protocol、host 和 port (如果有指定的话)都相同的话,则这两个 URL 是同源。 举例来说:http://www.example.com/index.html,在这个URL中 协议(protocol)是http;域名是www.example.com;端口是80(http协议默认端口)。 下表给出了与 URL http://www.exam
什么是同源策略?解决跨域的三种方法?
qq_52409560的博客
12-18 1750
比如JSONP就是一种独立的跨域处理方式,不需要服务器端配置CORS来支持,当然在一个项目里面两者可以混合起来使用:获取数据就用JSONP,提交数据就用CORS;(1)img 的 src 属性;同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。如果,其中一个条件没有满足,那么就是跨域了;(1)协议要相同:HTTP、HTTPS;(2)link 的 href 属性;(3)script 的 src 属性;三种处理跨域的方式,标签跨域特性进行数据跨域访问的,,要具体的域名,不要使用。
解决跨域问题的几个方法
Concentrateon的博客
10-30 846
解决跨域的方法
同源策略及其绕过详解
yufumusui的博客
12-06 5125
同源策略及其绕过详解 前言 最近在看吴翰清写的 白帽子讲 web安全 一书,遇到同源策略一词,我便开始深入学习相关内容,查阅了许多资料后,写该博客梳理、记录所学知识 基础知识 Origin(源) Origin: < scheme > “????/” <host> [ “:” < port > ],origin由用于访问它的URL的scheme(协议)、port(端口)、host(IP或域名)定义 scheme:请求所使用的协议,通常是HTTP协议或者它的安
javascript 跨域请求详细分析
go-sunny博客
01-13 2150
什么是跨域请求 比如用户使用浏览器打开一个网站 (www.AAA.com)的首页,这个时候浏览器会执行来自网站www.AAA.com的一个javascript的函数,这个函数是向网站(www.BBB>com)请求数据:$.getJSON('www.BBB.com/index.php', funciton(data) { // 后续操作 }); 网站A的脚本去请求网站B的数据,就是跨域请
介绍什么是同源和什么是跨域,以及三种解决跨域问题的路径
yupyuping的博客
11-16 2860
什么是同源?什么是跨域? 客户端向服务器发送请求的时候,如果协议,域名(IP)和端口都一样,则称为同源,但凡有一个不一样则跨域,跨域请求默认受到浏览器的安全策略的限制,浏览器会给出相应的错误信息,对于客户端而言意味着请求失败 同源和跨域是浏览器的行为--浏览器安全机制 请求要么同源要么跨域:不同源则跨域 所谓同源就是指请求的源和对应的响应服务器:协议一致,IP(域名)一致,端口一致 影响范围 ajax 请求数据会受到影响,但是 html 代码中,二次请求文件,...
同源策略和解决跨域问题(服务端设置,三步骤)
你若盛开,清风自来
03-19 746
同源策略浏览器上为安全性考虑实施的非常重要的安全策略。 同源是指相同的协议、域名、端口,三者都相同才属于同域。不符合上述定义的请求,则称为跨域。 (URL由协议、域名、端口和路径组成) 为什么要有跨域限制? 因为存在浏览器同源策略,所以才会有跨域问题。那么浏览器是出于何种原因会有跨域的限制呢。其实不难想到,跨域限制主要的目的就是为了用户的上网安全。 CORS(跨域资源共享) CORS(Cros...
03_跨域与JSONP
06-21
跨域与JSONP是前端开发中一个重要的技术点,了解同源策略、跨域原理和应用可以帮助我们更好地理解浏览器的安全机制和解决跨域访问数据的问题。同时,防抖和节流技术也是优化前端性能的重要手段,可以有效地减少事件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值