跨域的原理理解及解决办法

最新推荐文章于 2024-07-18 18:11:38 发布
最新推荐文章于 2024-07-18 18:11:38 发布
阅读量2.7k 收藏 3
点赞数 2
分类专栏: JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40938301/article/details/100882672
版权
本文详细介绍了同源策略及其原因,探讨了为何需要跨域,并列举了多种跨域解决方案,包括document.domain属性、CORS、postMessage、jsonp以及nginx反向代理。对于开发人员来说,理解并掌握这些方法对于处理跨域问题至关重要。
摘要由CSDN通过智能技术生成

ps: 如果有任何问题可以评论留言,我看到后会及时解答,评论或关注,您的鼓励是我分享的最大动力

转载请注明出处:https://blog.csdn.net/qq_40938301/article/details/100882672

 

一、同源策略

早期的浏览器厂商,出于安全性问题的考虑,提出了同源策略的概念,即:

Web浏览器只有在同源(域)的时候,才可以让一个网页的脚本(script)访问另一个网页的数据。

而同源指的是(协议+域名+端口)三者都要相同的url

eg:协议 http 、 https

    域名 www.abc.com  blog.abc.com

    端口 http://www.abc.com:8080 http://www.abc.com:80

ps:安全性问题例如,你在一个银行网页输入了账号密码,这些信息保存在了 session 、cookie 中,如果没有同源策略,

 

二、为什么要跨域

由于同源策略的限制,XHR 1.0(XMLHttpRequests) 不能对非当前域的网页发起 ajax 请求.

但是对于一个公司有多个子域 或者 调用不同域的api 也有了限制

因此需

最低0.47元/天 解锁文章
学霸的男人
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见的跨域方式及原理-第一篇
逆光的博客
03-29 676
跨域:通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据或者通过js获取页面中不同域的框架(iframe)中的数据。只要协议、域名、端口有任何一个不同,都被当作是跨域。下表给出了相对http://store.company.com/dir/page.html同源检测的结果:
跨域原理及解决方案
若明天不见
11-24 448
同源策略是Web应用程序安全性模型中的重要概念。根据该策略,Web浏览器允许第一个网页中包含的脚本访问第二个网页中的数据,但前提是两个网页具有相同的来源。来源由URI,主机名和端口号的组合定义。此策略可防止一个页面上的恶意脚本通过该页面的DOM(Document Object Model)获得对另一网页上敏感数据的访问。 JSONP 由于同源策略,一般来说位于server1.example.com...
跨域是什么?多种方法解决跨域问题
最新发布
wanxingahlal的博客
07-18 1419
跨域是什么?如何解决跨域 全文详细解释了产生跨域的原因 ,并详细的给出了解决方案
聊聊跨域原理与解决方法
顺仔的小窝
06-20 1431
背景 在最近的项目中,遇到这样一个场景:合作方开发H5页面并部署在合作方的服务器上,但页面中嵌入了我方的SDK,SDK会直接调用我方的接口,如下图: 但是控制台中却会收到如下报错: Access to XMLHttpRequest at 'http://example1.com/test' from origin 'http://example2.com' has been blocked by CORS policy: Response to preflight request doesn't pass
跨域原理+解决方案
qq_38296274的博客
05-05 662
跨域的产生以及为什么会跨域 一、为什么会跨域 跨域的根本原因是因为浏览器的一个安全策略,既同源策略,就是说一个浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。 二、什么样的请求才是跨域? 请求的路径需要和当前页面不在同一域名也不在同一ip和端口 之内的请求为跨域请求 三、跨...
跨域原理及解决
github_39274378的博客
08-14 708
解决跨域原理: 首先我们需要理解几点 1jsonp发送的并不是一个ajax请求,是一个script标签   2script标签没有同源策略限制,支持跨域请求   3此时我们将这个script的src指向真实的服务器地址并且携带一个callback=a这样一个参数,后台解析并且返回a这个方法里面包裹着我们需要的数据   4在发送请求前,前台windows中注册a这个方法,之后在a这个...
跨域原因和解决方法
weixin_47648850的博客
03-18 351
1.跨域问题的由来 何谓同源:URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们同源。浏览器的同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性 ,是浏览器上为安全性考虑实施的非常重要的安全策略。 举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 2.跨域的影响范围 在浏览器中,script、img、iframe、link等标
解决ajax不能访问本地文件问题(利用js跨域原理
10-20
本文将探讨如何利用JavaScript的跨域原理来解决这个问题。 首先,我们要理解什么是跨域跨域是指一个源(Origin,由协议、域名和端口组成)试图访问另一个源的资源时,如果这两个源不相同,就会被浏览器视为跨域,...
详解js跨域原理以及2种解决方案
10-23
1. JSONP(JSON with Padding)是一种古老的跨域技术,其原理是利用`<script>`标签的src属性不受同源策略限制的特性。当`<script>`标签的src属性指向跨域的URL时,浏览器会发起请求到该URL获取数据,由于返回的数据...
jQuery跨域问题解决方案
10-23
总结起来,解决jQuery跨域问题主要包含两方面内容:第一是理解跨域问题及其背后的同源策略;第二是掌握通过JSONP实现跨域请求的具体步骤和注意事项。通过上述方法,前端开发人员可以较为轻松地从不同域的服务器上...
Django跨域请求问题的解决方法示例
09-20
在Django框架中,跨域资源共享(CORS)是一个常见的问题,特别是在开发涉及前端与后端交互的应用程序时。浏览器的同源策略限制了...理解这些机制有助于你在开发过程中更好地处理跨域请求,提高前后端协作的效率。
跨域问题的原理及解决方法
bjjx123456的博客
09-26 302
如果没有进行特殊处理,我们在进行前后端联调的时候游览器会发生报错:这是因为请求被同源策略被阻止,出于安全的考虑,使用XMLHttpRequest对象发起HTTP请求(异步请求)时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。那什么是同源策略呢?同源策略(Same-Origin Policy)是一个web安全的基础原则。什么是同源呢?指的是从一个地址请求另一个地址,如果协议、主机、端口三者全部一致则不属于跨域注:为什么Postman没有跨域问题呢?
你知道跨域原理与解决方法吗?
weixin_48509270的博客
06-27 358
背景 在最近的项目中,遇到这样一个场景:合作方开发H5页面并部署在合作方的服务器上,但页面中嵌入了我方的SDK,SDK会直接调用我方的接口,如下图: 但是控制台中却会收到如下报错: Access to XMLHttpRequest at 'http://example1.com/test' from origin 'http://example2.com' has been blocked by CORS policy: Response to preflight request doesn't pass
跨域原理
k0bin的博客
01-27 312
1. 简介 跨域,指浏览器对不同源(协议、域名、端口组成)之间进行资源访问的一种限制如下: 限制如下:        无法跨域请求资源        ajax无法跨域读取cookie、localStorage      &nbsp...
跨域原理及解决方案
Insist_bin的博客
08-02 1086
前言 跨域是什么,为什么会有跨域跨域的解决方法是什么?常用的是什么?原理是什么? 什么是跨域 跨域是指从一个域名去请求另一个域名的资源。 严格来说,只要域名,协议,端口任何一个不同,就视为跨域跨域场景 以下这种看上去再相似也没有用,都是跨域。 主域不同 http://www.chrome.cn/index.html http://www.chomper.cn/server.php 子域名不同 http://abc.chomper.cn/index.html http:/.
跨域理解以及解决跨域的方式
weixin_64840384的博客
04-12 655
两个地址如果有相同的协议,域名或者ip,以及端口,那么我们就说这两个地址出自相同的源,浏览器对同源的地址有一个安全策略,就是禁止非同源的数据操作dom,cookie以及接收ajax,所以一旦出现跨域,我们的ajax接收数据就会出现跨域报错.解决这种跨域报错的方案有两种,一种是cors技术解决方案,一种是jsonp技术解决方案。 cors解决方案完全依赖于后端(我个人对nodejs也有一定的研究,学得不好就别说了),cors后端人员可以直接进行配置,目前常用的ajax版本对co...
跨域解决方式及实现原理
Cover_face
07-19 275
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。Cookie、LocalStorage、IndexedDB等存储性内容DOM节点AJAX请求发送后,结果被浏览器拦截了CORS支持所有类型的HTTP请求,是跨域HTTP请求的根本解决方案。...
一文带你了解跨域原理解决办法
qq_37629078的博客
12-10 2873
一文带你了解跨域原理解决办法跨域,指的是从一个域名去请求另外一个域名的资源,即跨域名请求。跨域时,浏览器不能执行其他域名网站的脚本,这是由浏览器的同源策略造成的,是浏览器施加的安全限制, 跨域限制访问,其实是浏览器的限制。 同源策略是浏览器最核心也最基本的安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源 ,这是一个用于隔离潜在恶意文件的重要安全机制。 PS:IE端...
理解JavaScript跨域:四种解决方案与原理
"本文主要介绍了JavaScript跨域的四种方法及其工作原理,重点讲解了JSONP的概念和实现方式。" 在JavaScript中,由于浏览器的安全策略,不同源(协议、...理解并掌握这些方法,有助于解决实际开发中遇到的跨域问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值