说说同源策略和跨域

最新推荐文章于 2024-10-14 18:12:09 发布
最新推荐文章于 2024-10-14 18:12:09 发布
阅读量80 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42623635/article/details/124112680
版权
同源策略是一种浏览器安全机制,限制了来自不同源的‘互动’,确保用户数据的安全和隐私。当前端需要访问不同域名的后端接口时,浏览器会阻止获取响应。为了解决这个问题,业界发展了两种主要的跨域解决方案:JSONP,通过在script标签中加载返回数据的JS文件;以及CORS,通过服务器设置允许特定来源的跨域请求。这两种方法使得前后端交互在遵循安全原则的同时,能够实现数据的交换。
摘要由CSDN通过智能技术生成

同源策略是什么?

如果两个URL的协议、端口和域名完全一致,则这两个URL是同源的;

只要在浏览器中打开URL,则默认遵守同源策略;(postman就没有限制)

优点是什么?

保护了用户数据的安全和隐私

缺点是什么?

很多时候前端要访问另外一个域名的后端接口,这个时候浏览器会阻止其获取响应;(能发送但是不能获取)

如何解决缺点?--跨域

1.JSONP

a.甲站点利用script标签可以跨域的特性,向乙站点发送get请求;

b.乙站点后端改造JS文件内容,将数据传进回调函数;

c.甲站点通过回调函数拿到数据;

2.CORS

详情参考MDN CORS文档

鹿俊俊
关注
同源策略跨域
weixin_51810350的博客
02-17 474
1.同源:如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 2.同源策略 同源策略是浏览器提供的一个安全功能 1.跨域 出现跨域的根本原因 :浏览器的同源策略不允许非同源的URL之间进行资源的交互 。 2.浏览器对跨域请求的拦截 浏览器允许发起跨域请求,但是跨域请求回来的数据,会被浏览器拦截 ,无法被页面获取到 3.如何实现跨域数据请求 最主要的两种解决方案是JSONP和CORS JSONP只支持GET请求,不支持POST请求 CORS支持get和post请求 ,...
同源策略
pydfight的博客
06-10 196
同源: 如果两个URL的协议、域名和端口都相同,我们就称这两个URL为同源。
关于同源策略的理解
阴晦的博客
03-28 2088
0x00000001.首先让我们明确一下相关概念: 源:源即是协议、域名和端口号。 如:https://blog.csdn.net/zzy2210:8080 就是一个源 同源:即源相同,源也就是只要协议、域名、端口号相同便属于同源。 如:对于https://blog.csdn.net/zzy2210 http://blog.csdn.net/zzy2210 ...
同源策略&跨域
m0_67841039的博客
04-21 2914
了解同源策略&跨域 1.什么是同源 同源指的是两个 URL 地址具有相同的协议、主机名、端口号。 例如,下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果: 2.什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。 3.什么是跨域 同源指的是两个 URL 的协议
同源策略跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例明。...
同源策略跨域解决方案
顺其自然~专栏
04-16 732
一、同源策略 1、先来什么是源 源(origin,起源)就是协议、域名和端口号。如某url中的源就是:http://www.company.com:80。若地址里面的协议、域名和端口号均相同则属于同源。 以下是相对于http://www.a.com/test/index.html的同源检测 • http://www.a.com/dir/page.html----成功 • http://www.child.a.com/test/index.html----失败,域名不同 • https:...
CORS跨域同源策略
weixin_45439324的博客
11-19 477
CORS跨域同源策略 同源策略 先来什么是源 • 源(origin)就是协议、域名和端口号。 以上url中的源就是:http://www.company.com:80 若地址里面的协议、域名和端口号均相同则属于同源。 以下是相对于 http://www.a.com/test/index.html 的同源检测 • http://www.a.com/dir/page.html ----成...
同源策略跨域请求
DayDayUp
08-15 249
1、先来什么是源 源(origin)就是协议、域名和端口号。 以上url中的源就是:http://www.company.com:80 若地址里面的协议、域名和端口号均相同则属于同源。 以下是相对于 http://www.a.com/test/index.html 的同源检测 http://www.a.com/dir/page.html —-成功 http://www.chil...
这篇文章带你完全理解,同源策略原理 以及如何解决web前端跨域问题
weixin_40291248的博客
09-14 608
最近发现好多人被这个前端跨域搞得头晕眼花 这篇文章带你完全理解   1 :同源策略原理 2: web前端跨域代理 3: NODEJS后端跨域开放 首先先同源策略 这个只有浏览器独有 客户端不会出现跨域 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源定义如果两个 URL 的protocol、port(en-US)(如果有指定的话)和host都相同的话,则...
【浏览器】同源策略跨域
weixin_45620943的博客
12-25 433
跨域之前,先同源策略,什么是同源策略呢?同源策略是浏览器的一种安全机制,减少跨站点脚本攻击(XSS,Cross Site Scripting)、跨站点请求伪造(CSRF,Cross Site Request Forgery)攻击等,因为非同源的请求会被浏览器拦截掉。同源就是协议、域名(主域名和子域名)、端口三者均相同,有其中一个不同就是非同源,即跨域。遵循同源策略1. Web存储:Cookie、SesstionStorage、LocalStorage、IndexedDB。
JS(HTTP页面)发送HTTPS请求、同源策略
Tastill的博客
02-22 1万+
今天遇到一个必须在前端HTTP页面发送HTTPS请求的功能,有点小尴尬,这个跨域问题,也没啥好的解决方式,我网上查了一下,也没啥好的方式! 后来总结了一下,有两种方式: 1、a标签 <a href="https://aaa.com"> </a> 2、location.href <script> var url = "https://aaa.com";...
一文了解JSONP和CORS的同源策略、jsonp劫持、referer绕过、CORS跨域资源共享、CORS 跨域漏洞、信任子域
代码讲故事
01-29 172
一文了解JSONP和CORS的同源策略、jsonp劫持、referer绕过、CORS跨域资源共享、CORS 跨域漏洞、信任子域。
跨域的形成及解决办法
Sunny ic
05-09 249
每天一个前端面试题之 跨域 一、跨域的形成 跨域 是指浏览器不能执行其他网站的脚本。它是由浏览器的 同源策略 造成的,是浏览器对javascript施加的安全措施。 同源策略 是指:URL的协议,域名、端口都相同。只要其中有一个不同,便会产生跨域。 二、跨域的解决方法 1.跨域资源共享(CORS) CORS是官方的跨域解决方案,支持get,post等请求。 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的 Web 应用被
CORS以及Axios封装
Jinx_baobao的博客
04-01 889
同源策略(CORS) 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 1、比如一个web应用,用户访问的页面,处理页面的请求的controller都是在同一个contextP
web扩展
x737510的博客
10-10 541
HTTP(Hypertext Transfer Protocol)协议中的它们在用途和使用方式上有一些区别。用于请求服务器上的资源,通常是获取数据。GET 请求是幂等的,多次请求返回的结果应该是相同的,而且不应该对服务器产生任何副作用。用于向服务器提交数据,通常是提交表单数据或上传文件等。POST 请求可能对服务器产生副作用,例如在数据库中创建新的资源。数据通过 URL 参数传递,附在 URL 后面。因为数据在 URL 中可见,所以不适合传递敏感信息,且有长度限制。
计算机毕业设计 | SSM 校园线上订餐系统(附源码)
最新发布
说书客
10-14 695
本系统基于SSM实现了餐馆点餐系统。项目功能(用户点餐子系统):登录注册,选座,商品购买,我的订单等。(后台管理子系统):用户管理,餐桌管理,菜品管理,菜系管理,订单管理等
一文区分SSTI 和 CSTI
zkaq7777777的博客
10-10 368
𝗦𝗲𝗿𝘃𝗲𝗿-𝘀𝗶𝗱𝗲 𝘁𝗲𝗺𝗽𝗹𝗮𝘁𝗲 𝗶𝗻𝗷𝗲𝗰𝘁𝗶𝗼𝗻 指可能发生使用服务器端模板引擎的 Web 应用程序。它涉及代码注入攻击,攻击者可以在服务器端模板中注入并执行恶意代码。𝗖𝗹𝗶𝗲𝗻𝘁 𝗦𝗶𝗱𝗲 𝗧𝗲𝗺𝗽𝗹𝗮𝘁𝗲 𝗜𝗻𝗷𝗲𝗰𝘁𝗶𝗼𝗻 是一个安全问题,攻击者的输入是注入页面并由客户端 JavaScript 库处理。TL;SSTI 允许在远程服务器上执行代码,而 CSTI 允许在受害者端【客户端】执行任意 JavaScript 代码。
探秘纯前端Excel表格:构建现金流量表的完整指南
葡萄城技术团队博客
10-10 1092
现金流量表(Cash Flow Statement),是指反映企业在一定会计期间现金和现金等价物流入和流出的报表。现金流量表是企业财务报表的三个基本报告之一(另外两个是资产负债表和损益表)。为了全面系统地揭示企业一定时期的财务状况、经营成果和现金流量,财务报表需按财政部会计准则的标准格式设计,因此,财务报表的典型特征是数据更新频繁、分析维度多、数据来源复杂,常规的报表工具很难同时满足上述所有需求本博客将带大家了解如何使用类Excel 的 JavaScript 电子表格在前端创建现金流日历。。
深入解析JavaScript同源策略跨域访问实例及安全策略
JavaScript同源策略跨域访问是Web开发中至关重要的安全概念,它们确保了浏览器在处理来自不同源的请求时保护用户的隐私和数据安全。同源策略是浏览器内置的一种防御机制,它根据URL的构成(协议、域名和端口)来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值