同源和跨域的知识点

最新推荐文章于 2023-08-24 22:16:35 发布
最新推荐文章于 2023-08-24 22:16:35 发布
阅读量785 收藏 2
点赞数 1
分类专栏: 小白 文章标签: 同源和跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43415562/article/details/88067307
版权

同源

1.同源的概念

同源(也叫同源策略),是浏览器中的一种安全机制

2.同源的规则

同源指‘三个相同’,协议相同,域名相同,端口号相同(简单来说,就是同一个网站)
http://www.zs.com/8088
http://www.zs.com/80 端口号不同
http://www.ls.com/8088 域名不同
https://www.zs.com/8088 协议不同

3.同源的目的

是为了保护用户信息的安全,防止恶意网站窃取信息

4.同源策略的限制范围(也就是不同源的情况)

cookie,localStorage,IndexDB无法读取
DOM无法获取
ajax请求不能发送(并不是说请求不能发送了,而是在请求的过程中被拦截了)

注意点:同源机制的判断时机:
发送ajax请求时,不判断两个页面是否同源(可以发送请求
浏览器也可以接收到后台响应的内容(能接收响应
接收到响应后,浏览器才会根据同源策略判断响应内容的页面和当前页面是否是同源的,如果是同源的,请求发送成功;否则就拦截

跨域

1.出现的原因

根据同源策略,只能是同源的网站之间才可以请求数据;但实际是需要请求不同源网站的数据(比如百度请求淘宝的数据),所以引入了跨域的概念。

2.跨域的目的

实现不同源的网站之间可以相互请求数据,但是,浏览器是不支持跨域的,所以要解决主流浏览器的跨域数据访问的问题。

3. 解决跨域问题有两种方式:jsonp 和CORS

1. jsonp(Json with padding)

因为img,link,script标签不受同源策略的影响,所以用它们来解决跨域的问题。

jsonp的原理:<
最低0.47元/天 解锁文章
北寻北爱
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS跨域知识点代码
08-12
JS跨域知识点代码
药食同源保健品滋补营养品行业分析.pdf
11-22
药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.pdf 药食同源保健品滋补营养品行业分析.
前端面试必备之同源跨域详解
09-22
跨域是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上url地址处于同域上(即域名,端口,协议相同),下面这篇文章就来给大家介绍了关于前端面试必备之同源跨域的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下。
js同源策略详解
10-24
主要介绍了js同源策略,较为详细的分析了javascript中同源策略的概念与相关应用注意事项,需要的朋友可以参考下
同源跨域的概念与实现跨域的几种方案
好好睡觉
01-10 1126
同源政策、同源策略、跨域方法、iframe跨域方法、postmessage跨域、window.name跨域、片段识别符跨域、JSONP跨域
彻底搞懂「同源same-origin」和「同站same-site」的区别
包磊磊的博客
01-03 2130
作为一名前端,肯定会接触到「同源」和「同站」这两个名词,比如: Ajax 请求会受到浏览器同源策略的制约 Cookie 的 SameSite 属性表示该 Cookie 是否能被跨站发送 那究竟什么是同源(Same-Origin)、什么是同站(Same-Site)呢?在弄清楚这两个概念之前,必须先弄清楚「源」和「站」的区别: 源(Origin) 源(origin)= 协议(scheme)+ 主机名(hostname)+ 端口号(port) 假如网址是: https://www.examp
【浏览器安全机制】一文带你了解同源策略(Same origin policy)及跨域请求
等风来
08-24 7280
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
浏览器同源政策及其规避方法
aoquandao8917的博客
04-12 797
作者:阮一峰 摘自:http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 ...
同站 和 同源 你理解清楚了么?
azl397985856的专栏
06-30 4366
同站(same-site) 和同源(same-origin) 经常在页面跳转、fetch()请求、cookie、打开弹出窗口、嵌入式资源和 iframe 等场景中被提到,但是有相当一部分...
讲清楚同源、跨源、同站、跨站
YopenLang的博客
01-20 4262
鹏哥儿最近重新回顾了一下XSS(Cross Site Script)和CSRF(Cross Site Request Forgery),又联系到cookie的同源策略(Same-origin policy),发现自己对**源**(origin)和**站**(site)有些混淆,所以找了篇优秀的文章:*Understanding "same-site" and "same-origin"*,来对两者加以区分。............
Javascript 跨域知识详细介绍
10-21
主要介绍了Javascript 跨域知识详细介绍的相关资料,并附简单实例代码,帮助大家理解,需要的朋友可以参考下
JS常用知识点整理
10-20
在本文中,我们将深入探讨几个重要的JS知识点,包括CORS、document.domain、图像Ping、JSONP、Comet和WebSocket。 1. CORS(跨资源共享):CORS是解决跨域问题的一种机制,它允许浏览器和服务器通过特定的HTTP头部...
浏览器同源策略及跨域的解决方法
TheThirdMoon的博客
04-06 229
域名、协议(http/https)、端口相同的地址为同源,像https://a.test.com:801域名:a.test.com协议:https端口:801浏览器同源策略:浏览器禁止不同源的资源之间相互访问,包括两种iframe嵌套:iframe和外部窗口不同源ajax访问:用ajax访问不同源的资源。
同源跨域
qq_38857381的博客
05-17 594
同源:协议相同 、 域名相同、端口相同 比如:同源的:https://www.baidu.com/index.html https://www.baidu.com/lsit.php 不同源: https://www.taobao.com/80 ...
XSS--学习篇
weixin_46865273的博客
05-03 218
XSS是什么 XSS全称是:跨站脚本攻击(cross site script) 是一种对前端页面进行攻击的手段 XSS的作用和危害 1、XSS可以操作浏览器盗用cookie,得到内网ip,获取保存的密码, 入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息。 (2)窃取用户的个人信息或者登录帐号,对网站的用户安全产生巨大的威胁。例如冒充用户身份进行各种操作。 (3)网站挂马。先将恶意攻击代码嵌入到Web应用程序之中。当用户浏览该挂马页面时,用户
跨域同源?一次搞懂什么是跨域
leoyongyuan的博客
07-01 1130
其实在我们用ajax传输数据时,很多时候都是在做跨域请求,如果没租过服务器的小伙伴可能没去捣鼓过这东西是什么。跨域其实在我们前后端数据交互非常常见,但是现在的模块化时代,一般我们不怎么会接触到跨域问题,因为很多事API已经帮我们解决了。接下来我就给大家好好捋清跨域是怎么回事。在先介绍跨域之前我觉得必须先普及同源策略的概念。 什么是同源? 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于http://www.test com/index.html页面的同源检测: 为了防
同源策略,跨域,请求,网络安全详细知识
qq_43742385的博客
09-05 2307
同源策略,跨域,请求,网络安全详细知识
介绍什么是同源和什么是跨域,以及三种解决跨域问题的路径
yupyuping的博客
11-16 2831
什么是同源?什么是跨域? 客户端向服务器发送请求的时候,如果协议,域名(IP)和端口都一样,则称为同源,但凡有一个不一样则跨域跨域请求默认受到浏览器的安全策略的限制,浏览器会给出相应的错误信息,对于客户端而言意味着请求失败 同源跨域是浏览器的行为--浏览器安全机制 请求要么同源要么跨域:不同源跨域 所谓同源就是指请求的源和对应的响应服务器:协议一致,IP(域名)一致,端口一致 影响范围 ajax 请求数据会受到影响,但是 html 代码中,二次请求文件,...
Pygments-1.2-py2.6.egg
最新发布
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
跨域知识迁移分析模型库
07-22
你可以使用迁移学习来进行跨域知识迁移分析。迁移学习是一种通过将在一个领域训练好的模型应用于另一个相关领域的技术。在跨域知识迁移分析中,你可以利用在一个领域上训练好的模型,并将其应用于另一个领域,以提取并迁移相关的知识。 有几种方法可以实现跨域知识迁移分析。首先,你可以使用预训练的语言模型(如BERT、GPT等)来提取文本特征,并将这些特征应用于目标领域的模型中。这样做可以利用预训练模型在大规模数据上学习到的语义信息,从而提高目标领域的模型性能。 此外,你还可以使用领域自适应方法,例如领域自适应神经网络(DANN)或最大均值差异(MMD)等。这些方法可以通过最小化源领域和目标领域之间的分布差异来实现知识迁移。 最后,你还可以尝试使用迁移学习中的多任务学习方法。通过在源领域和目标领域上同时训练模型,可以使模型共享和迁移共同的知识。这种方法可以提高目标领域的性能,并减少对目标领域标注样本的依赖。 总的来说,跨域知识迁移分析是一个复杂的问题,需要综合考虑数据特点、模型选择和迁移策略等因素。希望这些方法能为你提供一些启示,帮助你进行跨域知识迁移分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值