跨域 浅谈

最新推荐文章于 2025-03-12 14:14:53 发布
最新推荐文章于 2025-03-12 14:14:53 发布
阅读量2.6k 收藏 6
点赞数 2
文章标签: javascript 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45048536/article/details/124200137
版权

目录

一、跨域是什么?

二、什么是同源策略

三、怎么通过代理服务器解决跨域

四、什么是协议

五、什么是域名

六、什么是端口

总结 

一、跨域是什么?

简单来说:当一个请求 url 的协议、域名、端口三者之间任意一个与当前页面 url 不同即为跨域

跨域资源共享(英语:Cross-origin resource sharing,缩写:CORS),用于让网页的受限资源能够被其他域名的页面访问的一种机制。

通过该机制,页面能够自由地使用不同源(英语:cross-origin)的图片、样式、脚本、iframes以及视频。一些跨域的请求(特别是Ajax)常常会被同源策略(英语:Same-origin policy)所禁止的。跨源资源共享定义了一种方式,为的是浏览器和服务器之间能互相确认是否足够安全以至于能使用跨源请求(英语:cross-origin requests)。比起纯粹的同源请求,这将更为自由和功能性的(functionality),但比纯粹的跨源请求更为安全。

跨域资源共享是一份浏览器技术的规范,提供了 Web 服务从不同网域传来沙盒脚本的方法,以避开浏览器的同源策略。

二、什么是同源策略

同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

三、怎么通过代理服务器解决跨域

因为服务器与服务器之间不存在跨域,所以通过设置本地服务器(协议、域名、端口)去访问目标服务器,然后本地服务器返回数据就不存在跨域。

 

四、什么是协议

就是HTTP

超文本传输协议(英语:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议[1]。HTTP是万维网的数据通信的基础。

设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。

HTTP的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织(CERN)所发起。HTTP的标准制定由万维网协会(World Wide Web Consortium,W3C)和互联网工程任务组(Internet Engineering Task Force,IETF)进行协调,最终发布了一系列的RFC,其中最著名的是1999年6月公布的 RFC 2616,定义了HTTP协议中现今广泛使用的一个版本——HTTP 1.1。

2014年12月,互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小组将HTTP/2标准提议递交至IESG进行讨论[2],于2015年2月17日被批准。[3] HTTP/2标准于2015年5月以RFC 7540正式发表,取代HTTP 1.1成为HTTP的实现标准。[4]

五、什么是域名

网域名称(英语:Domain Name,简称:Domain),简称域名网域,是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。域名可以说是一个IP地址的代称,目的是为了便于记忆后者。例如,wikipedia.org是一个域名。人们可以直接访问wikipedia.org来代替IP地址,然后域名系统(DNS)就会将它转化成便于机器识别的IP地址。这样,人们只需要记忆wikipedia.org这一串带有特殊含义的字符,而不需要记忆没有含义的数字[1]

域名的核心是域名系统(英语:Domain Name System,缩写:DNS),域名系统中的任何名称都是域名。在域名系统的层次结构中,各种域名都隶属于域名系统根域的下级。域名的第一级是顶级域,它包括通用顶级域,例如.com.net.org;以及国家和地区顶级域,例如.us.cn.tk。顶级域名下一层是二级域名,一级一级地往下。现在,还有一些新兴的中文域名,例如.在线等。这些域名向人们提供注册服务,人们可以用它创建公开的互联网资源或运行网站。顶级域名的管理服务由对应的域名注册管理机构(域名注册局)负责,注册服务通常由域名注册商负责[2]

截止2022年,已有超过5.69亿个域名已经登记注册[3]

六、什么是端口

统一资源定位符(英语:Uniform Resource Locator,缩写:URL,或称统一资源定位器定位地址URL地址[1])俗称网页地址,简称网址,是因特网上标准的资源的地址(Address),如同在网络上的门牌。它最初是由蒂姆·伯纳斯-李发明用来作为万维网的地址,现在它已经被万维网联盟编制为因特网标准RFC 1738

在互联网的历史上,统一资源定位符的发明是一个非常基础的步骤。统一资源定位符的语法是一般的,可扩展的,它使用美国信息交换标准代码的一部分来表示因特网的地址。统一资源定位符的开始,一般会标志着一个计算机网络所使用的网络协议。

统一资源定位符的标准格式如下:

[协议类型]://[服务器地址]:[端口号]/[资源层级UNIX文件路径][文件名]?[查询]#[片段ID]

统一资源定位符的完整格式如下:

[协议类型]://[访问资源需要的凭证信息]@[服务器地址]:[端口号]/[资源层级UNIX文件路径][文件名]?[查询]#[片段ID]

其中[访问凭证信息]、[端口号]、[查询]、[片段ID]都属于选填项。

总结 

因为服务器与服务器之间不存在跨域,所以通过设置本地服务器(协议、域名、端口)去访问目标服务器,然后本地服务器返回数据就不存在跨域。

来自https://zh.wikipedia.org/wiki/Wikipedia:%E9%A6%96%E9%A1%B5维基百科

祁纤
关注
问题及解决方案
nangongwenxuan的博客
07-10 445
问题在Web开发中是一个常见的挑战。由于浏览器的同源策略限制了请求,开发者需要采取相应的解决方案来实现通信。本文介绍了问题的定义和原因,并提供了几种常见的解决方案,包括JSONP、CORS、代理服务器和WebSocket。同时,文章强调了在实施解决方案时需要注意的事项,如选择适当的方案、设置安全的访问控制规则以及避免不必要的请求。最后,通过一个使用CORS解决问题的案例,展示了如何在服务器端设置响应头来允许特定访问。通过了解问题及其解决方案,开发者可以更好地应对
服务器问题
yangyangOvO的博客
01-15 978
服务器问题1、同源策略2、什么是3、问题的解决方式3.1JSONP访问3.1.1JSONP介绍3.1.2JSONP原理说明3.1.3JSONP高级API3.2CORS实现3.2.1CORS介绍3.2.2检验3.2.3配置后端服务器3.2.4相应信息4、关于说明 1、同源策略 如果浏览器的地址与Ajax的请求地址,**协议名称://名地址:端口号**,如果都相同则满足同源策略,浏览器可以正常的解析返回值,如果三者有一个不同,则违反同源策略,浏览器不会解析返回值。 2、什么是
服务器端解决问题
weixin_30752377的博客
03-12 161
是指html文件所在的服务器与ajax请求的服务器是不同的ip+port,例如:- ‘192.168.1.1:8080’ 与 ‘192.168.1.2:8080’是不同的。- ‘192.168.1.1:8080’ 与 ‘192.168.1.1:8081’是不同的。 解决此类问题的方法很多,有需要客户端和服务端都要更改的,例如jsonp,iframe等等;有只需要客户端更改的,这种情况...
解决问题的6种方案
最新发布
getapi的博客
03-12 1195
开发环境:优先使用代理服务器(如 Vue/React 的 devServer 配置)。生产环境:推荐 CORS 或 Nginx 反向代理。实时通信:使用 WebSocket。遗留系统:JSONP 或 PostMessage。根据具体场景选择最合适的方案,避免过度设计。
服务器设置
AUASOFT的博客
12-24 1189
服务器开放设置 1、nginx配置文件配置: server { location / { if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-...
问题,服务器配置
青崖梦
11-14 1003
add_headerAccess-Control-Allow-Origin$http_originalways; add_headerAccess-Control-Allow-Methods*; add_headerAccess-Control-Allow-Headers$http_access_control_request...
[ 问题 ] 前后端以及服务端 解决的各种方法
李赛赛的专栏
11-19 2241
这篇文章主要介绍了问题,包括其定义、产生原因及各种解决方法。原因是浏览器安全策略限制,方法有 JSONP、CORS、Domain、 postMessage、Nginx配置、.NetCore配置。
浅谈AjaxSession和访问
10-25
Ajax请求和Session是前端开发中经常遇到的问题,它们对于保证Web应用的安全性和用户体验都至关重要。在处理问题时,开发人员需要注意很多细节和规则,以确保数据的正确传输和用户状态的正确识别。 首先...
浅谈django rest jwt vue 问题
12-25
如请求 /api/login/ 报302 ,需要去掉后面的反斜杠,正确写法 /api/login 请求: 简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的...
浅谈js中几种实用的方法原理详解
10-20
JavaScript中的问题是前端开发中常见且重要的一个话题。在Web开发中,出于安全的考虑,浏览器实施了同源策略。该策略限制了不同源的文档或脚本间的交互。源可以由协议、名和端口定义,当它们中的任何一个不...
浅谈angular.jspost解决方案
10-19
在Web开发中,问题是前端工程师经常遇到的一个挑战。所谓,指的是当一个的Web页面尝试去访问另一个下的资源时,由于浏览器的同源策略,这种请求通常会被浏览器的安全机制阻止。同源策略限制了从同一个源...
杂谈——关于“”和“”那些事
Searchin_R的博客
11-19 2688
注:本文主要用于自主总结,后期会更新。如果要最全面的,可以参考大神的文章正确面对、别慌 好啦,进入正题。 今天我们来了解一下“”。 究竟什么是呢?首先我们得先了解一下什么是。 一、是什么? 在今天很多人都有意识或无意识的跟这个东西打过交道。如果你在公司里使用电脑,并且你的电脑接入了公司的局网,那你的电脑很可能就在一个中。 如何查看你的电脑是否连接到一个中,以Wi...
什么是?前后端解决的方法
Amelian的博客
11-29 1629
一、同源策略 出于浏览器的同源策略限制 同源策略(Sameoriginpolicy) 是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会收到影响。可以说web时构建在同源策略的基础上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个javascript脚本和另一个的内容进行交互。 所谓同源(即指在同一个),就是两个页面具有相同的协议(protool),主机(host)和端口号(port) 二、什么是 当一个请求url的协议、名、端口三者
http如何实现访问
傲然君
12-21 1万+
当两个具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),则认为它们是相同的(协议,名,端口都必须相同)。出于安全考虑,浏览器允许写(即:上行,发送请求),而不允许读(即:下行,接受响应)。访问失败时,实际上浏览器发送请求成功,浏览器也接收到了响应,但是它会限制xmlhttprequest接受响应并在js控制台报错。解决方法:通过
本地解决办法之一
别訆我小内脏的博客
04-07 3025
本地解决办法之一,启动本地服务
什么是问题?
MJOY791270505的博客
01-10 395
问题
什么是?——详解问题及其解决方案
fudaihb的博客
07-06 1万+
问题是Web开发中常见且令人困扰的问题之一。理解的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍的概念、产生原因、常见的解决方案,并提供详细的代码示例,帮助读者深入理解问题及其应对方法。
问题(三种解决方法)
weixin_47414034的博客
12-31 5945
两个请求的协议(比如http),名(比如说localhost或者192.168.0.0),端口号三者一模一样(其他可以不一样)才算两个请求在同一个内,三者但凡有一个不一样都是就是一个名的网页去请求另一个名的资源,比如你刚刚在A网站输入了自己的账号密码,然后访问B网站,B网站无法获取账号密码。比如现在前端工程想要访问后端工程中的list方法,只需要在这个方法上面添加@CrossOrigin注解即可。其实后端是有接收到请求,也给前端工程返回了数据,但是浏览器收到之后拒绝前端读取响应数据。
最常见的六种解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的解决方案
Mashup应用安全:浏览器端的通信与安全因素
"浅谈Mashup应用的安全分析" 本文主要探讨了Mashup应用的安全问题,这是一种在Web2.0时代迅速崛起的数据集成应用程序。Mashup允许用户从多个不同的在线资源中抽取数据,结合成一个全新的服务或应用,为用户提供独特...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值