什么是同源策略?解决跨域的三种方法?

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量1.7k 收藏 7
点赞数 1
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52409560/article/details/128366791
版权

      1、同源策略

        同源策略是一种约定和规范好的安全策略,是浏览器最核心最基本的安全保障同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。

满足的条件:

(1)协议要相同:HTTP、HTTPS;

(2)域名或者IP要相同;

(3)端口号要相同;

如果,其中一个条件没有满足,那么就是跨域了;

比如:

    前端: http://192.168.2.37 默认端口80

    后端: http://192.168.2.37:7001 

 (a受同源限制的情况:动态数据(来自于后端的数据)

(1)AJAX;

(2)COOKIE;

(3)localStorage;

(4)sessionStorage;

(5)indexDB:本地数据库;

b)不受同源限制的情况:静态资源(前端用到的资源)

(1)img  的  src 属性;  (audio、 video)

(2)link   的 href 属性;

(3)script  的 src 属性;

(4)自定义字体库;

2、跨域的三种处理方式

         三种处理跨域的方式,是各自独立的,比如JSONP就是一种独立的跨域处理方式,不需要服务器端配置CORS来支持,当然在一个项目里面两者可以混合起来使用:获取数据就用JSONP,提交数据就用CORS;

1JSONPJSON with Padding

  1. 原理:JSONP是利用 <script> 标签跨域特性进行数据跨域访问的,Script标签不受同源的限制;
  2. 特征:
    1. 非常的轻便;
    2. 是浏览器默认支持的,兼容性非常好;
    3. 只支持GET请求,不支持POST等其他请求;
    4. 只能获取数据,不能提交数据,所以比较轻便高效
    5. 还是需要服务器端支持:支持JSONP;

2CORSCrossOriginResourceSharing  跨域资源共享

特点:

  1. 在服务器端进行相关的配置;
  2. 所有的服务器端编程语言都可以轻松的支持这种配置;
  3. 功能比较强大,支持GET和POST;
  4. 如果需要跨域携带凭证:
    1. 服务器端需要明确的设置支持跨域携带凭证;
    2. 设置允许的客户端的时候,不能使用*,要具体的域名,不要使用localhost或者127.0.0.1
    3. 客户端也需要进行允许跨域携带凭证的配置:withCredentials

3Proxy代理--需要准备一个代理服务器

特点:

  1. 安全策略是客户端(浏览器)的基本策略
  2. 跟服务器端没有关系,服务器端不受同源的限制;
  3. 我的客户端就请求自己的服务器(代理服务器),然后我们自己的服务器(代理服务器)向目标服务器发起请求,当代理服务器获取到数据之后,再把数据响应给客户端;
  4. 记住:代理的实现跟代码没有关系,是代理服务器(Egg\apache\nginx\tomcat)的事情,跟业务代码没有任何关系
  5. 无感的:对跨域不再有感觉;

 

请贝肯尼吃糖
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript同源策略跨域访问实例详解
10-18
JavaScript同源策略跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
完美解决浏览器跨域几种方法(汇总)
12-03
解决跨域几种方法】 1. JSONP(JSON with Padding):这是一种较早的跨域解决方案。它利用`<script>`标签没有同源策略限制的特性,由服务器返回一个JavaScript函数调用形式的字符串,客户端预先定义好该函数,当`...
什么是同源策略
qq_39465116的博客
07-20 6440
同源策略限制的内容有。
同源策略跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
10-2-同源策略
MichaelAn的博客
02-13 399
10-2-同源策略 第十章 BOM 2021-11-24 简单过一次 10.7 同源策略 Same-origin 介绍 起源:不同源的网页不能打开cookie。 同源:协议域名端口都相同。 目的:保证用户数据的安全,防止恶意网站窃取用户数据。 现在:无法获取非同源网页的cookie,localStorage,I...
什么是同源策略
qq_44818085的博客
10-27 1万+
1.同源策略是什么? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能 如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 它是一个安全策略。所有支持JavaScript的浏览器都会使用这个策略 满足同源的三个条件: 所谓同源是指,域名、协议、端口相同。 2.为什么要同源限制? 同源策略存在的意义: 非同源下的 cookie 等隐私数据可以被随意获取 非同源下的 DOM 可以的随意操作 ajax 可以任意请求的话,用
同源策略讲解
weixin_54574094的博客
12-04 1173
在学习同源策略时,我们必须要再次明确浏览器和服务器等关系。浏览器发起请求,服务器接收请求并返回响应。而同源策略是浏览器的安全策略。就相当于浏览器的门,服务器是主人。门是有锁(同源策略)的,只有有钥匙🔑的人才可以进门(也就是跨域问题,就是进门问题)。那钥匙是谁给的呢?就是服务器给的,所以配置跨域资源共享就是服务器配置的。服务器定义了只有哪些网络连接可以访问我的服务器,举个例子:www.baidu.com访问不了谷歌的服务器。
什么是跨域跨域解决方法.docx
11-23
三、什么是跨域跨域是指一个请求 URL 的协议、域名、端口号三者之间有一个与当前页面 URL 不同的情况。例如,http://www.test.com/ 和 https://www.test.com/index.html 是跨域的,因为它们的协议不同(http 和 ...
深入浅析同源策略跨域访问
11-22
4. iframe与postMessage:尽管iframe加载的内容受限于同源策略,但使用`window.postMessage`方法可以在不同源的iframe之间传递消息,实现一定程度的跨域通信。 5. 代理服务器:通过在服务器端设置代理,将跨域请求...
同源策略跨域解决方案.docx
10-26
同源策略跨域解决方案 同源策略是浏览器的一个安全功能,用来限制不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源...但是,同源策略也限制了跨域访问的自由,因此我们需要使用其他方法解决跨域问题。
angular.js中解决跨域问题的三种方式
10-19
AngularJS,作为一个强大的前端框架,提供了多种解决跨域问题的方法。以下是文章中提到的三种解决方式: 1. JSONP(JSON with Padding) JSONP是一种通过 `<script>` 标签实现跨域数据获取的技术。它利用了浏览器...
解决跨域几种方法.zip
01-06
早期,Flash曾被用来解决跨域问题,因为Flash没有同源策略限制。但现在,由于安全性和浏览器支持的问题,使用Flash进行跨域已逐渐被淘汰。 8. 代理服务器 设置一个代理服务器,让JavaScript通过代理服务器请求...
vue跨域解决方法
08-29
Vue 跨域解决方法是指在 Vue 项目中,前端与后台进行数据请求或提交时,如何解决跨域问题。跨域问题是指浏览器的同源策略限制,禁止不同源之间的资源请求。如果不解决跨域问题,会导致NO“Access-Control-Allow-...
javaweb 开发解决跨域问题的N种方法
01-20
本文将详细介绍解决跨域问题的多种方法。 1. **JSONP(JSON with Padding)**: JSONP是一种较早的跨域解决方案,它利用`<script>`标签不受同源策略限制的特性。通过在HTML中插入一个动态生成的`<script>`标签,其`...
js跨域请求数据的3种常用的方法
11-24
为了解决这个问题,开发者通常采用以下三种常见的跨域请求方法: 1. JSONP(JSON with Padding) JSONP是一种绕过同源策略的技术,它利用`<script>`标签可以跨域加载资源的特性。当服务器支持JSONP时,客户端会在...
同源策略跨域
weixin_51810350的博客
02-17 432
1.同源:如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 2.同源策略 同源策略是浏览器提供的一个安全功能 1.跨域 出现跨域的根本原因 :浏览器的同源策略不允许非同源的URL之间进行资源的交互 。 2.浏览器对跨域请求的拦截 浏览器允许发起跨域请求,但是跨域请求回来的数据,会被浏览器拦截 ,无法被页面获取到 3.如何实现跨域数据请求 最主要的两种解决方案是JSONP和CORS JSONP只支持GET请求,不支持POST请求 CORS支持get和post请求 ,...
同源策略跨域解决方案
失眠时间的博客
05-12 1867
总所周知,同源策略是导致跨域的原因,那么什么是同源策略,又可以如何解决跨域的问题呢?咱们一起往下探讨吧~当浏览器中一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。用户在使用浏览器的情况下会使用到 CORS,因为控制访问权限的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何跨域问题。同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。
前端跨域问题
Kylincsg的博客
07-15 511
解决跨域几种常用方法
前端了解过跨域吗?解决跨域方法
11-27
是的,前端开发人员需要了解跨域问题。跨域问题是由于浏览器的同源策略导致的,同源策略要求浏览器只能向同一域名下的服务器发起请求,而不能向其他域名下的服务器发起请求。解决跨域问题的方法有以下几种: 1.使用JSONP跨域:JSONP是一种跨域请求的方式,它利用了script标签不受同源策略限制的特性,通过动态创建script标签,向服务器请求数据,并在回调函数中处理返回的数据。 2.使用CORS跨域:CORS是一种跨域资源共享的机制,它通过在服务器端设置响应头,允许浏览器跨域访问资源。 3.使用代理跨域:代理跨域是指在同一域名下设置一个代理服务器,将浏览器的请求发送到代理服务器上,再由代理服务器向其他域名下的服务器发起请求,最后将响应结果返回给浏览器。 4.使用iframe跨域:通过在同一域名下创建一个隐藏的iframe,将需要跨域的内容放在iframe中,然后通过window.postMessage()方法实现跨域通信。 5.使用WebSocket跨域:WebSocket是一种基于TCP协议的全双工通信协议,它可以在浏览器和服务器之间建立持久性的连接,实现跨域通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值