同源策略+跨域问题

最新推荐文章于 2023-12-04 14:11:46 发布
最新推荐文章于 2023-12-04 14:11:46 发布
阅读量166 收藏
点赞数
文章标签: javascript 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reqingfendou/article/details/124459699
版权
同源策略是浏览器安全功能,限制了不同源的网页脚本无法直接读写对方资源。当使用AJAX进行跨域请求时,会遇到安全问题。解决跨域的常见方法包括CORS(跨域资源共享)和JSONP技术。CORS通过服务端设置允许跨域,而JSONP利用script标签的跨域特性,通过回调函数来获取数据,但仅支持GET请求。另外,使用代理服务器也可以规避跨域限制。
摘要由CSDN通过智能技术生成

一、同源策略

同源策略是浏览器的一个安全功能,不同源的网页脚本在没有明确授权的情况下,不能读写对方资源,所谓同源是指‘协议+域名+端口’三者相同。

1,浏览器的一个安全功能

如果不使用浏览器此安全策略对你没影响

2,同源'协议+域名+端口'

3,不同源的网页脚本在没有明确授权的情况下,不能读写对方资源

二、跨域问题

使用ajax技术(XMLHttpRequest对象),从一个网页去请求另一个网页资源时,违反浏览器同源策略限制,引起的安全问题,称为跨域。

解决跨域方案

方法一:

跨域资源共享cors

+服务端设置,允许其他源访问服务端资源

+nodejs实现:cors跨域资源共享

response.setHeader('Access-Control-Allow-Origin', '*')

方法二:

jsonp技术

方法三:

代理服务器

jsonp技术

jsonp技术基本原理

利用HTML的<script>标签天生可以跨域这一特点,用其加载另一个域的json数据.

加载完成后会自动运行一个回调函数通知调用者。此过程需要另一个域的服务端支持

jsonp技术实现:

jsonp条件:

1、服务端支持

       响应数据包裹在一个函数中返回

{

                          resultCode:1,

                          resultInfo:{

                              username:'admin',

                              age:18

                          }

                       }

callBack({

                          resultCode:1,

                          resultInfo:{

                              username:'admin',

                              age:18

                          }

                       })

2、前端

    function callBack(data){

}

这种方法缺点就是只支持get请求。

实现方法示例:

 

reqingfendou
关注
同源策略+跨域+jsonp+cors
08-29
同源策略和跨域以及解决跨域的两种方式
同源策略、跨域以及跨域的三种解决方案详解
Harley567
08-25 1763
1.服务器代理; 2.cors跨域资源共享; 3.JSONP
什么是同源策略?解决跨域的三种方法?
qq_52409560的博客
12-18 1799
比如JSONP就是一种独立的跨域处理方式,不需要服务器端配置CORS来支持,当然在一个项目里面两者可以混合起来使用:获取数据就用JSONP,提交数据就用CORS;(1)img 的 src 属性;同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。如果,其中一个条件没有满足,那么就是跨域了;(1)协议要相同:HTTP、HTTPS;(2)link 的 href 属性;(3)script 的 src 属性;三种处理跨域的方式,标签跨域特性进行数据跨域访问的,,要具体的域名,不要使用。
同源策略和跨域解决方案——JSONP、CORS、代理跨域(vue-cli脚手架搭建代理服务器)
m0_55734628的博客
08-29 2683
在简单请求中,只要满足简单请求的要求,一般情况下,是不怎么需要服务端去进行配置的,除了Access-Control-Allow-Origin这个字段是必备的OPTIONS请求作为预检请求,就算请求方法没有在Access-Control-Allow-Methods规定范围内也不会出现错误,但是我们不能自己发送OPTIONS请求CORS跨域设置涉及到后端和前端的配合。后端通过设置响应头来允许特定的跨域请求,而前端则需要确保请求头中包含适当的信息。这样可以保障安全地进行跨域资源访问参考文档:MDN。
同源策略讲解
最新发布
weixin_54574094的博客
12-04 1469
学习同源策略时,我们必须要再次明确浏览器和服务器等关系。浏览器发起请求,服务器接收请求并返回响应。而同源策略是浏览器的安全策略。就相当于浏览器的门,服务器是主人。门是有锁(同源策略)的,只有有钥匙🔑的人才可以进门(也就是跨域问题,就是进门问题)。那钥匙是谁给的呢?就是服务器给的,所以配置跨域资源共享就是服务器配置的。服务器定义了只有哪些网络连接可以访问我的服务器,举个例子:www.baidu.com访问不了谷歌的服务器。
同源策略与跨域的解决方案
失眠时间的博客
05-12 2735
总所周知,同源策略是导致跨域的原因,那么什么是同源策略,又可以如何解决跨域的问题呢?咱们一起往下探讨吧~当浏览器中一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。用户在使用浏览器的情况下会使用到 CORS,因为控制访问权限的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何跨域问题同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。
JavaScript同源策略和跨域访问实例详解
10-18
JavaScript同源策略和跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
同源策略与跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
AJAX_违反了同源策略_就是"跨域"——jsonp 和 cors
aof26372的博客
12-24 152
https 协议 默认端口号 443 http 协议 默认端口号 80 同源策略 由网景公司提出的——浏览器 的 为了浏览器安全而生 同源策略: 协议、域名、端口号 必须完全一致 违背同源策略,就是跨域 跨域问题只存在于 AJAX 中____浏览器的 AJAX 引擎检测出来的问题____绕开这个引擎 由于跨域,直接导致无法获取响应数据 1. jsonp...
解决跨域的4种方案
m0_61852712的博客
10-14 3915
解决跨域的四种方案
同源策略】基础内容
JT61100的博客
04-17 860
文章目录同源策略url(资源定位器)的构成域名解析1、域名是倒着解析的2、顶级域名3、端口4、当你在浏览器里输入一个url发生了什么TCP/UDP(传输层协议)面向连接的 TCP面向非连接的 UDP 协议三次握手四次挥手应用层协议:http https等http (请求报文,响应报文) 通过报文进行沟通常见的 http 状态码请求方方法 `GET` `POST` 的区别浏览器缓存机制(http) 同源策略 浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。 所谓同源是指,域名,协
跨域介绍及如何解决跨域问题
qq_44866810的博客
02-05 332
跨域及其如何解决跨域问题
关于url以及同源策略
zhouxiaojie_的博客
03-26 2601
url组成 例如:http://store.compang.com:81/dir/etc.html http:就是协议 store.compang.com:是域名/主机名 也就是存放资源的服务器的域名,主机名或者ip地址 :81:是端口号 默认是“80”,只有默认情况下才可以省略 /dir/etc.html:是文件路径 可选,一般用来表示主机上的一个目录或者文件地址。 ...
不受同源策略限制的html标签,同源策略中关于浏览器限制JS权限的理解
weixin_36303305的博客
06-23 662
首先给出浏览器“同源策略”的一种经典定义,同源策略限制了来自不同源(相对于当前页面而言)的document或script,对当前document的某些属性进行读取或是设置,举例来说,A网站(www.aaa.com)上有某个脚本,在B网站(www.bbb.com)未曾加载该脚本时,该脚本不能读取或是修改B网站的DOM节点数据。同源策略是浏览器最核心、最基本的安全策略,现行的web安全策略很多以同源策...
不受同源策略限制的html标签,浏览器同源策略,及跨域解决方案
weixin_30747571的博客
06-23 1406
一、Origin(源)源由下面三个部分组成:域名端口协议两个 URL ,只有这三个都相同的情况下,才可以称为同源。下来就以 "http://www.example.com/page.html" 这个链接来比较说明:二、同源策略浏览器的同源策略是一种安全功能,同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。所以a.com下的js脚...
javascript --- > [jsonp] script标签的妙用(绕过同源限制)
栗子好好吃的博客
02-04 866
1. 同源 1.1 什么是同源 协议、域名、端口号相同 1.2 为什么有同源政策 同源政策是为了保护用户信息的安全,放置恶意的网站窃取数据。最初的同源政策是指A网站再客户端设置的Cookie,B网站是不能访问的. 随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax请求,如果请求,浏览器就会报错 2. jsonp jsonp是json with...
什么是同源策略,什么是跨域,如何解决跨域
weixin_43996260的博客
04-01 5984
1.什么是同源策略同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。 源就是协议、域名和端口号。 协议:http,https 域名:区域的名字,每个域名都对应一个IP地址,
面试知识点总结 - js 跨域消息传输
weixin_42291794的博客
09-08 260
跨域 URL:https://editor.csdn.net:8000/md/?not_checkout=1 协议不同 域名不同 端口不同 目录不同 参数不同 以上任意一个不同都是跨域 跨文档消息传输(XDM即cross-document messaging) postMessage(消息,指定消息接收方的域名):发送消息 第一个参数消息为字符串,不是字符串时可以调用JSON.stringify()和JSON.parse() window的message事件,会在接收到消息时触发 m
JavaScript同源策略跨域问题深度解析
下面将详细阐述跨域问题的原因、同源策略的定义以及其目的,并讨论非同源策略下受到限制的行为和解决方案。 1,跨域问题的产生原因 跨域问题出现的原因是浏览器对JavaScript同源策略限制。同源策略规定,一个网页...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值