同源策略与跨域

最新推荐文章于 2024-07-06 09:00:00 发布
最新推荐文章于 2024-07-06 09:00:00 发布
阅读量122 收藏
点赞数
分类专栏: 前端 文章标签: ajax javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rok728/article/details/120025971
版权

同源策略


规定: 浏览器要求在解析Ajax请求时,要求浏览器的路径与Ajax的请求的路径必须满足三个要求.则满足同源策略.可以访问服务器.
三个要求:
请求协议://域名:端口号都必须相同!!!

要素:
1.浏览器的请求路径.
2.Ajax请求的网址

同源策略案例
案例1:
1.浏览器地址 http://localhost:8090/findAll
2.Ajax请求地址 http://localhost:8090/aaaa
满足同源策略.服务器可以正常访问.

案例2:
1.浏览器地址 http://localhost:8091/findAll
2.Ajax请求地址 http://localhost:8090/aaaa
不满足同源策略. 端口号不同. 属于跨域请求.

案例3:
1.浏览器地址 http://localhost:8090/findAll
2.Ajax请求地址 https://localhost:8090/aaaa
不满足同源策略. 协议不同. 属于跨域请求.

案例4:
前提: IP与域名映射
1.浏览器地址 http://www.baidu.com/findAll
2.Ajax请求地址 http://10.0.1.1/aaaa
不满足同源策略. 域名不同.

案例5:
1.浏览器地址 http://10.0.1.1:80/findAll
2.Ajax请求地址 http://10.0.1.1/aaaa
满足同源策略. 默认端口号就是80

案例6:
1.浏览器地址 https://10.0.1.1:443/findAll
2.Ajax请求地址 https://10.0.1.1:443/aaaa
满足同源策略

什么是跨域:


违反了同源策略的请求,就是跨域的请求.

跨域解决方法
JSONP(了解)
**JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。**由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的

核心用法: 利用
返回值语法固定的: callback(JSON数据)

CORS方式
说明: CORS(Cross-origin resource sharing) “跨域资源共享”,现在的主流的浏览器都支持cors的方式. 如果需要跨域,则需要配置响应头信息.标识是否允许.

服务器端标识:
在这里插入图片描述
检查响应头信息:

在这里插入图片描述
CORS调用原理图: 
在这里插入图片描述

跨域问题的解决方法
qq_42846022的博客
03-23 438
现在的代码多是前后端分离开发,或是分布式应用,不可避免的会产生跨域问题,会在浏览器出现 No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:9100’ is therefore not allowed access. The response h...
html静态页面,实现跨域访问
05-16
请用google浏览器打开,页面百分比缩小到百分之三十再访问。 1、 请在服务器上部署附件war 2、 将【两个工程.zip】压缩包中的webChart.war和jdbc2json.war上传至apache-tomcat-8.0.33/webapps下 3、 启动tomcat,~/apache-tomcat-8.0.33/bin/start.sh
跨域问题及解决方法
小森努力努力再努力i
02-28 559
跨域问题定义:解决方法: 定义: 跨域跨域资源共享),Cross-origin Resources Sharing [CORS ]它是浏览器的保护机制 只允许网页请求同一域名下的服务(协议域名端口都保持一致,即“同源策略”,若有一项不同, 那么就是跨域请求) 解决方法: 在前后端分离的项目中解决跨域问题可以从三种情况下手: 配置后端 浏览器是否启用跨域保护机制是根据后端的响应来决定的 —> 浏览器根据的是响应的access control allow origin响应头来决定的(若次
解决跨域问题的8种方案(最新最全)
m0_68271787的博客
01-12 4773
浏览器对于javascript同源策略的限制,例如下面的js不能调用中的js,对象或数据(因为和是不同域),所以跨域就出现了.简单的解释就是域名相同,端口相同,协议相同跨域问题在目前后端分离的架构中普遍存在,本文所介绍的这几种方案虽然都能够解决跨域问题,但其实各有优劣。比如Jsonp方式实现起来较为简单,但只支持GET请求方式,在原生JavaScript脚本中使用方便,但是当利用了如Vue.js这种MVVM框架时就有些难以施展了。
一文详解最常见的六种跨域解决方案
很多时候犯错都是在不知情的情况下发生的
04-04 3538
跨域就是当在页面上发送ajax请求时,由于浏览器同源策略的限制,要求当前页面和服务端必须同源,也就是协议、域名和端口号必须一致。如果协议、域名和端口号中有其中一个不一致,则浏览器视为跨域,进行拦截。jsonp的原理是利用了script标签不受浏览器同源策略的限制,img和link标签也是不受浏览器同源策略限制的。跨域是浏览器限制,服务端和服务端之间通信是不受浏览器同源策略限制的。所有跨域的解决方案都是需要服务端配合的。最常用的跨域解决方案是CORS、Node代理服务器和Nginx反向代理方式。
深入理解JavaScript同源策略跨域访问控制
"本文深入解析JavaScript同源策略跨域访问问题,通过实例帮助读者理解和应对这些Web开发中的常见挑战。" 同源策略是Web浏览器为了保护用户信息安全而实施的一项核心安全策略。它规定,只有来自相同源(即协议、...
跨域问题及解决方案
weixin_50365835的博客
03-03 292
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 三、非同源限制 【1】无法读取
跨域问题详解及解决方案
无简介
04-27 8209
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现跨域问题,导致请求失败。什么是跨域问题?为什么会出现跨域问题?什么情况下会出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。
域名跨域问题
qq_45578181的博客
08-29 3268
文章目录1.域名问题解决1解决2解决32.跨域问题解决nginx反向代理CORS主要原理 1.域名问题 刚开始开发的时候,我们使用IP+端口号的形式访问服务。 但是这样的话,如果运行环境改变了之后就会出现问题,我们需要用不同的IP访问服务。 解决1 统一使用域名来访问服务。 门户系统:www.leyou.com 管理系统:manage.leyou.com 网关:api.leyou.com 但是这样就引入了一个域名解析的问题 解决2 浏览器会首先在本机的host文件中查找域名映射。如果找到就返回IP。 C:/
什么是跨域?——详解跨域问题及其解决方案
最新发布
fudaihb的博客
07-06 9134
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法。
浏览器安全:同源策略跨域访问深度解析
"本文将深入探讨同源策略及其对跨域访问的影响,主要涉及浏览器的安全机制、同源策略的定义、同源策略的例外以及跨域解决方案。" 同源策略是Web浏览器为了保护用户信息安全而制定的一项核心安全策略。它规定,只有...
网页解决跨域问题
ditang5452的博客
09-02 200
1、后台 //预警值 @CrossOrigin @RequestMapping("/selectT") //String callback 这个值需要跟页面的jsonp的值对应 void selectT(HttpServletResponse response, String callback) throws IOException { //设置编码保证前端收到的中文不是???问...
nginx配置多个vue项目
qq_30920479的博客
06-30 278
server { listen 443; server_name wechat.sss.ltd; client_max_body_size 1000M; ssl on; ssl_certificate /usr/local/nginx/cert/3904958__sss.ltd.pem; ssl_certificate_key /usr/local/nginx/cert/3904958__sss.ltd.k...
解决跨域问题
道阻且长,行则将至。
08-10 1718
一、跨域问题的产生的原因 浏览器安全问题:浏览器的同源策略是浏览器为安全性考虑实施的非常重要的安全策略。从一个域上加载的脚本不允许访问另外一个域的文档属性,当前的地址下去访问浏览器上的另外一个地址不允许我们访问浏览器阻止我们访问 跨域:指的是从一个域名去请求另外一个域名的资源即跨域请求 跨域时,浏览器不能执行其他域名网站的脚本是由网站的同源策略造成的是浏览器施加的安全限制。跨域的严格一点就是只要协议、域名、端口有任何一个不同就被当做是跨域 二、同源策略 协议、域名、端口相同就是同源可以互相访问 协议、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值