跨域问题、浏览器同源策略及原因

最新推荐文章于 2023-01-07 16:29:50 发布
最新推荐文章于 2023-01-07 16:29:50 发布
阅读量861 收藏 4
点赞数 1
分类专栏: 常识 浏览器 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seu_yl/article/details/107669407
版权
本文介绍了什么是跨域,即在不同域之间进行请求时遇到的问题。浏览器的同源策略是导致跨域问题的主要原因,这一安全策略限制了不同源的文档和脚本交互。为了解决跨域,文中提到了三种常见解决方案:使用nginx作为反向代理,利用nodejs搭建代理服务器,以及启用CORS(跨域资源共享)。最后,文章讨论了如果没有同源策略,可能会导致DOM和XMLHttpRequest的安全问题。
摘要由CSDN通过智能技术生成

什么是跨域?

首先,我们看到跨域这个名词的时候,应该尝试拆词解字,“跨”不用说了,“域”是什么?这里的域不单单指域名
域 = 协议+域名+端口号,例 https://www.csdn.net:8080
跨域问题其实就是在一个域里请求其他域时出现的无法请求的问题。相信做过全栈的小伙伴们,一定对此有所了解了。

跨域问题的原因(浏览器同源策略)

到底是什么原因导致的跨域问题呢?为什么我就不能请求其他域的资源呢?凭什么啊?(有点作hhh)相信刚遇到这个问题的人都会这样想对吧。

浏览器同源策略:

同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。
MDN 浏览器同源策略

相信看完MDN的解释你也不一定能懂,简单点说,就是浏览器为了安全起见,它不允许不同域的文档或者脚本进行交互。

也就是说你这个域的a页面是不允许访问其他域的b页面的。

当然,对于前后端分离的今天,前后端分别运行在不同的机器上,每当我们请求后端的数据都会出现跨域问题,这当然是不行的。

如何解决跨域?

(这里只介绍
最低0.47元/天 解锁文章
SEU_YL
关注
专栏目录
【网络安全 | 浏览器安全机制】同源策略(Same origin policy)及跨域请求
等风来
08-24 8311
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
同源策略与跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
跨域问题和由浏览器同源策略CORS
qq_32097871的博客
09-11 386
跨域问题和由浏览器同源策略CORS
一文彻底搞懂跨域问题--浏览器有一个重要的安全策略,称之为「同源策略
jieweiwujie的博客
08-30 174
一文彻底搞懂跨域问题--浏览器有一个重要的安全策略,称之为「同源策略
浏览器跨域详解
GuoZebin的博客
11-04 1万+
一.什么是跨域 跨域问题来源于浏览器同源策略浏览器为了提高网站的安全性,在发送ajax请求时,只有在当前页面地址与请求地址的协议+域名+端口号相同时才允许访问,否则会被拦截。 协议即通信协议,比如我们现在常见的http和https,如果当前页面地址使用http协议,请求的地址使用https协议,那么这个请求就存在跨域问题。 域名即网站网址,如baidu.com,360.com存在跨域。 ...
浏览器同源策略与如何解决跨域问题总结
newxc
05-01 2225
🧐 什么是同源策略 跨域问题实际就是浏览器同源策略造成的。 同源策略限制了从同一个源加载的文档或脚本如何与另一个源的资源进行交互。这是浏览器的一个用于隔离潜在恶意文件的重要安全机制。同源指的是: 协议、端口号、域名必须一致。 下表给出了与 URL http://store.company.com/dir/page.html 的源进⾏对⽐的示例: 同源策略:protocol(协议)、domain(域名)、port(端口)三者必须一致 同源策略主要限制了三个方面: 当前域下的 js 脚本不能够访问其他
同源策略是什么?为什么会有同源策略
weixin_38358629的博客
10-09 4624
协议、域名以及端口号相同就为同源,是由Netscape提出的一个著名的安全策略。 策略主要限制js的能力 1.无法读取非同源的 cookie、Storage、indexDB的内容 2.无法读取非同源的DOM 3.无法发送非同源的AJAX,更加准确的说应该是发送了请求但被浏览器拦截了,也就是说浏览器会拦截非同源的请求。 为什么会有同源策略?简单来说是为了安全 1.为了防止恶意网页可以获取其他网站的本地数据。 2.为了防止恶意网站iframe其他网站的时候,获取数据。 3.为了防止恶意网站在
详解基于浏览器同源策略的几种跨域方式
09-22
解决浏览器同源策略限制的跨域访问,是前端开发中非常常见的问题,以下将详细介绍几种基于同源策略的跨域方法。 首先是服务器中转代理方式。这种老式的跨域方法主要是因为同源策略仅对浏览器端有效,服务器端并不受...
跨域访问好难搞!浏览器的“同源策略”你理解吗?!
威哥爱编程,CSDN 博客专家、全栈领域新星创作者、华为 HDE,愿交天下 IT 技术爱好者
07-13 209
在现实的开发中,我们经常会遇到页面需要请求另外的一个系统,也是面试时经常会碰到的一个问题,对于这种不是同一个系统下面的访问,我们该如何去做呢?对于这个问题,平哥给大家解释下跨域的产生原因及解决办法。一. 为什么会出现跨域?在讲跨域问题如何解决之前,我们还是先来看看跨域问题是怎么产生的,这样知道了它的由来,我们就好对症下药了。1. 同源策略跨域问题的产生,其实是源自浏览器的“同源策略”。1.1 同源策略的概念所谓的“同源策略”,最早是由 Netscape公司提出的一个安全策略,后来这就成为了浏览器最核心也最基
跨域的解决办法和浏览器同源策略由来
v916975078的博客
12-03 356
作为开发,BUG对于我们来说可谓是鱼儿离不开水,开发水平再高深有的时候也难免会犯一些很搞笑的错误, 俗话说的好,如果一件事情你不能拒绝,就学会享受它! 今天让我们来讲讲 "跨域" 这个问题, 为什么要讲跨域 呢,是因为我发现跨域具体是什么,为什么会产生跨域这个问题,并不是每个开发都清楚,为了避免我们闹出一 些傻大哈的搞笑问题! 我们今天就一起来认识一下,什么叫跨域,跨域应该如何避免? ...
浏览器同源策略、跨域访问原因、解决原理及解决方式
AXIMI的博客
07-14 568
浏览器同源策略 跨域访问的需求是浏览器同源策略引起的。 两个url地址如果请求的域名、端口 和 请求方法(http, https)都是一样,那这两个url地址同源。 如果发起请求的域与这个请求指向的资源所在的域不同源,就会造成跨域访问失败。 同源策略的功能 同源策略可以避免跨站请求伪造的问题(csrf, cross-site request forgery). 实现跨域访问原理 可以使用cors(Cross-Origin Resource Sharing,跨资源共享)来实现跨域访问。 cors标准会新
Web安全开篇:浏览器为什么会有同源策略
最新发布
yz_weixiao的博客
01-07 291
要了解什么是同源策略,我们得先来看看什么是同源。如果两个 URL 的协议、域名和端口都相同,我们就称这两个 URL 同源。比如下面这两个 URL,它们具有相同的协议 HTTPS、相同的域名 time.geekbang.org,以及相同的端口 443,所以我们就说这两个 URL 是同源的。浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同的源之间若想要相互访问资源或者操作 DOM,那么会有一套基础的安全策略的制约,我们把这称为同源策略
浏览器同源策略与跨域出现原因
weixin_30487201的博客
02-12 90
什么是同源策略?   同源策略(Same origin policy)是一种约定,它是浏览器最核心的也是最基本的安全功能,web也是构建在同源策略基础上,浏览器只是针对同源策略的一种实现。  它是由Netscape提出的一个著名的安全策略,目前支持JavaScript的浏览器都会使用找个策略。 什么是同源?   同源:域名/端口/协议相同   同源分为两种情况:1.dom的同源...
为什么会有同源策略? 什么情况下会碰到跨域问题?有哪些解决方法?
weixin_44195250的博客
10-29 2976
1、同源策略是为了保护网站的安全,防止用户信息泄露,防止身份伪造等(读取Cookie) 2、ajax请求不到数据的时候 3、jsonp 声明一个回调函数,其函数名(如fn)当做参数值,要传递给跨域请求数据的服务器,函数形参为要获取目标数据(服务器返回的data)。 创建一个<script>标签,把那个跨域的API数据接口地址,赋值给script的src,还要在这个地址中向服务器传递该...
前后端交互---同源策略与跨域
前端与计算机相关知识的分享,博主的qq523235674
03-06 710
1.什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于http://www.test.com/index.html页面的同源检测: 2.什么是同源策略 同源策略(英文全称Same origin policy)是浏览器提供的一个安全功能。 MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 通俗的理解:浏览器规定,A网站的JavaScript,不允许和非同源的网站
Node.js 前后端分离(解决同源的第三种方法)
weixin_65257540的博客
04-12 1861
后端负责数据传输和业务逻辑处理,前端负责页面交互,页面效果实现。 代理服务器 解决跨域的第三种方式,给前端一个服务器,通过服务器去访问服务器,就不去出现同源问题,同源问题是浏览器才会触发。 通过脚手架创建两个服务器,前端(frontend)和后端(server)。 具体流程: 1、通过电脑windowspowershell命令行运行(以管理员身份)Set-ExecutionPolicy RemoteSigned,选择全是,然后安装全局npm install express-generator -g
浏览器同源策略导致跨域问题 No ‘Access-Control-Allow-Origin‘ header 原因及解决方式--(后端、nginx、前端
Ricardo.M.Yu的博客
10-28 1万+
跨域问题解决
理解浏览器同源策略:原理、IE特性和跨域通信
同源策略(Same-origin Policy, SOP)是Web浏览器内置的一组规则,旨在防止跨域资源共享(Cross-Origin Resource Sharing, CORS)时的潜在安全风险。源的概念源自于网络地址,它由协议(如http或https)、主机名(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值