浏览器同源策略及跨域问题

最新推荐文章于 2024-11-05 15:31:54 发布
最新推荐文章于 2024-11-05 15:31:54 发布
阅读量769 收藏 7
点赞数 5
分类专栏: js 文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34896766/article/details/136713382
版权
本文详细阐述了同源策略在浏览器安全中的作用,解释了什么是同源和跨域问题,介绍了CORS作为解决跨域的开发方法,以及在实际项目中的应用,包括同源访问策略和后端接口安全设计。
摘要由CSDN通过智能技术生成

同源策略:同源策略是一个重要的安全策略,它用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。

同源策略的作用:保护浏览器中网站的安全,限制ajax只能向同源URL发送请求。

:Web内容的源由用于访问它的URL的方案(协议)、主机名(域名)和端口定义。只有当协议、主机和端口都匹配时,两个对象才具有相同的源。

同源:网页加载时所在源,和ajax请求时的源(协议、域名、端口号)全部相同即为同源。

跨域问题:从一个源的文档/脚本,加载另一个源的资源就产生了跨域。

跨域解决方案:

        1、CORS(跨域资源共享) 只能在开发环境使用

                一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其他源(协议、域名、端口),使得浏览器允许这些源访问加载自己的资源。

                a、服务器端:设置 Access-Control-Allow-Origin 响应头字段,允许除了它自己以外的源来访问自己的资源

                b、前端:正常发起 AJAX 请求,无需额外操作

        2、同源访问

                开发环境使用CORS,上线部署关闭CORS,并采用同源访问方式。

                让后端服务既可以提供数据接口,也可以返回网页资源(给Web服务注册静态网站访问功能)。

                更安全,后端的接口不允许非同源来访问。

煸橙干儿~~
关注
专栏目录
【网络安全 | 浏览器安全机制】同源策略(Same origin policy)及跨域请求
等风来
08-24 8446
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
浏览器同源和跨域概念
H4ppyD0g的博客
10-16 534
浏览器同源策略是为了实现不同源的tab页(一个tab就是浏览器中一个标签页)之间相互隔离的一种安全策略。 可以理解为一个源内的脚本只能作用与本源内的资源,无法访问其他源的资源。 同源是指:协议、域名、端口都相同。这是一个三元组,源和域是一个意思。 非同源就是其中任何一个不相同。 非同源的限制,跨域限制主要的目的就是为了用户的上网安全 不能读取 cookie 无法获得dom 不能发送ajax请求 ...
同源策略与跨域的解决方案
失眠时间的博客
05-12 2997
总所周知,同源策略是导致跨域的原因,那么什么是同源策略,又可以如何解决跨域的问题呢?咱们一起往下探讨吧~当浏览器中一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。用户在使用浏览器的情况下会使用到 CORS,因为控制访问权限的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何跨域问题同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。
浏览器同源政策及其规避方法
陈迹·清欢的博客
03-23 493
浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 本文详细介绍"同源政策"的各个方面,以及如何规避它。 目录一、概述1.1 含义1.2 目的1.3 限制范围二、Cookie三、iframe3.1 片段识别符3.2 window.name3.3 window.postMessage3.4 LocalStorage四、AJAX4.1 JS...
同源策略与解决方法
weixin_45827423的博客
08-29 1802
同源策略(same origin policy),一种安全策略,用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。浏览器默认两个不同的源之间是可以互相访问资源和操作 DOM 的。两个不同的源之间若是想要访问资源或者操作 DOM,就会受到同源策略的制约。
浏览器同源策略以及跨域的解决方案
m0_62371650的博客
10-23 1011
浏览器同源策略以及跨域的解决方案
同源策略与跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
详解基于浏览器同源策略的几种跨域方式
09-22
解决浏览器同源策略限制的跨域访问,是前端开发中非常常见的问题,以下将详细介绍几种基于同源策略的跨域方法。 首先是服务器中转代理方式。这种老式的跨域方法主要是因为同源策略仅对浏览器端有效,服务器端并不受...
mac浏览器关闭同源策略的方法 浏览器关闭跨域 解决跨域问题
qq_43158726的博客
04-22 792
1.新建一个文件夹 命名Chrome 2.进入浏览器,在终端打开 3.在终端执行命令,创建一个文件 touch chrome-debug.command 4.打开文件并添加下面内容 打开文件 vim chrome-debug.command 添加内容保存 open -n /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=/Users/用户名/Downloads/Chrome 5.双
网络 浏览器同源策略、跨域、解决跨域(分享)
weixin_60547084的博客
03-31 2271
文章目录1. 同源策略 1. 同源策略
浏览器同源策略和跨域的实现方法
谢公子的博客
10-03 1万+
目录 同源策略 跨域资源共享(CORS) 跨域的实现方法 1、降域 document.domain 2、JSONP跨域 3、CORS跨域 同源策略 同源策略(Same Origin Policy,SOP)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 ...
浏览器同源策略 同源的定义
MAIMIHO的博客
06-01 937
如果两个 URL 的 protocol、port (如果有指定的话)和 host 都相同的话,则这两个 URL 是同源。 示例: URL: http://store.company.com/dir/page.html URL 结果 原因 http://store.company.com/dir2/other.html 同源 只有路径不同 http://store.company.com/dir/inner/another.html 同源 只有路径不同 https://store.co
浏览器同源策略
Game_Of_Threads的博客
07-26 412
一、同源策略的目的:浏览器端的安全保护 二、啥叫同源:三同(协议、域名、端口) 三、例外:....不然跨域的请求太蛋疼 四、浏览器同源策略的实现:request照发,如果response的报文头里没有Access-Control-Allow-Origin的允许,浏览 器会封印response 五、浏览器控制台报错:提示类似“No-'Access-Control-Allow-Origin'
浏览器同源策略及如何解决跨域
weixin_42440314的博客
10-01 1560
一、什么是同源策略: 如果两个url的协议、域名、端口号都相同,那么可以说这两个url是同源的;浏览器默认两个相同源之间是可以互相访问资源和操作DOM的。如果是两个不同源之间进行资源访问,浏览器会有一套基础的安全策略进行限制,这个策略就是同源策略。 二、具体来讲,同源策略体现在DOM、web数据、网络三个方面。 第一个DOM方面:可以通过JavaScript脚本来操作同源页面的DOM元素。同源策略限制不同源站点之间JavaScript脚本对当前DOM对象的读写操作 第二web数据方面:同源策略限制了不同源
浏览器同源策略
weixin_47450807的博客
01-25 4176
一、什么是浏览器同源策略 浏览器同源策略是指:js脚本在未经允许的情况下,不能够访问其他域下的内容。 二、同源 同源:协议,域名,端口都相同的则是同源,其中一个不同则都不属于同源。 三、同源策略主要限制 同源策略主要限制三个方面: 1、一个域下的js脚本不能访问另一个域下面的cookie,localStorage和indexDB 2、一个域下的js脚本不能够操作另一个域下的DOM. 3、ajax不能做跨域请求。 四、特殊 为什么script标签,img标签,以及link标签可以链接其他域中的资源?
浏览器同源策略,及跨域解决方案
周大侠的博客
08-31 1852
一、同源策略 浏览器同源策略是一种约定,最核心也最基本的安全功能,它限制了来自不同源的 “document” 或脚本,对当前 “document” 读取或设置某些属性。 这个策略是非常重要的,试想下如果没有该策略。那么 a.com 的一段 JavaScript 脚本,可以在 b.com 未导入该脚本的情况下,对 b.com 的页面 进行随意更改,那就很恐怖了。为了防止页面之间发生混乱,浏览器...
Webserver(3.3)生产者消费者模型
最新发布
学习历程记录和分享
11-05 331
解决该问题需要用互斥量确保线程同步,用条件变量或者信号量去解决生产者和消费者之间同步的问题,生产者把数据生产满了要通知消费者去消费。会产生数据安全问题,比如生产者还未生产出来,就去消费。
vxe-grid ,增加新行,并且定位到新增的行
花花鱼的专栏
11-05 199
vxe-grid新增空行,并且定位到空行位置。
JavaScript同源策略跨域问题深度解析
在Web开发中,跨域问题是一个常见的挑战,它源于JavaScript同源策略,这是浏览器为了保护用户信息安全而实施的一项安全机制。下面将详细阐述跨域问题的原因、同源策略的定义以及其目的,并讨论非同源策略下受到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值