跨域的简单理解

最新推荐文章于 2022-05-06 13:08:10 发布
最新推荐文章于 2022-05-06 13:08:10 发布
阅读量351 收藏
点赞数
分类专栏: 笔记 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smallerha/article/details/106583050
版权

跨域是浏览器的一个特性,就是浏览器从一个“域”向另一个“域”的服务器发出请求,来访问另一个“域”上的资源。但是,由于这样请求的文件可能会被恶意攻击,所以浏览器就不允许直接访问另一个“域”上的资源了,只能访问同一个“域”上的资源,这个就是“同源策略”。而同源策略指的是“协议、域名、端口号”一致。同源策略限制以下几种行为:
1.Cookie、LocalStorage和indexDB无法读取
2.DOM节点无法读取和设置
3.AJAX请求不能发送
同源策略主要是来防止CSRF攻击(CSRF攻击是指利用用户的登陆状态发起恶意请求),但是不能完全防止CSRF,而且有时很不方便,所以为了能够获取非“同源”的资源,就有了跨域资源的共享。
这就是为什么不允许直接访问另一个“域”上的资源了,原因就是请求的源和服务端的源不是“同源”,而服务端又没有设置允许的跨域资源共享,所以请求的响应被浏览器给拦截掉了。
跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。
不过也不是所有跨域的资源都不能访问的,有一些例外的情况,比如

function showData(myObj) {
document.getElementById(“name”).innerHTML = myObj.name;
document.getElementById(“culture”).innerHTML = myObj.culture;
}
这样当jsonpData.js发送到前端的时候,里面的showData函数会按照前端的定义执行,就会把参数的值替换到id为name和culture的元素上。
2.iframe跨域:H5提供了postMessage()的方法,可以在父子页面进行通信
3.服务器配置CORS(跨域资源共享)
4.node.js或nginx,反向代理,把跨域改造成同域

smallerha
关注
专栏目录
用项目举例说明什么是是跨域访问
zyz的博客
04-29 3245
一.什么是跨域问题 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前名的网站下不能请求非同源的地址 所谓同源是指,名,协议,端口均相同,只要有一个不同,就是跨域跨域是指跨域名的访问,有三种情况: 名不同的跨域名相同、端口不同的跨域。 二级名不同的跨域。 举例说明: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) htt
通过业务场景理解跨域与请求(简单与非简单
HCJS_Zee的博客
03-08 476
跨域问题业务场景中出现的问题问题的表现问题的定位什么是OPTIONS请求两种请求什么时候会出现OPTIONS请求回归问题本身解决问题总结 业务场景中出现的问题 近期我单独负责一个项目的前端工作,在网络方面是和后端分离开发,在前端发起网络请求就会存在跨域的问题。 tips:由于开发阶段前后端分离,所以会存在种种的跨域情况,为了便于开发联调所以才进行跨域处理 通常的解决方案是CORS(跨域资源共享...
记录一下跨域的问题。
w83761456的专栏
07-28 1240
跨域理解与实现2010-05-25(Domain)是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后,2个之间不但可以按需要相互进行管理,还可以跨网分配
跨域理解
weixin_69043473的博客
05-06 338
1,什么是跨? a.跨域是指浏览器不能访问其他浏览器的脚本,它是由浏览器的同源(同一个)策略造成的是浏览器对JavaScript实施的安全限制。 跨域形成:浏览器是从一个名的网页去请求另一个名的资源时出现的(名,端口,协议)任意一个不同,都属于跨域。 b.非同源限制 1,无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2,无法接触非同源网页的 DOM 3,无法向非同源地址发送 AJAX 请求 2,如何解决跨域? a,CORS 是跨域资源分享(C.
跨域问题的理解
weixin_43827779的博客
03-05 177
什么是同源策略? 如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源。 同源策略是一种安全协议 ,它的协议,名,端口相同 下表给出了相对http://store.company.com/dir/page.html同源检测的示例: URL 结果 原因 http://store.company.com/dir2/other.html 成功 只有路径不同 h...
简单理解一下什么是跨域
qq_45591403的博客
08-22 464
1. 什么是跨域? 因为浏览器有同源策略,是判断一个浏览器是否合格的最基本的标准 什么是同源? 是浏览器通过这个策略,将不同的网站分类(隔离),就确保了信息的安全。你想一想要是没有这个东西,我们是不是可以随便请求淘宝接口,甚至给post一些信息到它们接口上,可能就乱套了 所以它是很必要的,我们再来明确一个概念,需要达到3个条件,相同协议,相同名,相同端口,才能通讯。 项目 Value 是否允许通讯 http://www.A.com 和https://www.A 不同协议
js跨域理解与实现
08-29
JSONP适用于简单的数据请求,CORS适合复杂的跨域交互,代理服务器适用于服务器可控制的场景,而`document.domain`和`postMessage`则针对特定情况。理解并灵活运用这些方法,可以极大地扩展Web应用的功能和交互性。
AngularJs解决跨域问题案例详解(简单方法)
10-22
在探讨AngularJs解决跨域问题之前,有必要首先了解一下跨域请求的背景。跨域请求(Cross-Origin Resource Sharing,CORS)是指由于...通过理解并掌握这一技术点,开发者可以更加自信地应对实际项目中遇到的跨域问题。
Ajax的jsonp方式跨域获取数据的简单实例
10-22
Ajax的jsonp方式跨域获取数据的简单实例中,涉及到了Web开发中常见的跨域问题以及解决这一问题的方法之一——JSONP(JSON with Padding)。为了深入理解,让我们从以下几个方面探讨这些知识点: 1. 跨域问题 在Web...
简单谈谈json跨域
10-22
跨域资源共享是前端开发中的常见问题,通过理解同源策略以及采用适当的解决方法可以有效解决跨域问题。JSONP是一种简便的方法,适用于GET请求。而window.postMessage则提供了更加灵活和安全的跨域通信手段。随着...
跨域简单理解
wangshang1320的博客
03-19 117
当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为跨域 跨域解决方案 1.postmessage 页面和其打开的新窗口的数据传递 多窗口之间消息传递 页面与嵌套的iframe消息传递 上面三个场景的跨域数据传递 文档:https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage 2.jsonp JSONP 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,兼容性好(兼容低版本..
【前端技术】谈谈你对跨域理解
技术能量站
02-03 283
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)
跨域理解
L_xiaosong的博客
01-04 550
理解跨域的概念: 协议 、 名 、 端口 都相同才同 否则都是跨域 跨域就指浏览器不允许当前页面的所在源,去请求另一个源的数据 1) 通常问的最多的就是跨域代理 在Vue中 , 主要通过Vue 脚手架 中的vue.config.js 文件来配置的 通过在devserve 中的proxy 来配置跨域的前缀 module.exports = { devServer: { proxy: 'http://localhost:4000' } } Jsonp 是解决跨域的一种解决方
谈谈对跨域理解
前端小贤
02-10 1512
javacript处于安全方面的考虑,不允许跨域调用其他页面的对象,什么是跨域呢?简单理解就是因为javascript同源策略的限制,a.com名下的js无法操作b.com或者是c.a.com名下的对象     处理跨域的方法一: 代理(后台技术)通过在同名的web服务器端创建一个代理:背景服务器(名:www.beijing.com)上海服务器(名:www.shanghai.com)比...
跨域简要理解
abstract_yt的博客
09-19 178
什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,名,协议,端口均相同。只要有任何一个不同,都被当作是不同的,之间的请求就是跨域操作。 URL 原因 是否允许通信 http://h5.jd.com/dir/zepto.js 同源 允许 http://h5.jd.com/dir2...
跨域理解与实现
yangl517的博客
06-08 365
http://www.nowamagic.net/ajax/ajax_KonwHowToCrossDomain.php AJAX(XMLHttpRequest)进行跨域请求方法详解 http://www.oschina.net/question/565065_57505
跨域”问题理解
一只不知疲倦的学习猿
06-06 110
理解跨域”,可以通过其对立面“同源”来理解。 同源”指的是“三个相同”: 协议相同 名相同 端口相同
如何理解跨域
weixin_52777510的博客
02-02 377
跨域是什么? learn 【连载】the first time项目日志(一)——做项目查资料 =>转载自博客http://blog.itpub.net/31562041/viewspace-2564416/ 【连载】the first time项目日志(二)——做项目查资料 =>转载自博客https://blog.csdn.net/lambert310/article/details/51683775 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全
理解与实现:JavaScript跨域解决方案
"本文主要探讨JS跨域理解与实现,解释了同源策略以及其对浏览器安全的影响。同源策略是浏览器的一项安全措施,它不允许一个的脚本获取或操作另一个的文档属性,除非有特殊机制允许。在广网环境中,跨域访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值