最新总结 什么是同源策略,CORS 跨域资源共享解决前端跨域问题

最新推荐文章于 2024-09-30 15:42:36 发布
最新推荐文章于 2024-09-30 15:42:36 发布
阅读量141 收藏
点赞数
文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smilelife123/article/details/133045583
版权
本文详细介绍了浏览器的同源策略及其带来的限制,以及CORS(跨域资源共享)如何解决前端跨域问题。通过理解简单请求与非简单请求、OPTIONS预检请求、服务端CORS配置,以及如何携带cookie跨域,读者将全面掌握跨域解决方案。
摘要由CSDN通过智能技术生成

如果你想学到更多实用前端知识。
可以关注我的公众号:【前端驿站Lite】,一个不止分享前端的地方 ᕦ( •̀∀•́)ᕤ

阅读完本篇文章,你将会有以下收获:

  1. 什么是同源策略
  2. 同源策略带来的限制
  3. 什么是 CORS 跨域资源共享
  4. 什么是 简单请求 和 非简单请求
  5. 什么是 OPTIONS 预检请求
  6. 服务端如何配置可以解决跨域问题
  7. 如何携带cookie进行跨域

什么是同源策略

同源策略是浏览器的一种安全策略,所谓同源是指域名,协议,端口相同。

出于安全考虑,浏览器只允许与同源的服务器进行交互,否则就会产生跨域,浏览器控制台就会抛出异常。

同源策略带来的限制

有了同源策略后,我们日常开发中哪些行为会受到限制呢?

  • Cookie、LocalStorage、IndexDB 不同源无法共享,访问受限。
  • DOM video、audio、canvas、iframe 等DOM元素,不同源无法获取。
  • XHR/Fetch 请求 不同源情况下,浏览器发起的请求会被拦截。

什么是 CORS

上面讲到不同源就会报错,那怎么与不同源的服务器进行交互呢?接下来 CORS 就要登场了。

CORS 是一个W3C标准 全称为 “跨域资源共享”(Cross-origin resource sharing),它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求。

两种请求方式

解决跨域问题之前,我们要先知道一个事情,浏览器发出请求分为 简单请求非简单请求

那什么是简单请求呢?

满足以下两个条件的请求就是简单请求:

  1. 请求方法是以下三种方法之一:
    • HEAD
    • GET
    • POST
      • </
最低0.47元/天 解锁文章
前端驿站Lite
关注
【网络安全 | 浏览器安全机制】同源策略(Same origin policy)及跨域请求
等风来
08-24 8304
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
同源策略跨域资源共享
AvaBlingBling的博客
09-23 1812
1.同源策略同源策略,就是限制JS只能访问与所在页面同一个域(相同协议、域名、端口)的内容。浏览器的整个安全体系均建立在此之上。支持同源策略的浏览器其实并不会阻止跨域请求的发送和响应的接收,它仅仅是阻止程序不能访问返回的数据而已。同源策略限制:1.无法读取非同源网页的cookie,localstorage,IndexDB;2.无法接触非同源网页的dom;3.无法获取非同源网页的请求(可以接受,浏览...
同源策略是什么?作用是什么,三要素,跨域解决方法
白帽黑客佳哥的博客
12-12 3201
同源策略是Web安全的一个基本概念,它由浏览器实施,用来限制一个源(origin)的文档或脚本如何与另一个源的资源进行交互。它是一个关键的安全措施,用于隔离潜在恶意文件,防止恶意网站窃取数据。
【网络基础】初级前端需要掌握知识,什么是同源策略跨域,如何解决跨域问题
庞囧的博客
04-24 459
当一个用户在访问A网站并且登陆账户的时候,临时打开一个B网站,假如这个B网站有恶意JS代码,那么B网站就可以在后台模拟用户在A网站进行恶意阿贾克斯请求,A网站的服务器是分辨不出来的。想具体了解看阮一峰老师的。跨域请求其实是非常常见的,比如一些网站下面有很多子域,同是一家人还不能访问就很离谱,于是出现了很多解决跨域问题的方案,下面列举几个。js文件,css文件,图片访问是不会有同源策略限制的。要一致,实际上这三个分辨的场景类型蛮多的,我觉得可以先了解一下最常规的类型就可以了,真正用到的时候再去查找积累即可。
同源策略跨域CORS--JSONP
小白小白从不日别的博客
05-18 862
主要介绍了两种常见的跨域解决方案
彻底理解前端安全面试题(3)—— CORS跨域资源共享解决跨域问题,建议收藏(含源码)
qq_17335549的博客
01-03 2488
我们给请求加上自定义的请求头,就会多出一个预检请求同理,对于head、post 请求如果我们不加自定义响应头,也不会有预检请求Access-Control-Allow-Origin 允许的 originAccess-Control-Allow-Methods 允许的方法Access-Control-Allow-Headers 允许的请求头关于跨域的问题已经总结完成,本篇文章详细介绍了如何使用并配置CORS、JSONP 的实现、Express 进行反向代理。我的仓库地址如下,欢迎查看。
同源策略以及CORS跨域资源共享
Allurewuhui的博客
03-28 1555
一;同源策略: 1.同源是一种安全机制,为了预防某些恶意行为(例如 Cookie 窃取等),浏览器限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。 2.满足同源要具备三方面:协议相同、域名相同、端口相同。 3.只要以上三点有一点不满足,就会产生跨域解决跨域常见的方法:JSONP,CORS。 二;什么是CORS: 1.CORS (Cross-Origin Resource Sharing,跨域资源共享)由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器是否阻止前端
什么是跨域资源共享CORS)?如何在前端中处理CORS问题?
热门推荐
官方推荐
10-08 1万+
什么是跨域资源共享CORS)?如何在前端中处理CORS问题?
Python 使用CORS跨域资源共享解决flask服务器跨域问题、浏览器同源策略
小蓝枣的博客
04-07 4924
CORS 全称 Cross-origin resource sharing(跨域资源共享),只要服务端配置了 CORS前端调用时就可以实现跨域访问了。 形式就是封装在 header 里的一些参数,例如:Access-Control-Allow-Methods(配置跨域允许的请求方式)、 Access-Control-Request-Headers(配置允许跨域的请求头)等参数。
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
跨域资源共享 CORS 详解
09-02
跨域资源共享CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 612
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
登录功能开发 P167重点
最新发布
2303_81204446的博客
09-30 383
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Webpack 打包后文件过大,如何优化?
官方推荐
09-30 5867
Webpack 打包后文件过大,如何优化?
Web认识 -- 第一课
ZxVSaccount的博客
09-30 1183
这里是我们进入前端学习的开端,在本次更新之后我会陆续上传html,css,javaScript等相关语言的教程,有感兴趣的小伙伴们点点关注,未来我们一起学习!IE、火狐和谷歌是目前互联网上的三大浏览器,其他常用的浏览器还有苹果的Safari浏览器和欧朋浏览器等。对于一般的网站,只要兼容IE浏览器、火狐浏览器和谷歌浏览器,就能满足绝大多数用户的需求。本节主要简单介绍了一下关于HTML、CSS、JavaScript的一些基本概念,有感兴趣的朋友,点点关注我们一起学习,博主持续更新中!
第十一章 【前端】调用接口(11.1)——Vite 环境变量
qdbest的专栏
09-29 142
Vite。
前端面试经验总结2(经典问题篇)
rita_0567的博客
09-28 1033
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
基于webComponents的纯原生前端框架
u013776700的博客
09-28 296
采用artComponent模板引擎,在数据更新后实现UI更新,当然这里做了优化处理,尽量减小页面渲染受影响的范围,实现最小化更新。基于框架,开发了一套常用UI组件,提升开发速度。组件库采用开放原则,也就是说别人都可以使用我的开发接口去开发组件库。我本人的个人开发web前端前框架xui,正在开发中,业已完成50%的核心开发工作,并且在开发过程中逐渐完善.目前框架未采用任何和市面上框架模式,没有打包过程,实现真实的开箱即用。框架完成了事件触发和事件监听的封装,在页面和组件事件处理上更加方便。
JavaScript跨域方法总结同源策略跨域资源共享
js跨域方法总结 同源策略是客户端编程语言中一个非常重要的安全理念,它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值