同源策略和跨域访问

最新推荐文章于 2024-03-03 22:03:27 发布
最新推荐文章于 2024-03-03 22:03:27 发布
阅读量148 收藏
点赞数
分类专栏: 计算机基础 文章标签: 同源策略 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szyyzt/article/details/102560982
版权

所谓同源是指,域名,协议,端口相同。
同源策略也算是一个协议,这些协议的出现都是为了避免一些不好现象的出现。如果没有同源策略,A网站中引用了B网站的img,B网站中的img带一段代码读取A网站的cookie中的用户名密码等信息,这样A网站就无秘可保。所以工程师们才发明了同源策略,只有同源的脚本,才能够访问特定的信息。
但是,有时候因为 使用的方便又不得不跨域。跨域的方法有很多。

  1. JSONP
    JSONP是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,老式浏览器全部支持,服务器改造非常小。
    它的基本思想是,网页通过添加一个

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。

因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)
这些方法会自动在请求头部添加信息,绕过同源策略。

张愿斌
关注
专栏目录
Scrapy 基础知识笔记(二)
向心而行必有所成
01-20 793
6. Ajax和JSON Ajax(Asynchronous JavaScript And XML,异步JavaScript和XML),是一种用于创建快速动态网页的技术。它可以在不重新加载整个网页的情况下,对网页的某些部分进行更新。 AJAX工作原理 JSON是大多数使用Ajax时服务器返回的数据类型。JSON时 是JavaScript对象...
同源策略跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
Scrapy爬取5秒盾站点,结果万万没想到,速度可以这么快!
最新发布
TheWeiJun的博客
03-03 1706
在今天的故事中,我将引领大家穿越Scrapy的技术迷雾,通过twisted源码改造,实现高并发爬取,成功攻克五秒盾站点的技术难关。观察上述代码,我们可以注意到Scrapy的作者默认会过滤掉状态码在200以内的请求,因为在作者看来,以200开头的请求都是成功的。我是TheWeiJun,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎扫我微信与我交朋友💕。1. 首先,我们来了解一下Scrapy的运行机制,然后找到相应的模块,并查看Scrapy源码的实现。
Python项目跨域问题解决方案
12-17
1.可以通过settings/dev.py的ALLOWED_HOSTS,设置允许访问 # 设置哪些客户端可以通过地址访问到后端 ALLOWED_HOSTS = [ 'api.luffycity.cn', ] 2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用   INSTALLED_APPS = (   ...   'corsheaders',   ...   ) 中间件设置【必须写在第一个位置】 MIDDLEWARE
解决JS 跨域调用解决方案之二: CORS
py_tamir的博客
08-05 1万+
之前文章使用JSONP 技术来解决, 本文使用CORS技术来解决js跨域调用问题。 1、js跨域请求:      只要协议、域名、端口有任何一个不同,都被当作是不同的域。 2、跨域调用测试: 前端控制台出现 以下信息,表示不能跨域访问:   No 'Access-Control-Allow-Origin' header is present on the requested resour...
scrapy 中settings 文件参数解释
Bin_1022的博客
12-07 317
# -*- coding: utf-8 -*- # Scrapy settings for enforcement_spider project # # For simplicity, this file contains only settings considered important or # commonly used. You can find more settings cons...
Scrapy爬虫入门教程十三 Settings(设置)
inke的博客
03-13 1万+
Scrapy爬虫入门教程十三 Settings(设置)
JavaScript_基础简介9
H_zhiyi的博客
09-11 263
1. JavaScript 异步编程 [javascript AJAX] 简单来理解就是:同步按你的代码顺序执行,异步不按照代码顺序执行,异步的执行效果更高. 什么时候用异步编程 在前端编程中(甚至后端有时也是这样),当一个事件没有结束时,界面将无法处理其他请求。现在有一个按钮,如果我们设置它的 onclick 事件为一个死循环,那么当这个按钮按下,整个网页将失去响应。 为了避免这种情况的发生,我们常常用子线程来完成一些可能消耗时间足够长以至于被用户察觉的事情,比如读取一个大文件或者发出一个网络请求。因
爬虫小知识(一):Scrapy爬虫 捕获403状态码抛出CloseSpider异常
Mrrrrr10's Blog
09-05 3954
1、爬数据的时候,有时会遇到被该网站封IP等情况,response的状态码为403,那么这时候我们希望能够抛出 CloseSpider的异常。 2、但是如scrapy官网提到的,Scrapy默认的设置是过滤掉有问题的HTTP response(即response状态码不在200-300之间)。 因此403的情况会被ignore掉,也就是及时我们用response.status == 400判...
Scrapy遇到的坑
fengzheku的专栏
12-29 9212
1、出现了403的错误,如下所示: DEBUG: Crawled (403) https://movie.douban.com/subject_search?search_text=28%E5%B2%81%E6%9C%AA%E6%88%90%E5%B9%B4> (referer: None) 原因是代理被禁止访问,解决方法: 在settings配置文件里修改不设置代理 DOWNLO
Scrapy框架初始化请求为POST的两种方法
qq_40138248的博客
12-26 639
Scrapy框架初始化请求为POST的一些坑 第一次碰到scrapy框架第一个请求为post,找到的两种方法,记录一下 第一种是使用携带 method='POST' 的方法: yield scrapy.FormRequest(url='https://*****************', method='POST', formdata={'Type': 'UpComing,Live'}, cal...
目前9种跨域请求解决方案及详解
分享,让视野更宽阔
08-12 5120
1,CORS跨域资源共享) 优点 CORS 通信与同源的 AJAX 通信没有差别,代码完全一样,容易维护。 支持所有类型的 HTTP 请求。 缺点 存在兼容性问题,特别是 IE10 以下的浏览器。 第一次发送非简单请求时会多一次请求。 2,JSONP 跨域 优点 使用简便,没有兼容性问题,目前最流行的一种跨域方法。 缺点 只支持 GET 请求。 由于是从其它域中加载代码执行,因...
python中文乱码如何处理、如何处理跨域_关于python 跨域处理方式详解
weixin_39736007的博客
11-29 245
因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于跨域了,这里说的跨域是广义跨域,我们常说的代码中请求跨域,是狭义的跨域,即在脚本代码中向非同源域发送http请求浏览器的同源策略(SOP/same origin policy)是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS(跨站脚本攻击 cross site scripti...
深入解析JavaScript同源策略跨域访问实例及安全策略
JavaScript同源策略跨域访问是Web开发中至关重要的安全概念,它们确保了浏览器在处理来自不同源的请求时保护用户的隐私和数据安全。同源策略是浏览器内置的一种防御机制,它根据URL的构成(协议、域名和端口)来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值