详解Web跨域和同源,超全~(8种解决方式)

最新推荐文章于 2024-07-17 01:19:13 发布
最新推荐文章于 2024-07-17 01:19:13 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28900307/article/details/88560814
版权
本文详细介绍了Web的同源策略及其导致的跨域问题,阐述了浏览器对不同请求的限制。针对跨域,文章列举了8种解决方案,包括JSONP、window.name、location.hash、document.domain、HTML5的postMessage、WebSocket、node代理和nginx反向代理,深入讲解了每种方法的原理和实现。
摘要由CSDN通过智能技术生成

跨域和同源

文章目录

跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。

1.javascript的同源策略(Same-Origin Policy)

1.1 在同源策略下,浏览器限制的请求:
  • Ajax请求发送不出去
  • DOM 和 JS 对象无法获取
  • Cookie、LocalStorage 和 IndexDB 无法读取
1.2 允许通信的情况:
  • 同一来源指的是协议+域名+端口号

协议如:http,ftp https
端口名如:80(http协议的默认端口:80,https:协议的默认端口是8083)

  • 同域下的不同文件夹
1.3 不允许的情况:
  • 域名和域名对应的IP
    在这里插入图片描述
  • 主域相同,子域不同
    在这里插入图片描述
  1. 主域:一般是域名后缀,如:baidu.com
    子域:一般是前缀,如:www.
  2. 如果是协议和端口造成的跨域问题“前台”是无能为力的

2. 跨域问题的解决方案

  • 2.1 服务端CORS方法
    CORS——跨域资源共享"(Cross-origin resource sharing)
    以一个例子来说明:
    • 服务器的888端口发送了一个html
      在这里插入图片描述
    • 但是在html里面向8887端口发送了请求【跨域了】
      在这里插入图片描述
    • 浏览器访问localhost:8888,控制台出现报错,cors policy阻止了这个跨域请求,因为没有设置’Access-Control-Allow-Origin这个请求头
      在这里插入图片描述
    • 这个时候其实请求是发出去了的,但是,浏览器看到response头里面没有acar的请求头,知道了这个跨域请求其实是不被允许的,所以就会拦截他,【浏览器跨域限制】
最低0.47元/天 解锁文章
juwuyu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TongWeb主配置文件tongweb.xml概要说明
11-05
TongWeb主配置文件tongweb.xml概要说明,TongWeb常见问题处理,用于运维的问题处理,便于解决应用部署时遇到的各问题.
TongWeb相关http安全头设置方式
web的博客
12-16 7558
一、X-Frame-Options响应头配置 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌套到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。在TongWeb bin目录下external.vmoptions中设置该参数: -Dtongweb.X........
Web浏览器的同源策略:深入解析与实战技巧
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
07-17 976
同源策略(Same-Origin Policy,SOP)是Web安全的基础基石,旨在限制一个源上的文档或脚本如何与另一个源上的资源进行交互。这一策略有效地防止了恶意网站访问敏感数据,保障了Web应用的安全。本文将全面剖析同源策略的核心概念、其背后的实现机制,并通过一系列示例演示如何在实际开发中遵循这一策略,同时分享一些绕过限制的合法技术,如CORS(跨源资源共享)和POSTMessage。在开发环境中,可以使用代理服务器或开发服务器插件来绕过CORS限制,但在生产环境中,必须正确配置服务器的CORS策略。
web开发 - 跨域访问问题
Tom098的博客
12-28 596
web项目中,跨域访问很常见。所谓跨域访问,就是在访问第一个域(domain 1)的返回html页面中,有的元素比如<img><a>中携带到另外一个域(domain 2)的链接。 浏览器不会阻止对domain2的访问,但是对domain 2的相应结果却有要求,如果在domain 2中如果没有以下header参数,尤其是Access-Control-Allow-Origin设置的如果不是domain 1的域名或者 *(表示允许任意域访问), 那浏览器收到domain2的响应后,会
什么是同源跨域(CORS),如何解决跨域;配置代理
qq_46302247的博客
03-01 1712
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
TongWeb跨域问题- No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
代号1998的专栏
04-23 544
在进行国产化适配的过程中,出现了Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.3.发现运维配置过程中,禁用了options方法.1.尝试使用反向代理和前后端COR配置,均无效。2.Get请求可以,而Options请求被拒绝。
详解基于浏览器同源策略的几跨域方式
09-22
解决浏览器同源策略限制的跨域访问,是前端开发中非常常见的问题,以下将详细介绍几基于同源策略的跨域方法。 首先是服务器中转代理方式。这老式的跨域方法主要是因为同源策略仅对浏览器端有效,服务器端并不受...
详解js跨域原理以及2解决方案
10-23
解决跨域问题有两常用的方案,即JSONP和CORS。 1. JSONP(JSON with Padding)是一古老的跨域技术,其原理是利用`<script>`标签的src属性不受同源策略限制的特性。当`<script>`标签的src属性指向跨域的URL时,...
js前端解决跨域问题的8方案(最新最全)
10-21
跨域问题在Web开发中是一个常见的挑战,主要是由于浏览器的...每方法都有其适用场景和局限性,开发者需要根据具体需求选择合适的方式解决跨域问题。在实际开发中,通常会结合使用多方法,以应对不同的跨域场景。
JavaScript同源策略和跨域访问实例详解
10-18
JavaScript同源策略和跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
Web前后端分离开发中解决跨域问题
weixin_46002478的博客
11-08 1187
在前后端分离的场景下,遇到跨域问题最直观的原因是,前端与后端分开部署在两个机器上或者使用了不同的端口号,当前端访问后端服务时得不到数据或者没有达到预期的效果。 使用SpringBoot + Vue进行前后端分离开发时,需解决跨域的问题,使前后端能够独立运行 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 在SpringBoot中配置.
SpringMVC CORS跨域测试包
02-10
SpringMVC CORS跨域测试包
通用各大浏览器跨域web配置
lioo7的博客
07-05 419
在将下面这段放到web.xml上&lt;filter&gt;      &lt;description&gt;跨域过滤器&lt;/description&gt;      &lt;filter-name&gt;CORS&lt;/filter-name&gt;        &lt;filter-class&gt;com.thetransactioncompany.cors.CORSFilte...
tongweb 部署软航流版签一体化应用示例 提示跨域错误CORS ERROR
yeyuningzi的博客
07-05 1084
tongweb 提示跨域错误CORS ERROR的解决方法以及原理解析
TongWeb配置域名访问应用详解
Hand_Power的博客
01-26 3992
TongWeb配置域名访问应用详解 百度一大堆的tomcat配置多个应用多个域名的的实例,一看就是通过去修改server.xml的host去映射访问!TongWeb的实现的机制就很简单并且还是可视化界面操作给用户带很多的方便! 下面我们通过举例子说明TongWeb配置域名:应用->1:1和n:n的实例给大家讲解说明!当然也可以多个域名同事对应一个应用去访问,但是这样成本太高,不太实际这里就不着重给大家介绍,在下文我会给大家顺带说一句的! 注意:首先把 web容器配置->http通道管理->
web跨域通信问题解决
liwangqiu的专栏
09-29 1017
Web页面的跨域问题产生原因是企图使用JS脚本读写不同域的JS作用域。问题根源来自JavaScript的同源策略:出于安全考虑,Javascript限制来自不同源web页面JS脚本之间进行交互。否则就会出现各获取用户私密数据的问题。 1、document.domain 它只能只能解决一个域名下的不同二级域名页面跨域,例如person.aa.com与book.aa.com,可以将book.aa.
东方通TongWeb前后端应用部署
热门推荐
李加减的博客
03-30 1万+
最近公司让在服务器上安装TongWeb中间件,并把应用部署跑起来,因没接触过所有上网查相关资料和教程,发现相关文档非常少,自己经过两三天的摸索,终于也是吧应用部署了起来,所以在此把相关步骤记录一下,方便大家共同学习。
解决跨域问题
Fe_lin的博客
11-28 688
在这之前我总共遇到过两跨域问题,一个是后台的tomcat出现的跨域问题,一个是iis出现的跨域问题 1:tomcat跨域问题解决: &lt;filter&gt; &lt;filter-name&gt;CORS&lt;/filter-name&gt; &lt;filter-class&gt;com.thetransactioncompany.cors.CORS...
TongWeb上不同应用使用不同域名或不同端口的的办法
web的博客
12-30 5121
TongWeb上不同应用使用不同端口: 如果有app1、app2、app3三个应用,需要分别使用8081,8082,8083三个HTTP端口访问,可以这样配。 1.分别建8081,8082,8083三个HTTP端口。 2. 在TongWeb分别再建三个虚拟主机server1,server2, server3。注意:其中虚拟主机别名为TongWeb本机要访问的IP地址。每个虚拟主机只绑定其中一个端口。 3. 将app1、app2、app3三个应用分别部在server1,server2,ser...
理解跨域:九方式实现原理详解
"九跨域方式实现原理" 在Web开发中,跨域是一个常见的问题,它源于...每方法都有其适用场景和限制,开发者需要根据实际需求选择合适的方式解决跨域问题。在确保安全性的同时,也要兼顾用户体验和数据传输效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值