不受同源策略限制的html标签,浏览器同源策略,及跨域解决方案

最新推荐文章于 2024-05-21 18:25:04 发布
最新推荐文章于 2024-05-21 18:25:04 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 不受同源策略限制的html标签

一、Origin(源)

源由下面三个部分组成:

域名

端口

协议

两个 URL ,只有这三个都相同的情况下,才可以称为同源。

下来就以 "http://www.example.com/page.html" 这个链接来比较说明:

二、同源策略

浏览器的同源策略是一种安全功能,同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。所以a.com下的js脚本采用ajax读取b.com里面的文件数据是会报错的。

三、哪些会受到同源策略限制

对于浏览器来说,除了DOM、Cookie、XMLHttpRequest 会受到同源策略的限制外,浏览器加载的一些第三方插件也有各自的同源策略。最常见的一些插件如 Flash ,有自己的控制策略。

所以,想要体验下,同源策略限制,你就可以写一个ajax 请求,比如127.0.0.1:80 要请求127.0.0.1:8080 的 a.js ;

b11818b534830803e22eb688b5b97418.png

127.0.0.1:80 里的index.html

Document

另一个页面

var xhr = new XMLHttpRequest();

xhr.open('get','http://127.0.0.1:8080/index.js');

xhr.send(null);

xhr.onreadystatechange = function(){

if(xhr.readyState == 4 && xhr.status >= 200 && xhr.status < 300 || xhr.status == 304){

alert(xhr.responseText);

}

}

然后就会报错了,出现了同源策略限制了。

四、什么是跨域呢

说的跨域,其实呢就是跨源。而跨域是一个统称,通过上面的我们知道了,因为同源策略,不同源之间,不能进行交互。那么跨域就是解决不同源之间发起请求、请求数据、发送数据、通信等交互问题解决方法的统称。

在浏览器中,

这句话什么意思呢,其实就是,你可以通过这几个标签来跨域加载资源,但是,发起的GET请求 返回的数据,通过 js 获取不到。

注意:通过

127.0.0.1 index.html

Document

window.onload = function(){

say();

}

淼歌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
不受同源策略限制html标签,同源策略中关于浏览器限制JS权限的理解
weixin_36303305的博客
06-23 642
首先给出浏览器同源策略”的一种经典定义,同源策略限制了来自不同源(相对于当前页面而言)的document或script,对当前document的某些属性进行读取或是设置,举例来说,A网站(www.aaa.com)上有某个脚本,在B网站(www.bbb.com)未曾加载该脚本时,该脚本不能读取或是修改B网站的DOM节点数据。同源策略浏览器最核心、最基本的安全策略,现行的web安全策略很多以同源策...
以下标签跨域加载资源(资源类型是有限制的)是不受同源策略限制
冰点的博客
06-19 2385
<script src="...">`//加载图片到本地执行 <img src="..."> //图片 <link href="...">//css <iframe src="...">//任意资源
前端基础入门三大核心之HTML篇 —— 同源策略的深度解析与安全实践
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 833
同源策略(Same-origin policy)是一种约定,由Netscape公司于1995年引入,旨在防止不同源的网页之间相互干扰和恶意操作。简而言之,该策略规定了浏览器允许脚本访问的资源范围,仅限于与当前网页同源的资源。所谓“同源”,指的是协议、域名和端口号完全相同。同源策略作为Web安全的基石,其重要性不言而喻。然而,在日益复杂的Web应用环境中,灵活而安全地处理跨域通信成为了前端开发者必备的技能。
不受同源策略限制标签
qq_35227244的博客
04-19 213
同源策略浏览器的一种保护机制,即 **协议 + 域名 + 端口** 两个URL的这部分都一样就是同源的
不受同源策略限制html标签,JSONP跨域的script标签请求为什么不受同源策略限制?...
weixin_35707846的博客
06-23 516
在复习跨域的时候,复习到了JSONP跨域,大家都知道JSONP跨域是通过动态创建script标签,然后通过其src属性进行跨域请求的,前端需要一个数据处理的回调函数,而服务端需要配合执行回调函数,放入要传过来的数据这时候问题来了,JSONP跨域的script标签请求为什么不受同源策略限制?这个问题可以这么回答:首先我们要理解什么时候同源策略,它的作用是什么,它干了什么事。要理解同源策略得先知道:...
web前端面试-------同源策略和解决跨域问题的九种方法
别告诉我有Bug
09-17 3238
什么是同源策略? 两个页面地址中的协议、域名和端口号一致,则表示同源。 例如该地址 https://www.google.com 和以下地址对比 地址 同源 原因 http://www.google.com 否 协议不一致 https://google.com 否 域名不一致 https://www.google.com:81 否 ...
深入浅析同源策略和跨域访问
11-22
由于`<script>`标签不受同源策略限制,可以向不同源请求JSON格式的数据。服务器返回的不是JSON,而是包裹在函数调用中的数据,客户端通过预先定义好的函数来接收和处理返回的数据。 2. CORS(Cross-Origin Resource...
同源策略跨域解决方案.docx
10-26
同源策略跨域解决方案 同源策略浏览器的一个安全功能,用来限制不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这...
JavaScript同源策略和跨域访问实例详解
10-18
JSONP的工作原理是利用标签不受同源策略限制的特点,通过动态创建元素,并指定其src属性为一个提供JSON数据的URL。这个URL通常包含一个回调函数名,服务器返回的数据会被包裹在这个函数调用中,从而在客户端执行。 ...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
支持跨域的html标签
热门推荐
冰雪遇流年的博客
08-26 1万+
html中的script、img的src属性支持跨区,浏览器对其没有限制 发送的请求都是get请求script 1.script标签具有可跨域的特性,浏览器对它不限制 2.假设不加dataType:jsonp, jquery底层默认发送XMLHttpRequest请求。 当用dataType:jsonp,jquery底层创建了script标签,src=”跨域的地
HTML5知识点
SignalFire的博客
06-08 462
1、hgroup标签:用于对网页和区段的标题(section)进行组合2、标题标签(dl dt dd h)不推荐嵌套块级元素3、表格标签4、重排与重绘: 重排:页面内元素的创建与消失,元素尺寸改变,元素位置改变,display:none会导致重排。 重绘:重排导致重绘,字体颜色、背景颜色等元素外观改变但不影响布局的触发重绘不触发重排visibility:hidden触发重绘不触发重排5、元数据内容(metadata content):link、title、script、style
【无标题】9种常见的前端跨域解决方案(详解)
weixin_44917365的博客
06-29 228
它也是一个逗号分隔的字符串,表明服务器支持的所有头信息字段,不限于浏览器在"预检"中请求的字段。node中间件实现跨域代理,原理大致与nginx相同,都是通过启一个代理服务器,实现数据的转发,也可以通过设置cookieDomainRewrite参数修改响应头中cookie中域名,实现当前域的cookie写入,方便接口登录认证。标签src属性,发送带有callback参数的GET请求,服务端将接口返回数据拼凑到callback函数中,返回给浏览器浏览器解析执行,从而前端拿到callback函数返回的数据。
常见html中的绕过标签,技巧集合
weixin_41821465的博客
04-28 498
在学习编码绕过时由于数量多,类型相似,不太容易记得住,记得全,故做此记录。1。
html 跨域_跨域方案总结
weixin_39866881的博客
11-29 4937
平时在开发中总是会遇到各种跨域问题,一直没有很好地了解其中的原理,以及其各种实现方案。今天在这好好总结一下。本文完整的源代码请猛戳xiangxingchen/blog​github.com博客,建议大家动手敲敲代码。1、什么是跨域?为什么会有跨域?一般来说,当一个请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域。 之所以会跨域,是因为受到了同源策略限制同源策略要求源相同...
node学习—浏览器CORS跨域
xun__xing的博客
01-05 603
CORS跨域一、跨域1、前置知识2、JSONP缺点二、CORS原理1、概述1.简单请求2.简单请求的交互规范 一、跨域 1、前置知识 浏览器同源策略 跨域问题 JSONP原理 cookie原理 2、JSONP缺点 JSONP并不是一个好的跨域解决方案,它至少有着下面两个严重问题: 会打乱服务器的消息格式:JSONP要求服务器响应一段JS代码,但在非跨域的情况下,服务器又需要响应一个正常的JSON格式 只能完成GET请求:JSONP的原理会要求浏览器端生成一个script元素,而script元素发
资源引入受同源策略影响还有不受同源影响标签
qq_33987584的博客
12-15 708
1、script,img,link css,iframe标签 不被同源策略影响,可以跨域获取资源 2、canvas 引入绘图资源会有跨域问题。
vue阶段面试题
weixin_57550930的博客
06-25 472
1.src和href的区别 ? href是Hypertext Reference的缩写,表示超文本引用。用来建立当前元素和文档之间的链接。常用的有:link、a。 浏览器会识别href引用的文档并行下载该文档,并且不会停止对当前文档的处理 src是source的缩写,src的内容是页面必不可少的一部分,是引入。src指向的内容会嵌入到文档中当前标签所在的位置。常用的有:img、script、iframe。 当浏览器解析到src引用时,会暂停浏览器的渲染,直到该资源加载完毕。这也是将js脚本放在底部而
跨域及解决方案
Caleb的博客
06-07 213
同源策略,解决跨域
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值