浏览器的同源策略和跨域问题

最新推荐文章于 2023-05-06 20:00:56 发布
最新推荐文章于 2023-05-06 20:00:56 发布
阅读量163 收藏
点赞数
文章标签: java javascript ViewUI

要理解跨域问题,必须得知道什么是同源策略。

什么是同源策略?

何谓同源:
        URL由协议、域名、端口和路径组成。

       如果两个URL的协议、域名和端口相同,则表示他们同源。
同源策略:
        浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。 
        从一个域上加载的脚本不允许访问另外一个域的文档属性。

    举个例子:
        比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。

 

什么是跨域?

跨域有两方面含义:域名不同;

         域名相同,但是端口不同。

 

只有域名相同,端口相同,才可以访问网页资源。

  跨域指的是不同域名之间相互访问。例如我的电脑上有两个服务器192.168.0.11和192.168.0.12,如果第一个服务器上的页面要访问第二个服务器

 就叫做跨域,或者http://www.baidu.com  要访问http://www.xxx.com 也是不同的域名,这种也叫跨域,所以无论是协议不同,端口不通,还是域名不同都会产生跨域。
    在java开发项目中,我们讲的跨域一般指的是js中的ajax请求跨域。
 

 

weixin_34087503
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入浅析同源策略和跨域访问
11-22
 理解跨域首先必须要了解同源策略同源策略浏览器上为安全性考虑实施的非常重要的安全策略。  何谓同源:  URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。  同源...
跨域问题
xunrenbuyu的博客
07-19 1701
跨域指:跨域名访问 包括:域名不同 域名相同,端口不同 二级域名不同 不包括:域名端口相同,路径不同 起因: 浏览器对于ajax请求的一种限制,一个网站的ajax请求,只能用于同域名的路径,这能有效阻止跨站攻击 跨域问题只针对ajax 触决方案:三种 jsonp 最早的,利用script标签可以跨域的原理(限制:需要服务支持,只能是get请求) nginx反向代理:利用反向代理...
21-跨域问题
11-13 801
什么是跨域问题 跨域:域名不一致就是跨域,主要包括: 域名不同: www.taobao.com 和 www.taobao.org 和 www.jd.com 和 miaosha.jd.com 域名相同,端口不同:localhost:8080和localhost8081 跨域问题浏览器禁止请求的发起者与服务端发生跨域ajax请求,请求被浏览器拦截的问题 解决方案:CORS,这个以前应该学习过,这里不再赘述了。不知道的小伙伴可以查看https://www.ruanyifeng.com/blog/20
什么是跨域?
Happy Simon
11-17 3355
什么是跨域 跨域概念上来说就是浏览器遵守了非同源禁止协议.通俗的讲就是浏览器会阻止你请求非同一个域返回结果,目的是防止跨站攻击,但是需要注意的是,非同源协议是针对非同源的请求的,而不是针对浏览器的,浏览器本身是可以去访问和返回结果的. 跨域出现的条件 1.域名不同(可能跨域) 之所以说可能跨域只有域名是二级或这二级以上域名不同,才跨域 二级域名解释: .com顶级域名 baidu.com一级域名 www.baidu.com二级域名 bbs.baidu.com二级域名 tieba.baidu.com二级域名
跨域问题的分析
放弃很容易,坚持很难。
12-15 2023
跨域
什么是什么是跨域?
qq_51763473的博客
12-19 2062
跨域是指跨域名的访问 域名不同,域名相同,端口不同。二级域名不同都属于跨域。 如果域名和端口都相同但是请求路径不同不属于跨域。 跨域不一定有跨域问题跨域问题是针对ajax的一种限制 解决跨域问题方案 1.jsonp 利用script标签可以跨域的原理实现 限制:需要服务的支持 只能发起GET请求 2.nginx 反向代理 利用nginx反向代理把跨域为不跨域,支持各种请求方式 缺点:需要在nginx进行额外配置,语义不清晰 3.CORS 规范化的跨域请求解决方案,安全可靠。 优势:在服务端进行控制是
详解基于浏览器同源策略的几种跨域方式
09-22
主要介绍了详解基于浏览器同源策略的几种跨域方式的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JavaScript同源策略和跨域访问实例详解
01-19
本文实例讲述了JavaScript同源策略和跨域访问。分享给大家供大家参考,具体如下: 1. 什么是同源策略 理解跨域首先必须要了解同源策略同源策略浏览器上为安全性考虑实施的非常重要的安全策略。 何谓同源: URL由...
大白看过来-‘轻松‘解决跨域问题
qq_55621199的博客
12-23 716
'轻松'解决跨域问题
同域和跨域
吃蛋糕的居居
06-25 1274
1.同域或者同源(同一个协议,同一个端口,同一个域名) (1)它是由Nets cape提出的一个著名的安全策略:指同一个协议、域名、端口。 (2)跨域:指在不同域里获得对应的数据。 (3)实现跨域: 1)凡是有src属性的都可以是实现跨域,例如:(减少和服务器的交互) 2)实现跨域有三种方式: 1.第一种利用iframe实现 (1)主要利用的是domain方式(很多浏览器已经不支持) (2)Location.search实现,也可以是iframe。 2.第二种是jso...
跨域解决方案总结
cedricdx的博客
09-25 1124
跨域概念同源策略跨域跨域解决方案方法一、JSONP总结JSONP弊端jQuery 中对JSONP 支持方法二、CORS 概念 同源策略 同源策略浏览器的一种安全策略,所谓同源是指域名、协议、端口完全相同,只有在同源的地址才可以相互通过AJAX的方式请求。 跨域 就是当协议、域名、端口任意一个不相同时,都算是不同域,不同域之间相互请求资源,就是“跨域”。 跨域解决方案 方法一、JSONP JSON...
跨域问题学习笔记
m0_60938243的博客
07-26 485
因为浏览器有一个安全机制叫。同源就是指协议、域名、端口都一样,如果任意一项不一致就是不同源。简单点说就是,你的网页URL和你调用的接口URL不是一个地方的,浏览器觉得有安全风险,不想让你使用这个接口的数据。..................
前端常见跨域问题解决方案
weixin_42042617的博客
07-28 317
转自:https://segmentfault.com/a/1190000011145364 跨域是由于浏览器同源策略造成的. 什么是同源? 同源是指协议,域名,端口相同. 同源策略限制以下几种行为: 1.cookie,localStorage,indexdb无法读取 2.js,dom对象无法获得 3.ajax请求不能发送 跨域解决方案: 1.jsonp 2.document.domain + iframe跨域 3.location.hash+iframe 4.window.nam
NGINX: 配置跨域请求
weixin_30485799的博客
04-13 183
说明: 内容全部来自 SegmentFault Developer Nginx 配置跨域请求 跨域请求失败, nginx 报错: 403 No 'Access-Control-Allow-Origin' header is present on the requested resource nginx 配置 比如请求的接口是: http://www.test.com/exchangeApi/x...
关于跨域和端口问题
weixin_42174815的博客
08-01 3301
写在文章之前 ​ nginx相信大家并不陌生,但nginx到底有什么用,和tomcat有什么区别,笔者最近遇到了这些问题,在此总结下。还有关于跨域和前后端交互不清楚的,相信会有所收获。 环境: 开发工具:Intellij IDEA 2019.3 jdk:1.8.0_181 springboot: 2.1.11 springcloud:Finchley.RC1 一、端口问题 1.1 nginx解决端口问题 域名问题解决了,但是现在要访问后台页面,还得自己加上端口:http://manage.ta
如何解决跨域问题
qq_41512902的博客
07-21 1327
如何解决跨域问题
前后端项目当中的跨域问题
zhangcongyue的博客
05-06 843
跨域是指跨域名:域名,记忆网络电脑ip很难记,就给它取了一个名字来记忆,这个名字就要域名。
跨域问题(三种解决方法)
weixin_47414034的博客
12-31 5013
两个请求的协议(比如http),域名(比如说localhost或者192.168.0.0),端口号三者一模一样(其他可以不一样)才算两个请求在同一个域内,三者但凡有一个不一样都是跨域。跨域就是一个域名的网页去请求另一个域名的资源,比如你刚刚在A网站输入了自己的账号密码,然后访问B网站,B网站无法获取账号密码。比如现在前端工程想要访问后端工程中的list方法,只需要在这个方法上面添加@CrossOrigin注解即可。其实后端是有接收到请求,也给前端工程返回了数据,但是浏览器收到之后拒绝前端读取响应数据。
spring boot-静态资源跨域
pursue.dreams的博客
12-11 662
package com.jscz.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurati...
浏览器同源策略机制
最新发布
07-27
浏览器同源策略(Same Origin Policy)是一种安全...需要注意的是,不同浏览器同源策略的实现可能略有差异,同时还存在一些绕过同源策略的技术,因此在开发时需要注意安全性和防范跨站脚本攻击(XSS)等安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值