同源策略禁止读取位于_web面试同源和跨域详解

最新推荐文章于 2024-06-24 22:10:14 发布
最新推荐文章于 2024-06-24 22:10:14 发布
阅读量175 收藏
点赞数
文章标签: 同源策略禁止读取位于
6bd4e1e904a379cc472c75254cea81fe.png

前言

众所周知浏览器的同源策略及跨域的方法在前端面试中也是出场率极高的问题,本文主要跟大家分享了关于前端面试时会遇到的同源和跨域问题,下面话不多说了,来一起看看详细的介绍吧。

同源

1.同源的概念

同源(也叫同源策略),是浏览器中的一种安全机制

2.同源的规则

同源指‘三个相同’,协议相同,域名相同,端口号相同(简单来说,就是同一个网站)

http://www.zs.com/8088

http://www.zs.com/80 端口号不同

http://www.ls.com/8088 域名不同

https://www.zs.com/8088 协议不同

3.同源的目的

是为了保护用户信息的安全,防止恶意网站窃取信息

4.同源策略的限制范围(也就是不同源的情况)

cookie,localStorage,IndexDB无法读取

DOM无法获取

ajax请求不能发送(并不是说请求不能发送了,而是在请求的过程中被拦截了)

注意点:同源机制的判断时机:

发送ajax请求时,不判断两个页面是否同源(可以发送请求)

浏览器也可以接收到后台响应的内容(能接收响应)

接收到响应后,浏览器才会根据同源策略判断响应内容的页面和当前页面是否是同源的,如果是同源的,请求发送成功;否则就拦截

如何进行跨域访问

怎么跨域进行AJAX请求

主要由三种方法可以绕过同源策略的限制,来进行跨域的AJAX请求。

JSONP

JSONP是客户端与服务端跨域通信的常用的方法。利用可以跨域的

weixin_39808953
关注
a标签在同源html中跳转,前端面试必备之同源跨域详解
weixin_30464195的博客
06-04 834
前言众所周知浏览器的同源策略跨域的方法在前端面试中也是出场率极高的问题,本文主要跟大家分享了关于前端面试时会遇到的同源跨域问题,下面话不多说了,来一起看看详细的介绍吧。什么是同源策略同源策略是用来限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互,是一种用于隔离潜在的恶意文件的关键的安全机制。何谓同源如果协议、域名和端口对于两个页面来说是相同的,则这两个页面就是同源的。比如:htt...
已拦截跨源请求:同源策略禁止读取位于 http://localhost:9001/eduservice/chapter/getChapterVideo18 的远程资源。(原因:CORS 头缺少 'Ac...
牧牛人Alec
08-11 1708
浏览器控制台报错信息如下: 已拦截跨源请求:同源策略禁止读取位于 http://localhost:9001/eduservice/chapter/getChapterVideo18 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 已拦截跨源请求:同源策略禁止读取位于 http://localhost:9001/eduservic...
跨源不能进行ajax,Ajax跨源请求被阻止:同源策略不允许读取远程资源
weixin_32602879的博客
08-06 215
我正在写一个简单的网站,作为一个成语输入,并从牛津词典返回其含义和例子.这是我的想法:我向以下网址发送请求:http://www.oxfordlearnersdictionaries.com/search/english/direct/?q=[idiom]例如,如果成语"不太远",我会发送一个请求:http://www.oxfordlearnersdictionaries.com/search/e...
ajax同源策略,Ajax跨域请求被阻止:“相同源策略”不允许读取远程资源
weixin_29483277的博客
08-06 187
我正在编写一个简单的网站,该网站以一个成语作为输入,并从牛津词典返回其含义和示例。这是我的主意:我向以下网址发送了请求:http://www.oxfordlearnersdictionaries.com/search/english/direct/?q=[idiom]例如,如果习惯用法是“不走远”,我将请求发送至:http://www.oxfordlearnersdictionaries.com/...
已拦截跨源请求:同源策略禁止读取位于 file:///modify-table 的远程资源。(原因:CORS 请求不是 http)续上一篇文章的解决方法
最新发布
qq_63170044的博客
06-24 587
这个错误是由于CORS(跨源资源共享)策略导致的,因为浏览器不允许前端代码从file:///协议访问。为了避免这个问题,你需要使用HTTP服务器来提供HTML文件。你可以使用Node.js中的Express来同时提供HTML文件和处理API请求。以下是完整的示例,包括提供HTML文件的部分。
同源策略限制 AJAX 跨域 以及 安全
小小程序猿洋的博客
06-07 263
同源策略限制 不同源的文档交互 同源 域名 端口 协议 都一样的 资源 ajax 请求必须是同源的 限制: cookie indexDB localstorage 无法读取 DOM 无法读取 ajax 无法发送 通信的几种方式 ajax websocket cors h5 的postMessage 除了ajax 另外的都支持跨域请求 如何创建ajax 第一步 创建XMLHttpRequest对象 ie 下 是window.activeX...
跨站资源共享CORS原理深度解析
字母哥博客
10-26 906
我相信如果你写过前后端分离的web应用程序,或者写过一些ajax请求调用,你可能会遇到过CORS错误。 CORS是什么? 它与安全性有关吗? 为什么要有CORS?它解决了什么目的? CORS是怎样运行的? 如果您有这些问题,那么这篇文章非常适合您。 一、什么是CORS? 要了解什么是CORS(Cross-Origin Resource Sharing:跨站资源共享),首先我们需要了解什么是同源策略Same Origin Policy(SOP)。SOP是所有的现代浏览器都具备的安全措施,它不允许从一个加.
Ajax同源策略以及如何解决跨域请求
SH744的博客
05-30 1437
跨域请求
前端面试必备之同源跨域详解
09-22
跨域是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上url地址处于同域上(即域名,端口,协议相同),下面这篇文章就来给大家介绍了关于前端面试必备之同源跨域的相关资料,文中通过示例代码...
jsonp解决跨域_js_方案_web_跨域_
10-02
标题中的“jsonp解决跨域”指的是JavaScript对象标记协议(JSON with Padding,简称jsonp)这一跨域数据交互协议,它是Web应用程序中广泛使用的一种解决同源策略限制的技术。同源策略是浏览器为了安全而实施的一项...
golang实现跨域访问的方法
09-19
主要介绍了golang实现跨域访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Ajax:跨域请求、ajax不能进行跨域请求解决方案1
dengfengling999的博客
07-23 1101
从一个站点发送ajax请求另一个站点的资源,就意味着另外一个站点和这个站点共享XMLHttpRequest对象,就存在了安全问题,默认情况下是不允许的,所以ajax是不允许跨域的。*出现这个错误的根本原因是跨域的时候,不允许共享同一个XMLHttpRequest对象。浏览器没变,浏览器内存只有一份,然后你再同一份内存中你去访问b站点的资源相当于跨域了,两个站点要共享XMLHttpReques对象这个是不允许的。HelloServlet设置跨域访问,设置响应头,允许ajax跨域访问。......
js ajax跨域被阻止 CORS 头缺少 'Access-Control-Allow-Origin'(转)
dmmh3333的博客
05-20 997
今天ajax请求域名的时候出现 已阻止跨源请求:同源策略禁止读取位于 http://www.zuimeimami.com*****的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 解决办法1: var url='http://localhost:8080/WorkGroupManagment/open/getGroupB...
js, ajax或者vue,axios跨域被阻止 CORS 头缺少 'Access-Control-Allow-Origin'
热门推荐
雷绍发
05-19 11万+
今天ajax请求域名的时候出现 已阻止跨源请求:同源策略禁止读取位于 http://www.zuimeimami.com*****的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 解决办法1: var url='http://localhost:8080/WorkGroupManagment/open/getGroupById"
ajax开发中的跨域
hunter800421的专栏
01-12 649
一、问题描述: 在某域名下使用Ajax向另一个域名下的页面请求数据,会遇到跨域问题。“已拦截跨源请求:同源策略禁止读取位于 xxxx 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。” 浏览器的console中会给出这样的错误提示信息。这源自于浏览器的同源策略同源策略是浏览器的一项最为基本同时也是必须遵守的安全策略,毫不夸张地说,浏览器的
ajax跨域问题解决
勇敢的兵
02-15 312
文章目录报错信息解决办法JS代码Java代码测试结果项目开源地址参考资料 报错信息 已拦截跨源请求:同源策略禁止读取位于 http://localhost:8080/hello/detail/1001 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。 解决办法 使用jsonp解决js跨域的问题 JS代码 $(function(){ $("#...
判断跨域同源的条件
沈行的博客
02-01 945
要理解跨域,先要了解一下“同源策略”。所谓同源是指,域名,协议,端口相同。所谓“同源策略“,简单的说就是基于安全考虑,当前域不能访问其他域的东西。 一些常见的是否同源示例可参照下表: 在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的。 http://blog.csdn.net/u014607184/article/details/52027879
跨域同源
MoYuP_ENG的博客
09-29 530
JSONP和Ajax之间没有任何关系,不能把JSONP请求数据的方式叫做Ajax,因为JSONP没有用到XMLHttpRequest这个对象,发起的是一种js脚本类的请求。默认情况下,使用jQuery发起JSONP请求,会自动携带一个callback=jQueryxxx的参数,jQuery是随机生成的一个回调函数名称。所以可以通过标签src属性,请求跨域的数据接口,通过函数调用的形式,接收 跨域接口响应回来的数据。节流:减少事件触发的频率,有选择性的执行一部分事件。
vue同源策略禁止读取跨域请求
06-02
是的,Vue同源策略禁止读取跨域请求。同源策略是浏览器的一种安全机制,它限制了一个源的文档或脚本如何能够与另一个源的资源进行交互。如果两个资源不是同源(即协议、域名、端口号有任何一个不同),则默认情况下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值