浏览器同源和跨域概念

最新推荐文章于 2023-07-17 18:50:17 发布
最新推荐文章于 2023-07-17 18:50:17 发布
阅读量531 收藏 1
点赞数
分类专栏: 代码开发经验 文章标签: ajax html javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/120795156
版权
代码开发经验 专栏收录该内容
87 篇文章 52 订阅 ¥19.90 ¥99.00
订阅专栏
浏览器的同源策略是一种安全策略,确保不同源的页面之间隔离,防止脚本互相访问资源。同源要求协议、域名和端口完全一致。非同源则会受到跨域限制,包括无法读取cookie、操作DOM以及限制发送ajax请求,以保障用户的安全。
摘要由CSDN通过智能技术生成

浏览器的同源策略是为了实现不同源的tab页(一个tab就是浏览器中一个标签页)之间相互隔离的一种安全策略。
可以理解为一个源内的脚本只能作用与本源内的资源,无法访问其他源的资源。

同源是指:协议、域名、端口都相同。这是一个三元组,源和域是一个意思
非同源就是其中任何一个不相同。

非同源的限制,跨域限制主要的目的就是为了用户的上网安全
不能读取 cookie
无法获得dom
不能发送ajax请求

H4ppyD0g
关注
专栏目录
订阅专栏
[Ajax学习笔记-16] XMLHttpRequest 的基本用法 同源跨域 防抖和节流的使用
qq_64509600的博客
07-25 903
XMLHttpRequest的概念 XMLHttpRequest的使用 GET请求携带参数 POST请求携带参数 数据交换格式JSON 同源跨域概念 跨域配置解决方案 防抖 节流
浏览器同源策略和跨域的实现方法
热门推荐
谢公子的博客
10-03 1万+
目录 同源策略 跨域资源共享(CORS) 跨域的实现方法 1、降域 document.domain 2、JSONP跨域 3、CORS跨域 同源策略 同源策略(Same Origin Policy,SOP)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 ...
浏览器同源策略
Game_Of_Threads的博客
07-26 409
一、同源策略的目的:浏览器端的安全保护 二、啥叫同源:三同(协议、域名、端口) 三、例外:....不然跨域的请求太蛋疼 四、浏览器同源策略的实现:request照发,如果response的报文头里没有Access-Control-Allow-Origin的允许,浏览 器会封印response 五、浏览器控制台报错:提示类似“No-'Access-Control-Allow-Origin'
浏览器同源策略
zg0601的博客
01-08 3408
同源策略
浏览器同源政策及其规避方法
陈迹·清欢的博客
03-23 485
浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 本文详细介绍"同源政策"的各个方面,以及如何规避它。 目录一、概述1.1 含义1.2 目的1.3 限制范围二、Cookie三、iframe3.1 片段识别符3.2 window.name3.3 window.postMessage3.4 LocalStorage四、AJAX4.1 JS...
同源跨域的知识点
北寻北爱
03-01 845
同源 1.同源概念 同源(也叫同源策略),是浏览器中的一种安全机制 2.同源的规则 同源指‘三个相同’,协议相同,域名相同,端口号相同(简单来说,就是同一个网站) 3.同源的目的 是为了保护用户信息的安全,防止恶意网站窃取信息 4.同源策略的限制范围(也就是不同源的情况) ( 1 ) cookie,localStorage,IndexDB无法读取 (2)DOM无法获取 (3) ajax请求不能发...
同源跨域&如何解决
gc_charl的博客
04-04 1031
1. 同源策略 跨域 如何解决? 同源策略 同源策略在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限。浏览器是从两个方面去做这个同源策略的,一是针对接口的请求,二是针对Dom的查询。 不同源的网站,不能访问Cookie、localStorage、indexDB、不能获取DOM、不能发送Ajax请求。(实际上是不允许读取re
vue跨域解决方案websocket_前端跨域解决方案汇总
weixin_39658019的博客
12-20 2356
编者注:关于跨域的文章,之前分享过很多,来看看这篇前端跨域解决方案,由简及深介绍各种存在的跨域请求解决方案,包括 document.domain, location.hash, window.name, window.postMessage, JSONP, WebSocket, CORS。原文:hijiangtao.github.io同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行...
什么是浏览器同源策略
key915的博客
06-23 1777
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 它的核心就在于它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。 所谓同源是指:域名、协议、端口相同。 下表是相对于http://www.laixiangran.
什么是浏览器同源策略?
weixin_47450807的博客
04-22 2691
同源策略限制了从同⼀个源加载的⽂档或脚本如何与来⾃另⼀个源的资源进⾏交互。这是⼀个⽤于隔离潜在恶意⽂件的 重要安全机制。 同源是指"协议+域名+端⼝"三者相同,即便两个不同的域名指向同⼀个ip地址,也⾮同源。 下表给出了http://store.company.com/dir/page.html。 URL 结果 原因 http://store.company.com/dir2/other.html 成功 只有路径不同 http://store.company.com/dir/inner/
浏览器同源政策是什么?如何解决跨域问题?ajax如何实现跨域
湾湾叉会儿腰的博客
08-11 307
上面有提到说跨域请求是对 js 的限制,像 img 和 script 是不限制的
什么是浏览器同源策略?如何处理同源策略带来的跨域问题?
最新发布
study_way的博客
07-17 1552
浏览器同源策略(Same-Origin Policy)是一种安全机制,用于限制一个网页文档或脚本如何与来自不同源的资源进行交互。同源是指两个 URL 的协议、主机和端口号都相同。
计算机网络 浏览器同源
siriusol的博客
04-25 396
转载于: http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 浏览器安全的基石是"同源政策"(same-origin policy)。 一、概述 1.1 含义 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个...
什么是同源???跨域错误???如何解决???
wxiao_xiao_miao的博客
09-19 1498
同源:指发出请求所在的页面 与 所请求的资源的url协议相同,域名相同,端口相同。 跨域错误:指不同源ajax请求。 浏览器向web服务器发起http请求时 ,如果同时满足以下三个条件时,就会出现跨域问题,从而导致ajax请求失败: (1)请求响应双方url不同源。 从http://127.0.0.1:5500/message_front/index.html 请求http://localhost:8080/getmsg 就是不同源的 。 (2)请求类型是xhr请求。就是常说的ajax请求。不.
前端JS面试题总结
weixin_43550660的博客
10-28 576
前端JS面试题总结 你是如何理解原型 和原型链得? 把所有对象共用得属性放在一个堆内存对象上(共用属性组成得对象),然后让每一个对象得_propto_ 存储这个【共用属性组成得对象】得地址,而这个公用属性就是原型 原型得出现就是为了减少不必要得内存消耗,而原型链就是对象通过__proto__向当前实例所属类得原型上查找属性或方法得hi之,如果找到 Object 得原型上还是没有找到想要得属性或者...
同源政策(same-origin policy)
TKOP_的博客
04-20 1845
尽力使用简洁通俗的语言去概括自己对浏览器同源政策的理解。在理解同源政策后了解有哪些实现跨域资源访问的方式,例如 JSONP、CORS 和 WebSocket 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值