记录一个因网络同源策略(Same Origin Policy)引起的错误

最新推荐文章于 2024-12-14 19:50:29 发布
最新推荐文章于 2024-12-14 19:50:29 发布
阅读量601 收藏 1
点赞数
分类专栏: web开发 文章标签: 同源策略 HTTP请求 网络安全 Azure
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42395904/article/details/80823018
版权

记录一个因网络同源策略(Same Origin Policy)引起的错误

最近用.NET Core加C#写了一个REST API的web应用。将应用放在了Mircosoft Azure上。测试的时候,用Postman发送各种HTTP请求,都成功执行并得到返回数据。而后又用JS写了一个简单的客户端,利用XMLHttpRequest发送请求。用Chrome运行客户端的时候,问题出现了。在发送GET请求的时候,没有任何数据返回。
一开始以为是语法或者是同步异步的问题,不停地修改代码,折腾了几个小时。还是毫无进展。这时候心如死灰的我打开了浏览器的控制台,发现报了这个错误(为了安全,域名伪装了一下):

Failed to load https://xxxx.azurewebsites.net/api/xxx/: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

这才恍然大悟,Same Origin Policy!!! 这是一个网路应用安全机制。在这个机制规定下,浏览器只允许和某网页同源的另一网页来访问该网页的数据。换句话说,只有当A网页和B网页同源时,A网页才可以获取B网页的数据。这个机制主要是为了保护网站的数据安全不会被恶意获取。
那么这个“源”指的是什么呢? 引用wiki里的解释:

An origin is defined as a combination of URI

最低0.47元/天 解锁文章
网络安全 | 浏览器安全机制】同源策略Same origin policy)及跨域请求
等风来
08-24 1万+
同源策略Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
【爱心跳动——HTML实现 (效果+代码)】| 前端面试:解释什么是浏览器的同源策略Same-Origin Policy)以及限制。
热门推荐
追光者♂:记录、分享、总结、提升,现象级专栏《Python从入门到人工智能》作者,无惧黑暗,坚信曙光
02-12 2万+
目录效果代码说明 效果 代码 爱心跳动.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>html</title> <style> *{ padding: 0; margin: 0; } body{
浏览器拦截跨域请求处理方法(firebug报错,同源策略不允许读取XXX上的远程资源)
雷雨中的双桅船
06-18 9831
1. 如果可以使用get请求的话
浏览器同源策略导致跨域问题 No ‘Access-Control-Allow-Origin‘ header 原因及解决方式--(后端、nginx、前端)
Ricardo.M.Yu的博客
10-28 1万+
跨域问题解决
Same-origin security policy
Nice Nemo的博客
07-13 626
原文地址:http://stackoverflow.com/questions/25098021/securityerror-blocked-a-frame-with-origin-from-accessing-a-cross-origin-frame 翻译如下 问题: 从页面的中使用JavaScript 获取内容到本地,出现跨域请求错误的问题,浏览器的安全性机制不允许我这样做,怎么办?
使用4中方式解决Same-Origin Policy
缺项目
05-20 2969
了解什么是Origin:URI的协议,主机名和端口号的组合。1.启用CORS的后端2.通过命令行标志禁用网络安全性来克服同源策略问题--disable-web-security --user-data-dir (需重启)3. 下载插件 ALLOW-CONTROL-ALLOW-ORIGIN:*4. 在线web ide 配置destination ,然后在neo-app.json ...
SAMEORIGIN
weixin_34293141的博客
01-20 980
http://www.css88.com/archives/5141 Response.AppendHeader("X-Frame-Options", "SAMEORIGIN"); 转载于:https://www.cnblogs.com/zwei1121/p/5144498.html
什么是同源策略Same-Origin Policy)?它对 AJAX 有什么影响?
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
07-30 668
引言同源策略基本概念定义作用基本规则对 AJAX 的影响为什么 AJAX 受限于同源策略AJAX 请求失败的示例解决方案示例一:JSONP(JSON with Padding)示例二:CORS(Cross-Origin Resource Sharing)示例三:设置 CORS 响应头示例四:使用 Fetch API示例五:使用代理服务器实际工作中的使用技巧技巧一:正确设置 Access-Control-Allow-Origin技巧二:处理预检请求技巧三:使用代理服务器。
理解同源(Same-Origin Policy)和跨域(CORS)
python_neophyte的博客
09-02 2212
写在前面 本文作为我这几天阅读相关文章的一个小结。 什么是浏览器的同源策略同源策略是浏览器的一种为了保护用户信息安全而制订的安全策略。 为什么要有同源保护? 既然是一种安全策略,那肯定是没有它的时候,会有安全问题,也就是说,没有它 = 不安全,有它 = 有了基本的安全保障,下面为了解释没有同源保护存在时可能出现的安全问题,先解释cookie。 什么是cookie? 学习web开发的朋友,或者cs从业人员肯定都知道cookie这个东西的存在。简单来说,它是用户的一个会员卡,就好像在现实生活中,去超市(超市
深入理解Same-Origin安全机制
夯实技术基础
01-10 5035
浏览器普遍使用origin来表示权限范围。通过隔离不同origin的内容来防止某些恶意网站的运营人员(黑客)干涉正常网站的运行。本文除了描述构成origin概念的几个核心准则外,还描述了如何确定URI的origin、如何把origin序列化成字符串。本文也定义了一个命名为"Origin"的HTTP头部字段,用来表示与当前HTTP请求相关的几个originsame origin机制进行了详细描述
彻底搞懂「同源same-origin」和「同站same-site」的区别
包磊磊的博客
01-03 2636
作为一名前端,肯定会接触到「同源」和「同站」这两个名词,比如: Ajax 请求会受到浏览器同源策略的制约 Cookie 的 SameSite 属性表示该 Cookie 是否能被跨站发送 那究竟什么是同源(Same-Origin)、什么是同站(Same-Site)呢?在弄清楚这两个概念之前,必须先弄清楚「源」和「站」的区别: 源(Origin) 源(origin)= 协议(scheme)+ 主机名(hostname)+ 端口号(port) 假如网址是: https://www.examp
同源策略Same-Origin Policy
最新发布
qq_74114417的博客
12-14 2483
同源策略是Web浏览器的一种安全机制,用于限制来自不同源的文档或脚本如何与另一个源的资源进行交互。这种策略有助于防止恶意网站读取另一个网站的敏感数据,例如用户的登录凭据或私人信息。通过确保只有来自相同源的脚本才能访问和操作DOM、发送AJAX请求或读取Cookie等,同源策略为Web应用程序提供了基本的安全保障。Web内容的源由用于访问它的URL的方案(协议)、主机名(域名)和端口定义。即源由协议、域名和端口组成。在页面中通过 about:blank 或 javascript:;
什么是浏览器同源策略Same-Origin Policy)?
xingyu_qie的专栏
08-06 1973
协议:如httphttps。域名:如。端口:如80(http 默认端口)或443(https 默认端口)。如果两个 URL 的协议、域名和端口都相同,则它们被认为是同源的。和是同源的。和不是同源的(不同的协议)。和不是同源的(不同的域名)。和不是同源的(不同的端口)。浏览器同源策略是 Web 安全的重要基石,尽管有时候它可能会限制开发者的操作,但其存在的主要目的是为了保护用户免受潜在的安全威胁。
同源政策(same-origin policy
TKOP_的博客
04-20 1994
尽力使用简洁通俗的语言去概括自己对浏览器同源政策的理解。在理解同源政策后了解有哪些实现跨域资源访问的方式,例如 JSONP、CORS 和 WebSocket 等。
referrer参数丢失问题
pillar04的专栏
11-02 3851
referrer参数丢失问题,无法获取完整referer
接口报错400,Referrer Policy: no-referrer-when-downgrade
m0_47265814的博客
06-15 2984
找了下原因 {“timestamp”:“2020-06-15 14:47:50”,“status”:400,“error”:“Bad Request”,“exception”:“org.springframework.validation.BindException”,“errors”:[{“codes”:[“typeMismatch.question.questionScore”,“typeMismatch.questionScore”,“typeMismatch.int”,“typeMismatch.
什么是浏览器的同源策略Same-Origin Policy),以及如何通过CORS(跨源资源共享)解决跨域访问的问题
祈澈菇凉
04-09 436
如果服务器设置了合适的CORS头部,浏览器在收到响应时会检查该头部的值,如果当前页面的域名在允许的访问列表中,就会允许跨域访问。同源策略的目的是保护用户的隐私和安全,防止恶意网站获取或篡改其他网站的数据。CORS是一种机制,允许服务器在响应中设置一些特殊的HTTP头部,以授权其他域名下的页面访问自己的资源。需要注意的是,CORS是在浏览器端实施的安全机制,服务器需要进行相应的配置以支持CORS。同源策略规定,当一个页面加载了来自特定源的资源后,该页面只能与同源的资源进行交互,而无法直接访问其他源的资源。
学习AJAX必知必会(5)~同源策略、解决跨域问题(JSONP、CORS)
伟庭的博客
01-22 887
学习AJAX必知必会(5)~同源策略、解决跨域问题(JSONP、CORS)
同源策略(SOP)Same-origin policy
汗的博客
12-23 928
什么是同源策略同源策略是一种Web浏览器安全性机制,旨在防止网站相互攻击。 同源策略限制一个起源上的脚本访问另一个起源的数据。源由URI方案,域和端口号组成。例如,考虑以下URL: http://normal-website.com/example/example.html 这将使用协议http,域normal-website.com和端口号80。下表显示了如果上述URL上的内容尝试访问其他来源时将如何应用同源策略: 网址已访问 允许访问? http://normal-website.com/examp
检查URL起源相同性工具:is-same-origin使用教程
1. **Same-origin policy同源策略)**: 同源策略是浏览器的一种安全机制,用于控制不同源的文档或脚本之间的交互。只有当两个URL拥有相同的原产地时,它们才能进行交互。原产地包括协议(如httphttps)、主机名...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值