同源策略与跨越及解决方案

最新推荐文章于 2023-01-16 17:34:52 发布
最新推荐文章于 2023-01-16 17:34:52 发布
阅读量265 收藏
点赞数
文章标签: ajax html javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43989621/article/details/119961772
版权

同源策略与跨越及解决方案

一、什么是同源策略

同源策略是浏览器的一个安全功能,不同源的网页脚本在没有明确授权的情况下,不能读写对方资源。所谓同源是指 “协议+域名+端口” 三者相同

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j5RCef65-1630075030159)(C:\Users\song\AppData\Local\Temp\1630068691995.png)]

二、什么是跨域

使用AJAX技术(XMLHttpRequest 对象),从一个网页去请求另一个网页资源时,违反浏览器同源策略限制,引起的安全问题,称为跨域。

  1. 域名

    • 主域名不同 http://www.baidu.com/index.html –>http://www.sina.com/test.js
    • 子域名不同 http://www.666.baidu.com/index.html –>http://www.555.baidu.com/test.js
    • 域名和IP地址 http://www.baidu.com/index.html –>http://180.149.132.47/test.js

  2. 端口

    • http://www.baidu.com:8080/index.html–> http://www.baidu.com:8081/test.js

  3. 协议

    • http://www.baidu.com:8080/index.html–> https://www.baidu.com:8080/test.js

    注意:localhost和10,7,162,97虽然都指向本机,但也属于跨域

三、跨域错误

前后端分离项目

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0Me2LICi-1630075030177)(C:\Users\song\AppData\Local\Temp\1630074686639.png)]

四、跨域解决思路

  1. 不使用AJAX技术(XMLHttpRequest)请求
  2. 授权跨域资源共享
  3. 使用代理服务器

JSONP技术

  • 首先,不知道大家有没有注意,不管是我们的script标签的src还是img标签的src,或者说link标签的href他们没有被同源策略所限制,

  • 比如我们有可能使用一个网络上的图片,就可以请求得到,<img src="https://ss3.baidu.com/aa.jpg/> jsonp就是使用同源策略这一“漏洞”,实现的跨域请求

  • 其基本原理是利用HTML的

代码实现

服务端 jsonp封装;将响应数据封装到名为callback的函数中返回


router.get('/test', (request,response) => {
     response.write( “callback( {code:1,data:{content:'内容'}} ));
}

在这里插入图片描述

跨域资源共享CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource )。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用sharing的限制。

在这里插入图片描述

使用代理服务器

在这里插入图片描述

敲代码好难
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同源策略和跨域解决方案.docx
10-26
同源策略和跨域解决方案.docx
关于跨域问题
阿铭的博客
06-21 2584
关于跨域的一些问题
如何解决 img 标签的 src 属性存在跨域问题
yiguoxiaohai的博客
12-03 8695
如何解决 img 标签的 src 属性存在跨域问题
解决图片跨域
m0_68349563的博客
01-04 6908
解决远程图片的跨域问题
同源、跨域&如何解决
gc_charl的博客
04-04 992
1. 同源策略 跨域 如何解决同源策略 同源策略在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限。浏览器是从两个方面去做这个同源策略的,一是针对接口的请求,二是针对Dom的查询。 不同源的网站,不能访问Cookie、localStorage、indexDB、不能获取DOM、不能发送Ajax请求。(实际上是不允许读取re
一个关于image访问图片跨域的问题
weixin_42333548的博客
01-16 6852
通过 'img' 加载的图片,浏览器默认情况下会将其缓存起来。当我们从 JS 的代码中创建的 'img' 再去访问同一个图片时,浏览器就不会再发起新的请求,而是直接访问缓存的图片。但是由于 JS 中的 'img' 设置了 crossorigin,也就意味着它将要以 CORS 的方式请求,但缓存中的图片显然不是的,所以浏览器直接就拒绝了。连网络请求都没有发起。
Django使用中间件解决前后端同源策略问题
01-20
但是在开发过程中遇见了同源策略的跨域问题,页面能够显示,但是却没有数据,显示如下 右键检查报错如下: 报错代码如下 Failed to load http://127.0.0.1:8888/publisher/: No 'Access-Control-Allow-Origin' ...
js同源策略详解
10-24
主要介绍了js同源策略,较为详细的分析了javascript中同源策略的概念与相关应用注意事项,需要的朋友可以参考下
解决跨域问题,看似简单的问题却是一步一坑
萝卜地里的兔子的博客
10-02 1778
出于安全考虑,默认情况下浏览器会限制通过脚本向非同源的URL发起请求。上面定义中有两个关键词 “通过脚本” 和 “非同源”。通过脚本是指通过javascript来发起请求,因此在页面上的form表单和img的src是不受跨域限制的。因此我们可以很轻松的盗链其他网站好看的图片(当然前提是被盗的网站没有进行防盗链)。同源只的是协议、域名、端口号要完全相同,因此以上三个条件只要有一个不满足,就是非同源。当前页面url被请求页面url是否跨域原因否同源,协议、域名、端口一致是非同源,协议不同。
前端Img使用图片跨域问题是怎么引起的?该如何解决呢?
热门推荐
Youyzq的博客
04-01 1万+
在项目种遇到一个问题,图片在dom节点这种使用了<img>标签来加载可以正常显示,但是运用到style中没有经过标签的加载就会出现跨域的问题 怎么会引起这个问题呢? 1.通过<img> 加载的图片,浏览器默认情况下会将其缓存起来。 2.当我们从 JS 的代码中创建的 <img> 再去访问同一个图片时,浏览器就不会再发起新的请求,而是直接访问缓存的图片。但是由于 JS 中的 <img> 设置了 crossorigin,也就意味着它将要以 CORS 的方式请求,
关于前端跨域访问图片跨域问题
lyk520dtf的博客
07-13 4260
跨域确实是个很烦的问题,看到一篇不错的文章记录一下~~
浏览器同源策略+跨域处理
Geolias的博客
07-14 398
浏览器同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 它的核心就在于它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。 所谓同源是指:域名、协议、端口相同。 同源策略又分为以下两种: DOM 同源策略
script的src和img的src跨域的区别
T_ambition的博客
11-24 1134
原理上都是利用标签的src可绕过同源限制,跨域请求的特点, 硬要说不同,那么区别在于:img只能单向发送get请求,不可访问响应内容(只是展现),而script可对其进行解析
script,link,img标签的跨域区别
m0_38038767的博客
11-16 1657
所谓的跨域是因为浏览器的同源策略而引起的。协议,域名 script,img,link标签不受跨域影响。 但是,img和link标签只能实现单向通信,即只能从客户端向服务器传递数据,这是因为img获取图片进行加载,link是获取样式表加载,而script返回的是javascript代码执行。 ...
跨域
weixin_45678402的博客
05-06 174
跨域 一、什么是跨域? 跨域是指浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成,是浏览器对JavaScript实施的安全限制。跨域是指从一个域的网页去请求另一个域的资源; 同源策略:域名、协议、端口三者都相同; URL是由协议、域名、端口以及路径组成; 二、限制同源策略的内容 cookie、localStorage等存储型内容; DOM节点 Ajax请求发送后,结果被浏览器拦截; 三、允许跨域加载资源的三个含有src标签的 <img src=XXX> <script src=
同源策略与跨域请求
qq_52643498的博客
07-05 378
XSS与CSRF的基础 —— 同源策略的学习
加载img图片时的跨域问题
diaoxi2496的博客
09-09 1万+
当上传图片时,图片保存在第三方云服务器或者其它服务器上,返回的图片url不符合html的同源策略时,我们把这个图片的链接放到img标签的src属性里时,浏览器会报403的跨域报错 解决方案:给img标签加上'crossOrigin'属性即可解决图片跨域问题 转载于:https://www.cnblogs.com/yuan93/p/11494105.html...
img标签图像cors跨域获取资源
衣乌安、随笔
02-18 7089
先说一下问题背景:先用img标签展示了某一图像资源,然后后续业务中用get请求获取同一图像资源(存在跨域),但是由于对图像有缓存,img标签获取资源时的请求response header中没有access-control-allow-*相关字段,当后续get请求时同一资源默认走了缓存,然鹅就跨域报错了~ 由此就又学到了一点,怎么给img标签获取资源时response header添加跨域access-control-allow-*相关字段,使用crossorigin属性。 crossorigin img的这
解决同源策略一共有几种方法
最新发布
06-10
解决同源策略的方法有以下几种: 1. 使用 JSONP:通过动态创建 <script> 标签并设置其 src 属性为跨域请求的 URL,使得请求的返回值被当作 JavaScript 代码执行,从而实现跨域数据传输。 2. 使用 CORS:CORS 是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值