什么是同源策略,什么是跨域,如何解决跨域

最新推荐文章于 2024-04-29 10:42:46 发布
最新推荐文章于 2024-04-29 10:42:46 发布
阅读量5.9k 收藏 49
点赞数 9
分类专栏: vue.js 文章标签: vue.js javascript webstorm visual studio code webpack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43996260/article/details/123905918
版权

1.什么是同源策略?

同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。

同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。

源就是协议、域名和端口号。

协议:http,https

域名:区域的名字,每个域名都对应一个IP地址, 举个例子:域名:www.baidu.comhttp://180.101.49.12/

180.101.49.12则为IP地址

2.什么是跨域

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

3.如何解决跨域

1.后台放开限制        优点:谁都能请求,方便        缺点:不安全

2.JSONP     JSONP实现原理   

利用script标签中的src属性不受同源策略限制

3.配置代理

下面是Vuevue代理服务器proxy配置实现跨域

步骤:

(1)安装脚手架

npm i @vue/cli -g

(2)利用脚手架创建项目

vue create myproject(myproject自己起的项目名)

(3)创建完项目后,需手动在项目根目录创建vue.config.js

module.exports = {
    devServer:{

        proxy:{
            '/course-api': {
                //代理地址
                target: 'https://course.myhope365.com/api',
                // target: 'http://wkt.myhope365.com',
                //路径重写(代理重写)
                pathRewrite:{
                    '^/course-api':''
                }
            },
        },
    }
};

(4)在请求跨域接口的时候就可以利用本地服务加上要跨域的接口地址即可

export function getUserInfo() {
    return http.get("/course-api/pcUser/login-user/info")
}

 

 

喜欢吃丸子
关注
  • 9
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全技术之同源策略
10-31
中国科学院大学研究生教材,网络空间安全学院名师讲授
js同源策略详解
10-24
主要介绍了js同源策略,较为详细的分析了javascript同源策略的概念与相关应用注意事项,需要的朋友可以参考下
什么是同源策略
weixin_70437515的博客
06-28 8977
概述:先来看看 域名地址组成:什么是同源策略及其限制内容?同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。同源策略限制内容有:但是有三个标签是允许跨域加载资源:跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。跨域解决方案解决方案有jsonp、cors、postMessage、websocket、Node中间件代
vue 使用a标签跨域下载文件
u010328533的博客
05-20 2575
vue项目中下载文件 场景:项目中下载文件过大时接口无法正常响应, 后端给的解决方案是从另一个文件服务器上下载文件,所以提供的是一个跨域访问的api接口,前端需跨域调用后端接口下载文件 // 下载 async downLoad(row) { const res = await getDownUrl({ 先调普通接口,后端返回一个跨域的url packId: row.id }) if (!res.isSuccess) { ret
一文了解什么是同源策略
m0_72843152的博客
08-31 168
即使您仅使用安全的 https 连接,您看到的任何 cookie 也可能是使用不安全的连接设置的。例如,它可以防止互联网上的恶意网站在浏览器中运行 JS,以从第三方 Web 邮件服务(用户已登录)或公司内部网(通过以下方式防止攻击者直接访问)读取数据:没有公共 IP 地址)并将该数据转发给攻击者。同源策略是一种重要的安全机制,它限制一个源加载的文档或脚本如何与另一个源的资源进行交互。例如,您可以读取嵌入图像的尺寸、嵌入脚本的操作或嵌入资源的可用性。为了防止资源的跨源读取,请确保该资源不可嵌入。
同源策略是什么?作用是什么,三要素,跨域解决方法
白帽黑客佳哥的博客
12-12 1079
同源策略是Web安全的一个基本概念,它由浏览器实施,用来限制一个源(origin)的文档或脚本如何与另一个源的资源进行交互。它是一个关键的安全措施,用于隔离潜在恶意文件,防止恶意网站窃取数据。
a标签下载功能(同域和跨域
Litt_White的博客
01-30 2165
js:a标签下载功能(同域和跨域
什么是同源策略
weixin_45439637的博客
01-20 2875
1.1 什么是同源策略? 1.1.1 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 {1} 比如一个web应用,用户访问的页面,处理页面的请求的controller都是在同一个c
实现跨域的方式 什么是同源策略
01-09
实现跨域的方式 什么是同源策略
深入浅析同源策略跨域访问
11-22
1. 什么是同源策略   理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。  何谓同源:  URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则...
JavaScript同源策略跨域访问实例详解
10-18
主要介绍了JavaScript同源策略跨域访问,结合实例形式较为详细的分析了javascript同源策略跨域访问的原理、实现、使用方法及相关注意事项,需要的朋友可以参考下
vue2编写主体页面
5年编程经验的老猿。
04-28 448
这个示例展示了一个基本的主体页面布局,其中包含了侧边栏、导航栏和主要内容区域。Element UI的el-container、el-aside、el-header和el-main组件被用来创建布局的不同部分,而el-menu和el-submenu组件则用来创建侧边栏的导航菜单
三、VUE数据代理
最新发布
D_A_I_H_A_O的博客
04-29 556
Vue中的数据代理:通过vm对象来代理data对象中属性的操作(读/写)
Vue开发者工具Vue.js devtools Vue开发者工具安装步骤前端开发工具免费附带教程
gaoyu007的博客
04-28 332
Vue开发者工具Vue.js devtools Vue开发者工具安装步骤前端开发工具免费附带教程
Vue Canvas图片水印的绘制 图片加水印
生产队的驴
04-28 176
/
Vue.js(过渡)
qq_74472152的博客
04-28 666
过渡其实就是一个淡入淡出的效果。v-enter:定义进入过渡的开始状态。在元素被插入之前生效,在元素被插入之后的下一帧移除。:定义进入过渡生效时的状态。在整个进入过渡的阶段中应用,在元素被插入之前生效,在过渡/动画完成之后移除。这个类可以被用来定义进入过渡的过程时间,延迟和曲线函数。v-enter-to: 定义进入过渡的结束状态。在元素被插入之后下一帧生效 (与此同时v-enter被移除),在过渡/动画完成之后移除。v-leave: 定义离开过渡的开始状态。在离开过渡被触发时立刻生效,下一帧被移除。
vue 快速入门 系列 —— 玩转 CMS
ZL4120505的博客
04-29 792
例如 src/layouts/BasicLayout.less,里面包含一些基本布局的样式,被 src/layouts/BasicLayout.vue 引用,项目中使用这种布局的页面就不需要再关心整体布局的设置。好比中医发展了好几千年,许多本源的东西老中医也是不清楚的,但我们摸索出一套规则,按照这个能治病,这个就很好。.clearfix() 混合器定义了清除浮动的样式。组件相关的样式,有一些在页面中重复使用的片段或相对独立的功能,你可以提炼成组件,相关的样式也应该提炼出来放在组件中,而不是混淆在页面里。
什么是跨域?如何解决跨域问题
05-30
跨域问题是由浏览器的同源策略所引起的,同源策略要求不同域之间不能相互访问对方的数据。为了解决跨域问题,可以采用以下几种方法: 1. JSONP:利用 `<script>` 标签的跨域特性,通过动态创建 `<script>` 标签来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值