http之浏览器同源政策——端口、域名、协议,三者同及不跨域;解决跨域的方案有哪些

于 2024-03-27 09:13:29 发布
阅读量294 收藏 5
点赞数 10
分类专栏: node-axios 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44867717/article/details/137065139
版权

http之浏览器同源政策——端口、域名、协议,三者同及不跨域;解决跨域的方案有哪些

浏览器的同源策略(Same-Origin Policy)是一种安全机制,用于限制一个源(包括协议、域名和端口)的文档或脚本与来自其他源的资源进行交互。简单来说,同源策略要求页面中的脚本只能访问与其来源相同的资源,而不能直接访问其他源的资源。

同源策略中,同源被定义为具有相同协议、域名和端口号的两个 URL。如果其中任何一项不同,就被认为是跨域请求。

解决跨域问题的常见方案包括:

  1. JSONP(JSON with Padding):利用 HTML 的 <script> 标签没有同源限制的特性,通过动态添加 <script> 标签来获取跨域数据。但是该方法只适用于 GET 请求,并且需要目标服务器支持返回 JSONP 格式的数据。

  2. CORS(Cross-Origin Resource Sharing):跨域资源共享是一种基于 HTTP 头部的机制,允许服务器声明哪些源可以访问该服务器的资源。通过在服务器端设置响应头部信息,来控制跨域访问的权限。

  3. 代理服务器:在同源策略限制下,通过在服务器端创建一个代理,将跨域请求转发到目标服务器并将响应返回给客户端。客户端与代理服务器之间是同源的,从而解决了跨域问题。

  4. WebSocket:WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议,它不受同源策略的限制,可以与任意源进行通信。

  5. iframe 嵌套:通过在页面中嵌入一个隐藏的 <iframe> 元素,将目标页面作为 <iframe> 的源,从而实现与目标页面的通信。但是这种方法需要目标页面支持,并且可能存在安全风险。

这些方法各有优缺点,具体使用哪种方案取决于具体的需求和场景。

viceen
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax跨域的完美解决方案
01-19
公司要做一个活动页面,在其过程中发现所有的接口,ajax请求跨域。这里对跨域做个简单介绍以及提供几种解决办法。   由于浏览器实现的同源策略的限制,XmlHttpRequest只允许请求当前源(域名协议端口)的资源,所以AJAX是不允许跨域的。这里提供自己常用的三种方法: 1、jsonp访问   JSONP(JSON with Padding)是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问; 实现方式   1) [removed] $.ajax({
不受同源策略限制的html标签,浏览器同源策略,及跨域解决方案
weixin_30747571的博客
06-23 1343
一、Origin(源)源由下面三个部分组成:域名端口协议两个 URL ,只有这三个都相同的情况下,才可以称为同源。下来就以 "http://www.example.com/page.html" 这个链接来比较说明:二、同源策略浏览器同源策略是一种安全功能,同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。所以a.com下的js脚...
同源策略、跨域以及跨域的三种解决方案详解
Harley567
08-25 1574
1.服务器代理; 2.cors跨域资源共享; 3.JSONP
什么是跨域,什么是同源
weixin_30567225的博客
04-03 199
所谓跨域   1.就是跨域名,跨端口,跨协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax请求),向服务器A上请求你想要的script,css,php数请求据(使用ajax)这些文件,请求这些文件后,你再在服务器B...
简单了解django处理跨域请求最佳解决方案
01-20
同源域名协议端口均相同的网站即为同源。 流程: 当一个浏览器的两个Tab页分别打开百度和谷歌页面时,百度发起一个脚本执行,此时浏览器会检查该脚本属于哪个页面。即检查是否同源。只有和百度同源的脚本才会...
laravel开发中跨域解决方案
12-20
特别是前后端完全分离的时候,由于前端项目运行在自己机器的指定端口(也可能是其他人的机器) , 例如 localhost:8000 , 而 laravel 程序又运行在另一个端口,这样就跨域了,而由于浏览器同源策略,跨域请求是非法...
Ajax请求跨域问题解决方案分析
12-11
都有同源策略,因为浏览器恶意的把每个外部请求的都当做是黑客攻击,相当于是对自身的保护,所以浏览器在运行脚本时会判断脚本与请求的页面是否是同一来源,这个同一来源,包括1、协议,2、地址,3、端口,只有三者...
详解js跨域原理以及2种解决方案
11-26
简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议端口号的组合. 例如: 2.实现原理 在HTML DOM中,Script标签是可以跨域访问服务器上的数据的.因此,可以...
vue项目中,配置多个接口请求基准路径url地址
热门推荐
weixin_44867717的博客
06-11 1万+
vue项目中,配置多个接口请求基准路径url地址 【需求】——一个前端项目需要搭配两个服务端接口 一、解决方案 1.1 描述接口context-path 后端的两个接口服务请求前缀,如下: 前缀1: /mini-rest 前缀2: / 1.2 vue.config.js配置 devServer: { port: 8005, proxy: { // 第一台服务器配置 '/mini-rest': { target: 'http://localhost:8085',
http-server使用,启动本地服务器 & 使用serve包本地启动
weixin_44867717的博客
10-18 1万+
node,http-server,serve
跨域问题Response to preflight request doesn‘t pass access control check No ‘Access-Control-Allow-Origin
weixin_44867717的博客
07-05 1万+
跨域问题Response to preflight request doesn’t pass access control check: No 'Access-Control-Allow-Origin 现象 释义 这个问题,属于跨域没有跨过去。 问题原因1:后端没有设置header 解决办法:后端action(controller)里添加如下代码即可 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader(
jquery中的ajax请求方式的写法 & 重要且常用参数的释义 & ajax返回值,return获取不到数据值
weixin_44867717的博客
12-03 2288
ajax
去除param参数中的 null 和 undefined,过滤后给后端进行传参
weixin_44867717的博客
11-01 1790
去除param参数中的 null 和 undefined,过滤后给后端进行传参 效果 1、封装方法 src/utils/transformDataNull.ts /** * 去除数据中的 null 和 undefined * @param data */ import deepClone from '@/utils/clone'; export default (data: Object) => { if (data instanceof FormData) { re
npm相关之npm初始化、切换npm镜像源、package.json释义、require 的加载机制 & ES6降级处理-babel包
weixin_44867717的博客
04-19 1526
npm
vue中配置axios教程-定稿版(一)——api index.js配置文件和.env文件
weixin_44867717的博客
07-05 1189
vue中配置axios教程-定稿版(一)——api/index.js配置文件和.env文件 第一步:在api/index.js中, 配置请求拦截、响应拦截、请求头和基准路径 完整代码-src/api/index.js import axios from 'axios' // 接口错误情况处理 const errorHandler = err => { console.log(err, 'err') return Promise.reject(err) } const service =
配置项目(一)——vue.config.js
weixin_44867717的博客
06-08 1115
配置项目——vue.config.js 第一步:查看接口文档的字段和端口号 第二步:在vue.config.js中,proxy里面定义 自定义名字/devStatusApi、target地址、pathRewrite同名字 第三步:在文件src/api/serviceConfig.js中,配置和导出devStatusApi let devStatusApi, if (process.env.NODE_ENV === 'development'){ devStatusApi = '/devStatusA
axios配置多个接口请求(一)——vue项目axios配置多个接口请求
weixin_44867717的博客
09-05 980
文件中,你可以对 Axios 进行进一步的配置和自定义,例如设置请求头、错误处理等。组件中可以直接导入对应的接口请求函数,并在需要的地方调用它们来发起接口请求。文件中,导入 Axios 并创建一个 Axios 实例,可以对其进行自定义配置,例如设置请求的基本 URL、请求拦截器、响应拦截器等。通过这种方式,你可以在 Vue 项目中轻松地配置和使用 Axios 进行多个接口请求。文件中,定义多个接口请求函数,每个函数对应一个具体的接口请求。4、在需要发起接口请求的组件中,导入并调用相应的接口请求函数。
axios配置多个接口请求(四)——vue项目axios配置多个IP地址,并配置多个接口请求
最新发布
weixin_44867717的博客
09-05 948
2、创建axios实例:在Vue项目的根目录下,创建一个新的JavaScript文件(例如,axios-config.js),并在其中创建一个axios实例。4、在Vue组件中使用axios实例:在需要使用axios进行HTTP请求的Vue组件中,您可以通过引入创建的axios实例来进行请求。通过上述步骤,您可以在Vue项目中配置多个IP地址和多个接口请求,并在需要的地方使用相应的axios实例进行HTTP请求。请根据您的实际需求进行调整。3、配置多个IP地址和接口请求:根据您的需求,您可以通过修改。
如何解决浏览器跨域问题
02-26
浏览器跨域问题通常是由于浏览器同源策略所导致的,为了保证用户数据的安全,浏览器限制了不同源协议域名端口号)之间的交互。解决浏览器跨域问题通常有以下几种方法: 1. 使用JSONP: JSONP是利用script...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值