浏览器的同源策略机制以及跨域请求

最新推荐文章于 2024-08-06 15:28:44 发布
最新推荐文章于 2024-08-06 15:28:44 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: 前端 文章标签: 同源策略机制 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45447369/article/details/107466613
版权
本文介绍了浏览器的同源策略机制及其安全作用,详细解释了为什么需要进行跨域请求。同时,探讨了三种实现跨域请求的方法:JSONP、CORS和代理模式。通过JSONP实现GET请求的跨域,CORS允许更多类型的跨域请求,并通过预检请求确保安全,而代理模式则是通过后端代理解决跨域问题。
摘要由CSDN通过智能技术生成

同源策略机制

同源策略机制(Same Origin Policy,SOP)是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略。则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础上的,浏览器只是针对同源策略的一种实现。

当一个浏览器的两个tab页中分别打开百度和谷歌的页面时,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。 如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以google.com下的js脚本采用ajax读取baidu.com里面的文件数据是会报错的。

跨域请求,首先浏览器为了安全,做了一个同源策略机制,也就是所谓的同源安全策略,本质上,其实是不存在所谓的跨不跨域的,把浏览器想象成一个发送网络请求的软件,按照道理来说,请求都是可以发送出去的,但是在 web 端,浏览器里,这么做的就不合适,如果网络上的接口可以不受限制的被任意人调用,那将是一个非常混乱的场景,所以,为了防止这种情况,浏览器做了这个同源策略来防止这种情况发生。

最低0.47元/天 解锁文章
【网络安全 | 浏览器安全机制同源策略(Same origin policy)及请求
等风来
08-24 9415
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
同源策略
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为的问题访问不到。大致看了下腾讯云关于设置访问的教程,按照前端同学给的名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个的javascrip脚本和另一个的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
/解决方法
song854601134的博客
12-19 4293
首先编写一个过滤器,可以起名字为MyCorsFilter.java} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.
浏览器安全之同源策略
aide521521的博客
03-18 694
同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会受到影响.可以说Web是构建在同源策略的基础之上的,浏览器只是针对同源策略的一种实现.浏览器同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性.影响"源"的因素有:协议,名,端口号.需要注意的是,对于当前页面来说,页面存放JavaScript文...
浏览器同源策略请求的实现方法
沈鸿斌的博客
03-11 1822
最近在项目中遇到了请求的问题,趁着这个机会详细地了解了下相关的知识,现在做个记录。 Reference: http://www.ruanyifeng.com/blog/2016/04/cors.html https://developer.mozilla.org/docs/Web/HTTP/Access_control_CORS 一、浏览器同源策略 1.什
浏览器原理---浏览器同源策略
sinat_34896766的博客
05-08 1207
同源策略限制了从同一个源载的文档或脚本如何与另一个源的资源进行交互。这是浏览器的一个用于隔离潜在恶意文件的重要的安全机制。协议端口号名必须一致。同源策略:protocol(协议)、domain(名)、port(端口)三者必须一致。当前下的 js 脚本不能够访问其他下的 cookie、localStorage 和 indexDB。当前下的 js 脚本不能够操作访问操作其他下的 DOM。当前下 ajax 无法发送请求
浏览器同源策略
秦璐璐的博客帝国
06-16 511
什么是同源策略  A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"  协议相同 名相同 端口相同同源策略的限制  cookie,localstorage,无法读取  dom无法获取 ajax无法发送为什么会有同源策略   是为了保证用户信息的安全,防止恶意的网站窃取数据。   对cookie的保护    cookie 中存着sessionID 。...
7.浏览器原理之浏览器同源策略
qq_42349528的博客
02-25 4210
目录1.什么是同源策略2.如何解决问题3.正向代理和反向代理的区别4.NginX的概念及其工作原理 1.什么是同源策略 2.如何解决问题 3.正向代理和反向代理的区别 4.NginX的概念及其工作原理 NginX是一款轻量级的Web服务器,也可以用于反向代理,负载均衡和HTTP缓存等。NginX使用异步事件驱动的方法来处理请求,是一款面向性能设计的HTTP服务器。 传统的Web服务器如Apache是process-based模型的,而Nginx是基于event-driven模型的。正是这个主要的区别
详解基于浏览器同源策略的几种方式
09-22
浏览器同源策略是Web开发中的一项重要安全机制,它防止了不同源之间的文档或脚本相互干扰,以保护用户隐私和安全性。同源策略规定,只有当两个网页的协议、名和端口号都相同时,这两个网页才属于同一个源,否则...
浏览器同源策略详解
zaqwsx20的专栏
12-28 814
web 开发中经常会遇到 ajax 请求无法发送,cookie 无法读取,资源无法载等问题,这背后很可能是受到了浏览器同源策略的限制。在此系统梳理一下浏览器的同源安全策略,为解决问题提供便利。 同源的定义 一个完整的 url 地址,例如 http://www.site.com:8080/home/index.html?q=123#home 由以下几部分组成: 协议(protocol):http...
浏览器同源策略访问原因、解决原理及解决方式
AXIMI的博客
07-14 598
浏览器同源策略 访问的需求是浏览器同源策略引起的。 两个url地址如果请求名、端口 和 请求方法(http, https)都是一样,那这两个url地址同源。 如果发起请求与这个请求指向的资源所在的不同源,就会造成访问失败。 同源策略的功能 同源策略可以避免请求伪造的问题(csrf, cross-site request forgery). 实现访问原理 可以使用cors(Cross-Origin Resource Sharing,资源共享)来实现访问。 cors标准会新
【每天学习一点新知识】浏览器同源策略
RexHa的博客
10-19 1146
一个地址由协议、名、端口、请求资源地址等部分组成。如果两个 URL 的协议、名和端口都相同,我们就称这两个 URL 同源,即便两个不同的名指向同一个 ip 地址,也非同源。下表给出了与 URL的源进行对比的示例:URL结论原因同源只有路径不同同源只有路径不同不同源协议不同不同源端口不同 (http://默认端口是 80)不同源主机不同。
八、浏览器同源策略
weixin_45511682的博客
06-29 1676
同源策略浏览器的一种安全机制,用于限制一个源(origin)的文档或脚本如何与另一个源的资源进行交互。同源策略是Web安全的基础,有效防止了站脚本攻击(XSS)和请求伪造(CSRF)等安全问题。本文介绍了同源策略的基本概念、实现方式及其在Web开发中的重要性。
浏览器同源策略是干什么的?底层原理是什么?
长风破浪会有时的博客
06-06 308
这些技术可以通过服务器端的设置或特定的数据格式来允许请求的访问,但仍需遵守一定的安全规则。这样可以防止其他名的网页获取用户的敏感信息。XMLHttpRequest和Fetch API的限制:通过XMLHttpRequest和Fetch API发送的请求,会受到同源策略的限制。DOM访问限制:请求无法直接访问其他源的DOM(Document Object Model),包括读取和修改其他源网页的DOM元素。换句话说,同源策略要求网页只能访问同一名下的资源,而无法直接访问其他名下的资源。
浏览器基础原理-安全: 同源策略
CaptainDrake的博客
06-27 632
同源策略概念、安全和便利性的权衡
什么是浏览器同源策略
key915的博客
06-23 1799
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 它的核心就在于它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。 所谓同源是指:名、协议、端口相同。 下表是相对于http://www.laixiangran.
浏览器安全机制】一文带你了解同源策略(Same origin policy)及请求
2401_84968222的博客
05-13 928
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
什么是浏览器同源策略(Same-Origin Policy)?
最新发布
xingyu_qie的专栏
08-06 1635
协议:如httphttps。名:如。端口:如80(http 默认端口)或443(https 默认端口)。如果两个 URL 的协议、名和端口都相同,则它们被认为是同源的。和是同源的。和不是同源的(不同的协议)。和不是同源的(不同的名)。和不是同源的(不同的端口)。浏览器同源策略是 Web 安全的重要基石,尽管有时候它可能会限制开发者的操作,但其存在的主要目的是为了保护用户免受潜在的安全威胁。
vue同源策略禁止读取请求
06-02
是的,Vue同源策略禁止读取请求同源策略浏览器的一种安全机制,它限制了一个源的文档或脚本如何能够与另一个源的资源进行交互。如果两个资源不是同源(即协议、名、端口号有任何一个不同),则默认情况下浏览器会禁止页面中的JavaScript代码访问另一个源的数据。这也就是为什么Vue应用不能直接读取请求的原因。为了解决这个问题,可以使用代理服务器或者JSONP等技术来实现请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值