为什么使用代理能解决同源策略限制

最新推荐文章于 2024-06-10 23:15:24 发布
最新推荐文章于 2024-06-10 23:15:24 发布
阅读量181 收藏
点赞数
文章标签: 服务器 javascript 前端 ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45643862/article/details/129723765
版权

可能很多人像我一样对使用代理解决同源策略限制的原理感到疑惑。我想是因为没有搞清楚同源的源从哪里来。下面我将从下面几点回答上面的问题:

  1. 什么是同源策略;还是要先回顾,加深理解;
  2. 同源的源怎么确定?
  3. 解决同源策略限制的方式。

1. 什么是同源策略

同源策略是一个重要的安全策略,它用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。
如果两个 URL 的协议、端口 (en-US)(如果有指定的话)和主机都相同的话,则这两个 URL 是同源的。
它能帮助阻隔恶意文档,减少可能被攻击的媒介。例如,它可以防止互联网上的恶意网站在浏览器中运行 JS 脚本,从第三方网络邮件服务(用户已登录)或公司内网(因没有公共 IP 地址而受到保护,不会被攻击者直接访问)读取数据,并将这些数据转发给攻击者。

更多查看https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy

注意:只有浏览器与服务器交互时才有同源策略机制,这是浏览器为了安全而设置的。

2. 同源的源怎么确定?

同源策略的触发,最少需要有两个不同的源,源就是所访问资源所在服务器的协议+主机+协议。这里使用两个不同的源举例,如下图所示:
浏览器的一次网页请求行为

解释:浏览器向http:192.168.1.2:8080请求一个资源,该资源又通过ajax向http:192.168.1.3:8080请求数据。
在本次请求中第一个源和第二个源怎么确定?第一个源就是首次访问的资源的源,第二个源就是该资源通过ajax访问的源。这里的第一个源就是http:192.168.1.2:8080,第二个源就是http:192.168.1.3:8080。这里因为两个源不一致,就会触发浏览器的同源策略。
注:一般通过ajax请求会有同源策略限制

3. 解决同源策略限制的方式

从2中我们知道源怎么确定了,这时我们来解决同源策略限制。

3.1 顺从同源策略的规范,只访问同源的资源(代理方式)

通过代理,保证了第一个源和第二个源都是同一个源,即浏览器向代理服务器请求网页,此时该源就是代理服务器,然后该网页通过ajax访问其他的资源,但是也是访问代理服务器,此时第一个源和第二个源是一致的,然后由代理服务器进行路径映射代理访问资源并返回,可以看到资源是从代理服务器返回的。通过代理即消除了非同源的现象,如下图:
加入代理后的资源请求

解释:浏览器向http:192.168.1.4:8080代理服务器请求一个资源,该资源又通过ajax向http:192.168.1.4:8080代理服务器请求数据。

3.2 CORS(跨域资源共享)方式

未完待续…

萧言
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同源策略及其绕过详解
yufumusui的博客
12-06 5227
同源策略及其绕过详解 前言 最近在看吴翰清写的 白帽子讲 web安全 一书,遇到同源策略一词,我便开始深入学习相关内容,查阅了许多资料后,写该博客梳理、记录所学知识 基础知识 Origin(源) Origin: < scheme > “????/” <host> [ “:” < port > ],origin由用于访问它的URL的scheme(协议)、port(端口)、host(IP或域名)定义 scheme:请求所使用的协议,通常是HTTP协议或者它的安
JavaScript同源策略和跨域访问实例详解
10-18
JSONP的工作原理是利用标签不受同源策略限制的特点,通过动态创建元素,并指定其src属性为一个提供JSON数据的URL。这个URL通常包含一个回调函数名,服务器返回的数据会被包裹在这个函数调用中,从而在客户端执行。 ...
如何真正理解用Nginx代理解决同源策略
weixin_33860528的博客
07-18 1998
经过对同源策略的了解,我们应该要消除对浏览器的误解,同源策略是浏览器做的一件好事,是用来防御来自邪门歪道的攻击,但总不能为了不让坏人进门而把全部人都拒之门外吧。没错,我们这种正人君子只要打开方式正确,就应该可以跨域。下面将一个个演示正确打开方式,但在此之前,有些准备工作要做。为了本地演示跨域,我们需要:1.随便跑起一份前端代码(以下前端是...
超全的前端绕过同源策略方法的方法、jsonp的使用及与json的区别
最新发布
m0_50103979的博客
06-10 730
最近博主在开发翰络云工具的ip查询工具(),并且发了一篇文章来总结和展示所有用到的ip查询接口(但是开发过程中发现一些ip接口的同源策略不允许跨域(哭死),为了能够使用这些接口,博主不得不再一次仔细研究前端同源策略,并总结了一些绕过该策略的方法,同时附上一些容易混淆的点的辨析。JSONP(JSON with Padding)是一种跨域请求数据的方法。它利用了标签不受同源策略限制的特点,通过动态创建
跨域、同源策略、配置代理
qq_56769697的博客
05-27 68
跨域、同源策略、配置代理
网络 浏览器同源策略、跨域、解决跨域(分享)
weixin_60547084的博客
03-31 1744
文章目录1. 同源策略 1. 同源策略
深入浅析同源策略和跨域访问
11-22
由于`<script>`标签不受同源策略限制,可以向不同源请求JSON格式的数据。服务器返回的不是JSON,而是包裹在函数调用中的数据,客户端通过预先定义好的函数来接收和处理返回的数据。 2. CORS(Cross-Origin Resource...
vue使用代理解决请求跨域问题详解
01-19
但是一般前后端分离,所以域名、端口等肯定不尽相同,这样就不可避免的会遇到浏览器的同源策略限制。 在一般情况下,后端都会设置请求跨域允许的来源、方法等。 但是也保不准后端疏忽而忘记这个问题。 那为了不影响...
用iframe设置代理解决ajax跨域请求问题
01-19
而跨域就是通过某些手段来绕过同源策略限制,实现不同服务器之间通信的效果。 方案:在服务器端创建一个静态的代理页面,在客户端用iframe调用这个代理,然后通过iframe的document.getElementById(“proxy”)....
同源限制解决方案
weixin_40252368的博客
12-08 1342
这里写自定义目录标题什么是同源?新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 什么是同源? 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇
同源策略以及绕过此限制的方法
duzm200542901104的专栏
01-05 4096
一、同源策略 1、何为同源? 所谓"同源"指的两个网页url的三个部分是相同的: http://www.example.com:80/dir/page.html 协议相同 域名相同 端口相同 2、同源策略 同源策略是Web应用程序安全模型中的一个重要概念,它由 Netscape 公司在1995年引入浏览器。该策略最初是为保护DOM的访问而设计的,Web浏览器允许第一个Web页面中包含...
你需要知道的前端跨域知识(同源、正向代理、反向代理前端代理、nignx反向代理
Bcoovo的博客
04-14 1873
跨域是前端开发过程中不可绕开的问题,本文详细讲了出现跨域的原因,以及解决跨域的方法,介绍了正向代理和反向代理,并对反向代理工具nginx进行了详细介绍
说说HTTP协议中的同源策略及其限制
长风破浪会有时的博客
04-29 141
比如,一个网页想要向另一个网页发送AJAX请求来获取数据,如果这两个网页不是同源的,那么请求就会被阻止。:同源策略限制了网页之间数据的共享。比如,一个网页想要读取另一个网页上的Cookie(存储在我们电脑上的小数据),如果这两个网页不是同源的,那么就不能读取。总的来说,同源策略就像是一道保护我们网络安全的屏障,它确保只有我们信任的网站才能与我们的浏览器进行交互,从而保护我们的个人信息和数据不被恶意网站窃取或滥用。简单来说,它就像是我们家里的门锁,只允许家人(同源)进出,不允许陌生人(非同源)随便闯入。
解决同源限制问题(跨域)
子非鱼焉非我所愿的博客
05-02 416
一.同源 1.什么是同源:如果两个页面协议,域名,端口都相同,那么就属于同源,只要其中一个不相同,那就是非同源 2.同源政策的目的:保护用户信息安全 ,A网站在客户端的cookie,B网站时获取不到的 二.解决同源限制 1.JSONP:script标签没有同源问题,通过利用script标签里的src属性指定服务器端网站,服务器端返回一个函数的调用,把要传的数据放在函数的实参中,在客户端准备这个函数的定义 ①.客户端: <script src="要访问的地址"></script
7.浏览器原理之浏览器同源策略
qq_42349528的博客
02-25 3587
目录1.什么是同源策略2.如何解决跨域问题3.正向代理和反向代理的区别4.NginX的概念及其工作原理 1.什么是同源策略 2.如何解决跨域问题 3.正向代理和反向代理的区别 4.NginX的概念及其工作原理 NginX是一款轻量级的Web服务器,也可以用于反向代理,负载均衡和HTTP缓存等。NginX使用异步事件驱动的方法来处理请求,是一款面向性能设计的HTTP服务器。 传统的Web服务器如Apache是process-based模型的,而Nginx是基于event-driven模型的。正是这个主要的区别
同源策略及规避方法
Nundy
04-20 2169
本文介绍了同源策略的含义、目的以及常用的几种规避方法,如CORS、JSONP等
同源策略及跨域方法
double2的博客
01-05 2024
同源策略 documentdomain windowname locationhash HTML5的postMessage方法 JSONP CORS 简单请求 非简单请求 参考文章同源策略 同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。 同源指的是:同协议,同域名和同端口。
同源限制
weixin_34068198的博客
10-26 335
2019独角兽企业重金招聘Python工程师标准>>> ...
跨域 同源策略是什么
04-25
跨域和同源策略是Web开发中的两个重要概念。 跨域(Cross-Origin)指的是在浏览器中,当一个网页的脚本试图访问不同源(域名、协议或...3. 代理服务器:在同源策略下,通过在服务器端进行请求转发,间接实现跨域请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值