什么是同源策略及解决跨域的三种方式

最新推荐文章于 2023-11-09 10:06:44 发布
最新推荐文章于 2023-11-09 10:06:44 发布
阅读量769 收藏 2
点赞数
文章标签: 网络协议 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45768482/article/details/123857429
版权

同源策略

1.1.1 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。

{1} 比如一个web应用,用户访问的页面,处理页面的请求的controller都是在同一个contextPath下的,无论在页面上请求AController还是BController,页面、A、B都是同源的,所处的空间位于同一个contextPath下。

{2} 同源策略是为了安全,确保一个应用中的资源只能被本应用的资源访问。否则,岂不是谁都能访问。

1.1.2 什么是源?

{1} 源(origin)就是协议、域名和端口号。

[1] 若地址里面的协议、域名和端口号均相同则属于同源。

{2} 以下是相对于 http://www.a.com/test/index.html 的同源检测

[1] http://www.a.com/dir/page.html ----成功,port默认是80

[2] http://www.child.a.com/test/index.html ----失败,域名不同

[3] https://www.a.com/test/index.html ----失败,协议不同

[4] http://www.a.com:8080/test/index.html ----失败,端口号不同

[5] http://www.domain.com/a.js http://192.168.4.12/b.js 虽然域名指向的ip和ip相同,也不是同源,因为域名不同。

解决跨域的三种方式

方法1

后台开放限制,优点:方便;缺点:不安全

方法2

JSONP利用script标签的src的属性不受同源策略限制(需要后台配合)

方法3

配置代理

请求本地服务转接远程服务

楠北
关注
什么是同源策略?什么是跨域?如何去解决跨域问题?CORS和JSONP的使用方法
weixin_48082725的博客
07-22 2968
什么是同源策略
什么是同源策略,什么是跨域,如何跨域,Jsonp/CORS跨域
weixin_30457465的博客
04-23 187
同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端...
什么是同源策略解决跨域三种方法?
qq_52409560的博客
12-18 1827
比如JSONP就是一种独立的跨域处理方式,不需要服务器端配置CORS来支持,当然在一个项目里面两者可以混合起来使用:获取数据就用JSONP,提交数据就用CORS;(1)img 的 src 属性;同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。如果,其中一个条件没有满足,那么就是跨域了;(1)协议要相同:HTTP、HTTPS;(2)link 的 href 属性;(3)script 的 src 属性;三种处理跨域方式,标签跨域特性进行数据跨域访问的,,要具体的域名,不要使用。
知识总结:什么是同源策略吗?那怎么解决跨域问题?知道 JSONP 原理吗?
小草莓的博客
06-22 711
一、同源策略 端口、域名和协议 必须都要相同。这是NetScape提出的安全策略,Web构建在同源策略基础上的,浏览器为安全考虑只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,是不能读写对方的资源。 同源策略限制:cookie,localStorage 和 indexDB无法获取,DOM 和 JS对象也无法获取,Ajax请求也不能发送。 二、如何解决跨域 什么是浏览器跨域?就是一个域的页面去请求另一个不同域的资源 详细可见:https://segmentfault.co.
什么是同源策略?以及如何进行跨域访问?
weixin_45375510的博客
09-30 665
同源策略以及跨域 (1)同源策略?作用? 同源策略是一种约定,在浏览器tab页执行一个脚本的时候,会检查这个脚本属于哪个页面,即检查是否同源。同源是指协议、域名、端口号都相同。如果同源才会执行这个脚本;否则在请求数据时,浏览器会在控制台报一个异常,提示拒绝访问。 同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但无法被浏览器接收。 (2)跨域 由于同源策略,不是同源的脚本不能执行其他源下的对象。
同源策略跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
详解基于浏览器同源策略的几种跨域方式
09-22
解决浏览器同源策略限制的跨域访问,是前端开发中非常常见的问题,以下将详细介绍几种基于同源策略跨域方法。 首先是服务器中转代理方式。这种老式的跨域方法主要是因为同源策略仅对浏览器端有效,服务器端并不受...
理解跨域同源策略
m0_45899013的博客
06-24 551
当浏览器报错 No ”Access-Control-Allow-Origin“时,就是碰到了跨域问题了! 一、跨域 当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。 跨域则指:协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案) 二、同源的定义 如果两个 URL 的 protocol、port
为什么会有同源策略? 什么情况下会碰到跨域问题?有哪些解决方法?
weixin_44195250的博客
10-29 2986
1、同源策略是为了保护网站的安全,防止用户信息泄露,防止身份伪造等(读取Cookie) 2、ajax请求不到数据的时候 3、jsonp 声明一个回调函数,其函数名(如fn)当做参数值,要传递给跨域请求数据的服务器,函数形参为要获取目标数据(服务器返回的data)。 创建一个<script>标签,把那个跨域的API数据接口地址,赋值给script的src,还要在这个地址中向服务器传递该...
JavaScript基础--同源策略跨域解决方案
weixin_50909662的博客
11-01 450
同源策略 概念: 同源策略是浏览器的一个安全功能,不同源的网页脚本在没有明确授权的情况下,不能读写对方资源,所谓同源是指"协议+域名+端口"三者相同。 跨域 概念: 使用AJAX技术(XMLHttpRequest 对象),从一个网页去请求另一个网页资源时,违反浏览器同源策略限制,引起的安全问题,称为跨域。 ①域名: 主域名不同 http://www.baidu.com/index.html –>http://www.sina.com/test.js ...
JavaScript 同源策略以及跨域处理
u013165444的专栏
01-08 141
同源策略是浏览器决定是否接收跨域的内容。 浏览器出于安全方面的考虑,只允许在本域的接口下交互,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。 本域是指:同协议:hhtp 或https 同域名,同端口(80是http默认端口,即没有写端口就是80) 在浏览器中,当我们在地址栏输入域名回车后,浏览器会向DNS服务器发起域名解析请求,DNS服务器将域名解析成对应的公网I...
JavaScript同源策略以及跨域
浮雨Floating Rain的博客
11-29 305
JavaScript 同源策略 概念:同源策略是客户端脚本(尤其是JavaScript)的重要安全度量标准。其目的是防止某个文档或脚本从多个不同源装载。 同源指的是:协议,域名(包括子域名),端口相同。同源策略是一种安全协议。 具体表现在JS中:一段脚本自能读取来自同一来源的窗口的文档和属性。(iframe.contentDocument 等访问错误) 为什么要有同源限制? 如果没有同源策略,黑客...
JavaScript同源策略跨域请求
qq_45700583的博客
09-22 446
1. 什么是同源策略 ?? URL由协议、域名、端口和路径组成,如果两个URL同源,则它们的协议、域名和端口相同。若页面A要访问B资源,则它们要是同源的,遵循同源策略同源策略 是浏览器上为安全性考虑实施的策略,如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户不知情的情况下出现安全问题。 2.跨域跨域请求 跨域 :指的是两个资源非同源。 跨域请求:出于安全方面的考虑,页面中的JavaScript在请求非同源的资源时就会出 现跨域请求问题。因为不遵循同源策略,我们的请求会被浏览器禁止。 3
什么是同源策略,什么是跨域,如何解决跨域
weixin_43996260的博客
04-01 5998
1.什么是同源策略同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。 源就是协议、域名和端口号。 协议:http,https 域名:区域的名字,每个域名都对应一个IP地址,
什么是同源策略
qq_39465116的博客
07-20 6556
同源策略限制的内容有。
跨域&同源
weixin_58732695的博客
07-25 526
同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。而同源策略就会阻止这种行为,当网站B向网站A请求cookie时,浏览器会检测B和A是否同源,如果非同源就会拒绝该请求,B无法获取A网站的cookie。同源策略是针对浏览器的,如果没有同源策略,用户登录网站A,再去网站B,网站B就会读取A的cookie,再用这个cookie伪造成用户登陆A网站。导入在app创建之前导入。...
什么是“同源策略”?
最新发布
summermermercha的博客
11-09 93
同源策略(Same-Origin Policy)是一种重要的安全概念,它是由网页浏览器实施的一种策略,用来限制一个源(origin)的文档或脚本如何与另一个源的资源进行交互。同源策略规定,如果两个页面的协议、域名和端口号都相同,则它们有相同的源。只有当这三个部分完全匹配时,一个页面上的脚本才能无障碍地访问另一个页面的DOM并与之交互,包括读取和修改另一个页面的内容。根据同源策略,只有第一个和第二个URL是同源的,其他的都不是,因为至少有一个部分(协议、子域或端口)不同。
深入解析JavaScript同源策略跨域访问实例及安全策略
同源策略是浏览器内置的一种防御机制,它根据URL的构成(协议、域名和端口)来判断是否允许不同来源的脚本相互交互。 1. **同源定义**: URL的协议、域名和端口的完全匹配定义了同源。例如,`http://example.com`和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值