跨域访问到底有啥?

最新推荐文章于 2024-03-17 13:54:44 发布
最新推荐文章于 2024-03-17 13:54:44 发布
阅读量184 收藏 1
点赞数
分类专栏: 前端学习 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45858192/article/details/109712579
版权
本文详细介绍了跨域的概念,包括完全跨域和跨子域,并解释了域名的组成。同源策略作为浏览器的安全措施,限制了跨域访问以保护用户数据,但同时也带来了一些不便。文章列举了如链接、脚本和图片等元素的跨域特性,并讨论了常见的跨域解决方案。此外,还探讨了同源策略下Cookie、DOM和AJAX请求的限制。
摘要由CSDN通过智能技术生成

文章目录

跨域是什么

当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域HTTP请求。

出于安全原因,浏览器限制从脚本内发起的跨域HTTP请求。例如XMLHttpRequsest和FetchHTTP资源。

常见跨域分为以下两种:

  • 完全跨域:就是指一个顶级域名方向另一个顶级域名。
  • 跨子域:相同顶级域名下的两个子域域名相互通信。

域名是什么

访问的URL地址:网络协议+域名(IP地址)+端口号+资源路径

  • 同源:网络协议相同,域名相同以及端口号相同
  • 不同源:
    1. 域名不相同:完全跨域
    2. 域名相同,端口号不同:跨子域

互联网默认原则:同源策略(不允许跨域访问)

同源策略

1955年,同源政策由Netscape公司引入浏览器。目前,所有浏览器都实行这个政策。同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。随着互联网的发展。“同源政策”越来越严格。目前,如果非同源,共有三种行为受到限制:

  1. Cookie,LocalStorage和IndexDB无法读取
  2. DOM无法获取
  3. AJAX请求不能发送

虽然这些限制是必要的,但是有时很不方便,合理的用途也受到影响。

所谓”同源“指的是”三个相同“:协议相同,域名相同以及端口相同。

常见跨域

HTML页面中一些允许指定路径的元素具有跨域特性:

  • <link>元素
  • <script>元素
  • <img>元素
  • <iframe>元素

具有href和src属性

<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.5.1/jquery.js"></script>
  <link href="https://cdn.bootcdn.net/ajax/libs/animate.css/4.1.1/animate.compat.css" rel="stylesheet">
  <img src="https://timgsa.baidu.com/timg?image&quality=80&size=b9999_10000&sec=1593926353578&di=a79220c8542cfe4ce8be557a645ad036&imgtype=0&src=http%3A%2F%2Fwww.whjzw.net%2FFileUpImages%2Fnews%2F201504%2F201504161237669130736326206694460510766028.jpg">

在这里插入图片描述

落魄三无青年
关注
专栏目录
Vue开发环境跨域访问问题
10-15
本文将深入探讨Vue开发环境中的跨域访问问题,并提供解决方案。 首先,理解“跨域”(CORS,Cross-Origin Resource Sharing)的概念至关重要。同源策略是浏览器为了安全而实施的一项策略,它禁止了一个源(协议+...
跨域访问解决方案
feizhuliuss的博客
08-04 525
前言 什么是跨域? 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 为什么会有跨域? 在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想获取数据一般都是post/get请求,所以…跨域问题出现 跨域的作用在于:保证不同服务之间的数据安全,比如黑客在A服务给B服务发送了一个请求,恰好B服务又是登陆状态,那样就会携带B的session等信息返回 跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号(如存在)
浅谈跨域安全
黑白的博客
09-16 5641
跨域问题对于我本人来说一直是一个很头疼的问题,因为每次听到什么CORS啊、JSONP啊等等就会不知所措,其实如果从开发的角度深入进去,就是很简单的串门。看了B站蜗牛学苑的视频,终于把跨域完全理解了。接下来,让我们从JSONP、CORS和CSP三个部分,深入理解跨域问题,如果有一起做实验的,希望可以提前准备好两台服务器+每台服务器上部署一个web服务请把握好这两句话,带着这两句话拿下跨域
前端必会技能--关于跨域(跨源)问题以及解决跨域
weixin_71171795的博客
12-22 916
解决跨域的问题
什么是跨域以及为什么会出现跨域以及跨域的解决方案
mischen520的博客
07-02 1万+
1.什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 • 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域跨域举例: 2.为什么会出现跨域? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、域名、端口组成的(协议,浏览器自动填充;域名的端口默认为80,所以通常这两项不用输入)。而跨域就是说去访问的网站信息中的协议、域名、端口号这三者之中任意一个与当前页面的UR
什么是跨域,为什么会跨域
m0_74359467的博客
12-19 507
同源策略要求网页只能与同一源的资源进行交互,而不能直接访问其他源的资源。如果浏览器允许跨域访问,那么恶意网站可能利用这个漏洞来窃取用户的敏感信息,如Cookie、登录凭证等,或者进行CSRF(Cross-Site Request Forgery)攻击。跨域(Cross-Origin)指的是在Web开发中,一个网页的资源(例如脚本、样式表、图片等)请求另一个源的资源时,两个源的协议、域名或端口不相同。通过CORS头部,服务器可以告诉浏览器是否允许来自其他源的请求,并可以指定哪些请求方法、请求头和源是允许的。
Javascript 跨域访问解决方案
10-30
JavaScript跨域访问解决方案详解 由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、域名、端口均相同)的资源,以防止恶意脚本跨域窃取数据。然而,在实际开发中,我们...
springboot配置允许跨域访问代码实例
08-25
SpringBoot配置允许跨域访问代码实例 SpringBoot框架通常用于前后端分离项目,因此需要配置后台允许跨域访问,以便前端页面可以正常访问后台接口。下面将详细介绍如何配置SpringBoot允许跨域访问跨域访问的...
关于C#中ajax跨域访问问题
08-30
在C#中处理AJAX跨域访问的问题,主要涉及到浏览器的同源策略(Same-Origin Policy)和JSONP(JSON with Padding)技术。同源策略是浏览器为了保障安全,防止恶意脚本从一个域名窃取另一个域名的数据而设置的规则。...
跨域访问演示环境和代码
03-12
跨域访问是Web开发中一个常见的挑战,尤其是在前后端分离的架构中。它涉及到浏览器的安全策略,即同源策略(Same-Origin Policy),该策略限制了JavaScript只能与同一协议、同一域名、同一端口的资源进行交互。当...
为什么要跨域
小葵坤_易安的博客
07-21 2101
为什么要跨域 一、什么是跨域 跨域就是一个域名请求另外一个域名的资源,例如www.a.com网站请求www.b.com/b.js javascript文件,这就是跨域。 既然跨域是一个域名到另外一个域名,那么我们先了解一下什么是“同域”,也就是所说的同源策略。 二、什么是同源策略 同源:"协议+域名+端口"三者相同, 同源策略实际上是浏览器限制一个域名与另外一个域名资源交互的规则 例: www.a...
什么是跨域跨域详解
weixin_44091311的博客
12-17 4827
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口三
什么是跨域,怎么解决跨域
似水流年QC的博客
05-13 1万+
同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。JSON是一种数据交换格式(采用键值对的方式,无序组合,数组是有序组合),而JSONP是一种非官方跨域数据交互协议。跨域是指浏览器不能执行其他网站的脚本。它是浏览器同源策略造成的,是浏览器对JS实施的安全限制。注意:跨域限制是浏览器的机制,如果直接在服务端请求,是不会触发跨域限制的。
前端vue后端go如何进行跨域设置?一篇就通透理解
最新发布
m0_70208894的博客
03-17 1623
前端使用vue怎么设置跨域,后端使用go怎么设置跨域
关于跨域,以及跨域的几种方式
weixin_39816740的博客
07-18 381
首先我们来想一想               为什么会有跨域这个名词的出现呢?               跨域又是什么呢?为何要跨域?               浏览器的同源策略又是什么?怎么解决?               jsonp又是什么?               跨域的原理又是什么呢? 名词解释: 跨域: 浏览器对于javascript的同源策略的限制,例如a.c...
web 跨域请求安全问题
Web_boom的博客
08-23 1121
说起前端安全问题,大部分都听过 XSS 和 CSRF 这两个名词,前端面试中我们也经常会问这两个点作为 web 安全的一些基础考察。但大部分只是从浅谈辄止,停留在基本词义,很少有人真正去主动实践过安全,并且思考背后的关联。前端安全主要来源两个方面,一个是不安全的脚本、另一个是不安全的请求,前者代表各种 XSS 等注入脚本的手段、后者则发起非法的请求,CSRF 是代表。
跨域后果、跨域的理解
weixin_43228393的博客
02-02 1062
什么是跨域 同源策略是浏览器的一种基础安全功能, 会阻止一个域的javascript脚本和另一个域的内容交互 当请求url的协议,域名, 端口三者任意一个与当前页面url不同, 就会跨域 跨域的后果 就是违反同源策略的后果: 1.无法读取同源网页的cookies,LocalStorage和IndexedDB 2.无法解除非同源网页的DOM 3.无法向非同源网页发送AJAX请求 注: 本文为部分转载, 完整文章请访问:https://blog.csdn.net/qq_38128179/article/deta
什么是跨域、为什么要跨域、怎么解决跨域
热门推荐
qq_46034942的博客
04-29 1万+
什么是跨域、为什么要跨域、怎么解决跨域 ​ ​ 例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为域名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。 所谓跨域就是从 A 向 B 发请求,如若他们的地址协议、域名、端口都不相同,直接访问就会造成跨域问题,跨域是非常常见的现象!请求是跨域的但并不一定会报错,普通的图片请求。css文件请求是不会报错的。报错的条件是浏览器的
什么是跨域?以及解决方案
qq_46239275的博客
11-04 1265
什么是跨域?以及解决方案
跨域访问需要什么原则?
05-21
跨域访问指的是在一个域名下的网页访问另一个域名下的资源。为了保证安全,浏览器会采取同源策略(Same Origin Policy),即不允许从一个源加载到另一个源的文档,除非这两个源之间有适当的许可。 为了允许跨域访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值