同源策略和跨域

最新推荐文章于 2023-08-29 20:18:45 发布
最新推荐文章于 2023-08-29 20:18:45 发布
阅读量407 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51810350/article/details/122987526
版权

1.同源:如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。

2.同源策略

同源策略是浏览器提供的一个安全功能 

1.跨域

出现跨域的根本原因 :浏览器的同源策略不允许非同源的URL之间进行资源的交互 。

2.浏览器对跨域请求的拦截 

浏览器允许发起跨域请求,但是跨域请求回来的数据,会被浏览器拦截 ,无法被页面获取到 

3.如何实现跨域数据请求 

最主要的两种解决方案是JSONP和CORS

JSONP只支持GET请求,不支持POST请求 

CORS支持get和post请求 ,缺点是不兼容某些低版本的浏览器 。

JSONP

是JSON的一种使用模式,可用于解决主流浏览器的跨域数据访问的问题 。

2.实现原理

由于浏览器同源策略的限制 ,网页中无法通过Ajax请求非同源的接口数据。但是<script>标签不受浏览器同源策略的影响,可以通过src属性,请求非同源的js脚本 。

 

Sunm~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同源策略
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为的问题访问不到。大致看了下腾讯云关于设置访问的教程,按照前端同学给的名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个的javascrip脚本和另一个的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
同源策略&
m0_67841039的博客
04-21 2818
了解同源策略& 1.什么是同源 同源指的是两个 URL 地址具有相同的协议、主机名、端口号。 例如,下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果: 2.什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。 3.什么是 同源指的是两个 URL 的协议
前端同源策略详解
mkbird的博客
09-24 1362
webcoket作为一种常用于实时聊天的协议,本身就不存在问题,利用websocket的api创建一个socket实例,利用open方法向后台发送数据,利用message方法接收后台的数据。因为浏览器同源策略只针对于ajax,并不限制服务器之间的通信传输,我们在客户端和服务器中间使用一个代理服务器,代理服务器和客户端同源,代理服务器和服务器进行数据交互,这样就实现了。等标签不受浏览器同源策略的影响,可以通过src属性,请求非同源的js脚本。上面的配置是最基础的,实际项目中我们还有更加细化的配置。
同源策略的解决方案
失眠时间的博客
05-12 1496
总所周知,同源策略是导致的原因,那么什么是同源策略,又可以如何解决的问题呢?咱们一起往下探讨吧~当浏览器中一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。用户在使用浏览器的情况下会使用到 CORS,因为控制访问权限的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何问题。同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。
深入浅析同源策略访问
11-22
 理解首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。  何谓同源:  URL由协议、名、端口和路径组成,如果两个URL的协议、名和端口相同,则表示他们同源。  同源...
JavaScript同源策略访问实例详解
10-18
主要介绍了JavaScript同源策略访问,结合实例形式较为详细的分析了javascript同源策略访问的原理、实现、使用方法及相关注意事项,需要的朋友可以参考下
同源策略解决方案.docx
10-26
同源策略解决方案.docx
同源策略解决方案——JSONP、CORS、代理(vue-cli脚手架搭建代理服务器)
m0_55734628的博客
08-29 1765
在简单请求中,只要满足简单请求的要求,一般情况下,是不怎么需要服务端去进行配置的,除了Access-Control-Allow-Origin这个字段是必备的OPTIONS请求作为预检请求,就算请求方法没有在Access-Control-Allow-Methods规定范围内也不会出现错误,但是我们不能自己发送OPTIONS请求CORS设置涉及到后端和前端的配合。后端通过设置响应头来允许特定的请求,而前端则需要确保请求头中包含适当的信息。这样可以保障安全地进行资源访问参考文档:MDN。
【网络基础】初级前端需要掌握知识,什么是同源策略,如何解决问题
庞囧的博客
04-24 384
当一个用户在访问A网站并且登陆账户的时候,临时打开一个B网站,假如这个B网站有恶意JS代码,那么B网站就可以在后台模拟用户在A网站进行恶意阿贾克斯请求,A网站的服务器是分辨不出来的。想具体了解看阮一峰老师的。请求其实是非常常见的,比如一些网站下面有很多子,同是一家人还不能访问就很离谱,于是出现了很多解决问题的方案,下面列举几个。js文件,css文件,图片访问是不会有同源策略限制的。要一致,实际上这三个分辨的场景类型蛮多的,我觉得可以先了解一下最常规的类型就可以了,真正用到的时候再去查找积累即可。
同源策略以及的三种解决方案详解
Harley567
08-25 1606
1.服务器代理; 2.cors资源共享; 3.JSONP
前端面试:同源策略
qq_46509219的博客
04-23 1535
## 知识点 ### 什么是同源 ### 什么是同源策略 ### 什么是 #### 出现的根本原因 #### 浏览器对请求的拦截 ### 什么是JSONP
同源策略问题
Chen1582576318的博客
06-28 388
同源策略问题
浏览器同源策略导致问题 No ‘Access-Control-Allow-Origin‘ header 原因及解决方式--(后端、nginx、前端)
热门推荐
Ricardo.M.Yu的博客
10-28 1万+
问题解决
同源策略访问
qgw_2000的专栏
05-03 3662
# Same Origin Policy Summary #     目前Restful的Web Service比较流行,项目中也经常用到。实现过程中遇到Ajax的问题,在此对相关知识做个总结。 ## 1. 什么是同源策略 ##     理解首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同源:         URL由协议、
什么是同源策略?以及如何进行访问?
weixin_45375510的博客
09-30 600
同源策略以及 (1)同源策略?作用? 同源策略是一种约定,在浏览器tab页执行一个脚本的时候,会检查这个脚本属于哪个页面,即检查是否同源同源是指协议、名、端口号都相同。如果同源才会执行这个脚本;否则在请求数据时,浏览器会在控制台报一个异常,提示拒绝访问。 同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但无法被浏览器接收。 (2) 由于同源策略,不是同源的脚本不能执行其他源下的对象。
同源访问策略问题
m0_63070387的博客
01-15 367
关于同源访问策略问题
同源详解
sky89299的博客
04-05 2398
同源策略 开发过程中主要遇到的同源问题,主要是比较两个url是否同源。 判断条件 协议是否相同(http、https、file) 主机地址是否相同(www.xxx.com 127.0.0.1) 端口(0~65535)http默认的电动车需按扣是80(可以不写),https默认端口是443 , MySQL默认的端口是3306 如果两个url协议、主机地址、端口都相同,那么这两个url是同源,否则就是非同源同源受到限制: Cookie无法操作 DOM无法操作 Ajax请求无效(请求
同源策略是什么
最新发布
04-25
同源策略是Web开发中的两个重要概念。 (Cross-Origin)指的是在浏览器中,当一个网页的脚本试图访问不同源名、协议或端口)的资源时,就会发生请求。同源策略(Same-Origin Policy)是浏览器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值