同源与跨域

最新推荐文章于 2024-05-19 15:05:57 发布
最新推荐文章于 2024-05-19 15:05:57 发布
阅读量2k 收藏
点赞数
分类专栏: 日常记录 JS 文章标签: http nginx websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54722719/article/details/123200952
版权

1. 同源策略

同源是指:协议、端口、域名 三者相同

2. 跨域

跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制
常见的跨域场景:

  • 同一域名,不同端口,不同协议
  • 域名和域名对应的ip相同、主域相同,但子域不同
  • 不同域名

3. 常见的解决跨域方案

  1. JSONP跨域
  2. nodeji中间件代理跨域
  3. document.domain+iframe跨域
  4. location.hash+frame跨域
  5. postMessage跨域
  6. webSocket协议跨域
  7. Nginx代理跨域

4. Nginx代理跨域实质和CORS跨域原理一样,通过配置文件请求响应头等字段

猪也是粉嘟嘟的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入浅析同源策略和跨域访问
11-22
 理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。  何谓同源:  URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。  同源...
什么是同源跨域
weixin_64214997的博客
06-08 530
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。同源指的是两个 URL 地址具有相同的协议、主机名、端口号。为什么要有同源与不同源?出于安全考虑,浏览器不允许,页面向不同源的接口请求数据,因为如果 接口 和 网页不同源,浏览器认为是2个不同的 服务...
同源策略与跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
同源跨域问题
liziuo2
01-29 2567
什么是同源? 同源是指:协议、地址、端口三者都相同。 比如: ajax地址: http://127.0.0.1:3000/info 页面地址: http://127.0.0.1:3000/add 以上情况就可以说ajax请求地址与当前页面地址同源 什么是不同源? 协议、地址、端口三者有任意一个或多个不相同就是不同源。 比如: ajax地址:http://127.0.0.1:3000/info 页面地址:https://127.0.0.1:3000/add // 协议名不一致 页面地址:http://127
跨域同源策略
小王的博客
09-02 890
跨域 同源策略
JavaScript同源策略和跨域访问实例详解
10-18
主要介绍了JavaScript同源策略和跨域访问,结合实例形式较为详细的分析了javascript同源策略与跨域访问的原理、实现、使用方法及相关注意事项,需要的朋友可以参考下
vue引入axios同源跨域问题
10-17
主要介绍了vue引入axios同源跨域问题,文章给大家提供了解决方案,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Http常见问题
qq_51240148的博客
05-14 263
.
python实现nacos服务注册和HTTP探活
alim2012的博客
05-17 219
如果使用nacos-sdk-python,需要按照下面的链接修改源码的bug。
Python爬虫——如何使用urllib的HTTP基本库
C1356498720的博客
05-14 782
robots.txt。
httphttps的区别
Mr.xing的博客
05-13 276
其实也不一定就安全,原因是用户不会再访问时候加上http:// 或 https://, 浏览器就默认会加上http://,然后通过转发的方式转成https:// 这个过程http就有可能会被劫持了。而HTTPS则通过SSL/TLS协议进行加密传输,这种加密方式可以保护数据在传输过程中的安全,防止数据被窃取或篡改。这可能导致HTTPS在某些情况下比HTTP稍慢一些,但考虑到其提供的安全性,这种资源消耗是可以接受的。2. 连接方式:HTTP的连接是明文的,而HTTPS则通过SSL/TLS协议建立加密连接。
HTTP-QUIC协议
pyxllq的博客
05-17 371
参考。
HTTP迁移到HTTPS:一篇全面的测试方案设计指南
m0_54701273的博客
05-15 531
在当今的互联网世界里,数据安全性日益受到重视。将网站从HTTP迁移到HTTPS已成为提升数据传输安全性的重要一步。HTTPS(超文本传输安全协议)通过SSL/TLS协议为客户端和服务器之间的通信加密,保护数据免受中间人攻击(MITM)。那么,在进行这一迁移的过程中,应如何设计一个全面的测试方案来确保过渡的顺利和网站运行的稳定呢?
HTTP 发展史
山重水复疑无路,柳暗花明又一村。
05-14 796
超文本传输协议(英语:HyperTextTransferProtocol,缩写:HTTP是万维网(World Wide Web)的基础协议。自蒂姆·伯纳斯-李(Tim BernersLee)博士和他的团队在 1989-1991 年间创造出它以来,HTTP 已经发生了太多的变化,在保持协议简单性的同时,不断扩展其灵活性。如今,HTTP 已经从一个只在实验室之间交换文档的早期协议进化到了可以传输图片,高分辨率视频和 3D 效果的现代复杂互联网协议。HTTP的诞生1989 年 3 月。
Golang中HTTP包的内存泄漏
Faya__的博客
05-15 354
如果你的HTTP HANDLER需要很长时间才能完成,例如因为需要进行复杂的计或者等待其他资源,这可能会导致大量的协程被阻塞,消耗大量的内存。因此,这种情况下可以考虑使用一些异步处理的方式,比如将任务放入队列,或者使用。最后给大家推荐一个LinuxC/C++高级架构系统教程的学习资源与课程,可以帮助你有方向、更细致地学习C/C++后端开发,具体内容请见 https://xxetb.xetslk.com/s/1o04uB。包适用于处理HTTP请求和相应的库,但如果使用不正确,可能会导致内存泄漏。
NSSCTF中的1zjs、作业管理系统、finalrce、websign、简单包含、Http pro max plus、[鹤城杯 2021]EasyP
2401_82388450的博客
05-14 1081
1.php代码中要是有exec()函数,应该想到无回显的RCE2.遇到waf中的控制字符串长度,应该如何绕过3.了解到了http请求头中的其他参数,以及他们的作用。
谈谈 HTTP 的方法
山重水复疑无路,柳暗花明又一村。
05-15 477
举个例⼦,我们在开发⼀个博客系统,当我们要创建⼀篇⽂章的时候往往⽤ POST https://www.jianshu.com/articles ,这个请求的语义是,在 articles 的资源集合下创建⼀篇新的⽂章,如果我们多次提交这个请求会创建多个⽂章,这是⾮幂等的。这种直接覆盖资源的修改⽅式应该⽤put,但是你觉得每次都带有这么多⽆⽤的信息,那么可以发送 PATCH。其实这么说不够严谨,这是由客户端对 GET 和 POST 的策略决定的。当我们要修改⽂章的作者时,我们可以直接发送PUT。
node.js —— 解读http模块
最新发布
迪幻的博客
05-19 445
只要服务器接收到了客户端的请求,就会调用通过 server.on() 为服务器绑定的 request 事件处理函数。
同源与不同源跨域传递cookei
03-06
同源与不同源跨域传递cookie是不同的,同源指的是协议、域名、端口号都相同,不同源则至少有一个不同。在同源情况下,可以通过设置cookie的方式在不同的页面之间传递数据,而在不同源的情况下,由于浏览器的安全策略...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值