同源和跨域

已于 2023-04-18 10:59:25 修改
阅读量315 收藏
点赞数 1
文章标签: node.js javascript
于 2023-04-03 08:05:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63730900/article/details/129920951
版权
同源策略限制了浏览器对不同源资源的访问。跨域是当协议、域名或端口不同时的情况。解决跨域的方法包括JSONP(需要服务器配合生成回调函数的JS)、CORS(服务器设置响应头允许特定域名请求)和代理(通过服务器转发请求)。
摘要由CSDN通过智能技术生成

1.什么是同源

同源指的是两个 URL 地址具有 相同的协议 、 主机名 、 端口 。

协议:http,https

主机名:www.test.com

主域名:test

子域名:www

端口:端口号

2.什么是跨域

跨域指的是在浏览器中访问不同源的资源时所面临的限制。同源是指协议、域名和端口号均相同的两个资源,跨域则是指其中至少一个不同。由于浏览器的安全策略,跨域请求会受到限制,如不能读取跨域请求的响应、不能发送跨域请求等。为了克服跨域限制,常用的方法包括 JSONP、CORS、iframe、代理等。

jsonp

- 使用dom操作,创建 一个script标签,去请求某个服务器,服务器需要设置一个回调函数名及参数
- 要自己写一个回调函数,当服务器返回js文件时会触发这个函数
- 动态创建script标签元素(document.createElement('script'))
- 把动态创建的这个脚本,插入到html中,让浏览器开始解析,并下载相关js,作用是规避浏览器的跨域管制
- 当请求js完成时,回调自己写的那个函数,并传入参数
- 缺点:需要服务器配合,返回一个js,并且有回调的相关代码

cors

- 服务器的响应头,有标识,标识允许哪些网站可以请求这个服务器

// 允许哪些域名请求我
res.setHeader('Access-Control-Allow-Origin', '*')
// 允许哪些请求方式
res.setHeader("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS")
// 允许携带哪些额外的请求头信息
res.setHeader("Access-Control-Allow-Headers", "X-Requested-With,X_Requested_With,Content-Type")

proxy

代理的方式,通过服务器去请求某个网站的数据,服务器拿到数据之后,再把结果返回给浏览器

前端小菜鸟也有人起
关注
浏览器同源跨域概念
H4ppyD0g的博客
10-16 530
浏览器的同源策略是为了实现不同源的tab页(一个tab就是浏览器中一个标签页)之间相互隔离的一种安全策略。 可以理解为一个源内的脚本只能作用与本源内的资源,无法访问其他源的资源。 同源是指:协议、域名、端口都相同。这是一个三元组,源和域是一个意思。 非同源就是其中任何一个不相同。 非同源的限制,跨域限制主要的目的就是为了用户的上网安全 不能读取 cookie 无法获得dom 不能发送ajax请求 ...
a标签在同源html中跳转,前端面试必备之同源跨域详解
weixin_30464195的博客
06-04 844
前言众所周知浏览器的同源策略及跨域的方法在前端面试中也是出场率极高的问题,本文主要跟大家分享了关于前端面试时会遇到的同源跨域问题,下面话不多说了,来一起看看详细的介绍吧。什么是同源策略同源策略是用来限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互,是一种用于隔离潜在的恶意文件的关键的安全机制。何谓同源如果协议、域名和端口对于两个页面来说是相同的,则这两个页面就是同源的。比如:htt...
Axios、同源策略和跨域、JSONP
不明真相的末影人
06-01 593
Axios基本概念 Axios 是专注于网络数据请求的库。 相比于原生的 XMLHttpRequest 对象,axios 简单易用。 相比于 jQuery,axios 更加轻量化,只专注于网络数据请求。 axios的基本使用方式 发起get请求: axios.get(请求地址,{params: 参数}).then(function (res) {}); 发起post请求: axios.post(请求地址,{data: 参数}).then(function (res) {}); axios.post(请求地
浏览器同源策略详解、主流的跨域解决方案、深入理解跨域请求概念及其根因
最新发布
liangzhenmeng的博客
07-29 6万+
跨域问题其实就是浏览器的同源策略造成的。同源策略限制了从同一个源加载的文档或脚本如何与另一个源的资源进行交互。这是浏览器的一个用于隔离潜在恶意文件的重要的安全机制。协议端口号域名必须一致。下表给出了与 URLURL是否跨域原因同源完全相同同源只有路径不同跨域协议不同跨域端口不同 ( http:// 默认端口是80)跨域主机不同同源策略:protocol(协议)、domain(域名)、port(端口)三者必须一致。
跨域同源?一次搞懂什么是跨域
leoyongyuan的博客
07-01 1231
其实在我们用ajax传输数据时,很多时候都是在做跨域请求,如果没租过服务器的小伙伴可能没去捣鼓过这东西是什么。跨域其实在我们前后端数据交互非常常见,但是现在的模块化时代,一般我们不怎么会接触到跨域问题,因为很多事API已经帮我们解决了。接下来我就给大家好好捋清跨域是怎么回事。在先介绍跨域之前我觉得必须先普及同源策略的概念。 什么是同源? 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于http://www.test com/index.html页面的同源检测: 为了防
同源跨域详解
weixin_30697239的博客
08-22 129
同源 同源策略的基本概念 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。同源策略:最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。 协议相同域名相同端口相同 举例来说,这个网址http://www.example.com/dir/page.html协议是http://...
前端面试必备之同源跨域详解
09-22
跨域是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上url地址处于同域上(即域名,端口,协议相同),下面这篇文章就来给大家介绍了关于前端面试必备之同源跨域的相关资料,文中通过示例代码...
[Ajax学习笔记-16] XMLHttpRequest 的基本用法 同源跨域 防抖和节流的使用
qq_64509600的博客
07-25 901
XMLHttpRequest的概念 XMLHttpRequest的使用 GET请求携带参数 POST请求携带参数 数据交换格式JSON 同源跨域的概念 跨域配置解决方案 防抖 节流
同源跨域的知识点
北寻北爱
03-01 844
同源 1.同源的概念 同源(也叫同源策略),是浏览器中的一种安全机制 2.同源的规则 同源指‘三个相同’,协议相同,域名相同,端口号相同(简单来说,就是同一个网站) 3.同源的目的 是为了保护用户信息的安全,防止恶意网站窃取信息 4.同源策略的限制范围(也就是不同源的情况) ( 1 ) cookie,localStorage,IndexDB无法读取 (2)DOM无法获取 (3) ajax请求不能发...
跨域同源详解
sky89299的博客
04-05 2441
跨域 同源策略 开发过程中主要遇到的同源问题,主要是比较两个url是否同源。 判断条件 协议是否相同(http、https、file) 主机地址是否相同(www.xxx.com 127.0.0.1) 端口(0~65535)http默认的电动车需按扣是80(可以不写),https默认端口是443 , MySQL默认的端口是3306 如果两个url协议、主机地址、端口都相同,那么这两个url是同源,否则就是非同源同源受到限制: Cookie无法操作 DOM无法操作 Ajax请求无效(请求
同源跨域
张致豪
06-05 387
同源策略 同源策略指的是服务器不能访问不同源服务器上的资源 同源指的是协议、端口、域名都相同 不同源就是协议、端口、域名有一项不同就不同源 同源的限制 Cookie、LocalStorage 和 IndexDB 无法读取。DOM 无法获得。AJAX 请求不能发送。 跨域 jsonp WebSocket CORS 服务器代理 jsonp 一般有src属性的标签都可...
跨域同源策略
吴小粥的博客
10-23 316
浏览器时处于安全性的考虑而使用了同源策略,不允许跨域访问。
什么是跨域同源
fcc627的博客
07-25 357
跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的造成的,是浏览器对JavaScript实施的安全限制。
CORS跨域同源策略
weixin_45439324的博客
11-19 474
CORS跨域同源策略 同源策略 先来说说什么是源 • 源(origin)就是协议、域名和端口号。 以上url中的源就是:http://www.company.com:80 若地址里面的协议、域名和端口号均相同则属于同源。 以下是相对于 http://www.a.com/test/index.html 的同源检测 • http://www.a.com/dir/page.html ----成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值