同源和跨域

最新推荐文章于 2023-10-16 17:00:25 发布
最新推荐文章于 2023-10-16 17:00:25 发布
阅读量6.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xihuanlilia/article/details/123361468
版权

http 网络协议 网络

同源和跨域

同源

同源指的是 两个页面的协议,域名和端口都相同
那么这两个页面具有相同的源
协议指的是 http,https(目前用的最多的) 还有文件协议file://
域名指的是例如 baidu.com 之类的 域名是需要购买的
端口号指的是域名后面的 ‘:+数字’
http的默认值是80 https的默认值是443

同源策略

同源策略指的是浏览器提供的一个安全功能
MDN0官方给的概念是 同源策略限制了从同一个源加载的文档或者是脚本如何与来自另外一个源的资源进行交互 这是一个用于隔离潜在的恶意文件的重要安全机制
简单的说就是 如果不是同源的网站 他们就不可以互动

跨域

只要不是同源的两个网站 都是跨域
出现跨域的根本原因就是同源策略不允许非同源的url进行资源的交互

浏览器对跨域请求的拦截

浏览器被允许发起跨域请求 但是跨域请求回来的数据 都会被浏览器拦截 无法被页面获取
在这里插入图片描述

如何实现跨域数据请求

虽然说同源策略有助于保护web安全 但是总会有需要跨域数据请求的时候
目前主流的解决方法分别是JSONP和CORS

JSONP出现的较早 所以兼容性比较好 这可以说是民间发明的方法 属于是被迫想出来的解决方案 缺点是只支持GET请求 不支持POST请求

CORS出现的比较晚 是W3C的标准 可以说是官方给出的跨域Ajax的根本解决方法 支持GET和POST请求 但是也有缺点 那就是万恶的兼容性问题

摆烂波比
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浏览器同源跨域概念
H4ppyD0g的博客
10-16 515
浏览器的同源策略是为了实现不同源的tab页(一个tab就是浏览器中一个标签页)之间相互隔离的一种安全策略。 可以理解为一个源内的脚本只能作用与本源内的资源,无法访问其他源的资源。 同源:协议、域名、端口都相同。这是一个三元组,源和域是一个意思。 非同源就是其中任何一个不相同。 非同源的限制,跨域限制主要的目的就是为了用户的上网安全 不能读取 cookie 无法获得dom 不能发送ajax请求 ...
a标签在同源html中跳转,前端面试必备之同源跨域详解
weixin_30464195的博客
06-04 821
前言众所周知浏览器的同源策略及跨域的方法在前端面试中也是出场率极高的问题,本文主要跟大家分享了关于前端面试时会遇到的同源跨域问题,下面话不多说了,来一起看看详细的介绍吧。什么是同源策略同源策略是用来限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互,是一种用于隔离潜在的恶意文件的关键的安全机制。何谓同源如果协议、域名和端口对于两个页面来说是相同的,则这两个页面就是同源的。比如:htt...
Axios、同源策略和跨域、JSONP
不明真相的末影人
06-01 579
Axios基本概念 Axios 是专注于网络数据请求的库。 相比于原生的 XMLHttpRequest 对象,axios 简单易用。 相比于 jQuery,axios 更加轻量化,只专注于网络数据请求。 axios的基本使用方式 发起get请求: axios.get(请求地址,{params: 参数}).then(function (res) {}); 发起post请求: axios.post(请求地址,{data: 参数}).then(function (res) {}); axios.post(请求地
同源跨域
张致豪
06-05 376
同源策略 同源策略的是服务器不能访问不同源服务器上的资源 同源的是协议、端口、域名都相同 不同源就是协议、端口、域名有一项不同就不同源 同源的限制 Cookie、LocalStorage 和 IndexDB 无法读取。DOM 无法获得。AJAX 请求不能发送。 跨域 jsonp WebSocket CORS 服务器代理 jsonp 一般有src属性的标签都可...
前端面试必备之同源跨域详解
09-22
跨域是由浏览器的同源策略引起的,是页面请求的url地址,必须与浏览器上url地址处于同域上(即域名,端口,协议相同),下面这篇文章就来给大家介绍了关于前端面试必备之同源跨域的相关资料,文中通过示例代码...
[Ajax学习笔记-16] XMLHttpRequest 的基本用法 同源跨域 防抖和节流的使用
qq_64509600的博客
07-25 837
XMLHttpRequest的概念 XMLHttpRequest的使用 GET请求携带参数 POST请求携带参数 数据交换格式JSON 同源跨域的概念 跨域配置解决方案 防抖 节流
同源跨域的知识点
北寻北爱
03-01 820
同源 1.同源的概念 同源(也叫同源策略),是浏览器中的一种安全机制 2.同源的规则 同源‘三个相同’,协议相同,域名相同,端口号相同(简单来说,就是同一个网站) 3.同源的目的 是为了保护用户信息的安全,防止恶意网站窃取信息 4.同源策略的限制范围(也就是不同源的情况) ( 1 ) cookie,localStorage,IndexDB无法读取 (2)DOM无法获取 (3) ajax请求不能发...
同源 and 跨域
最新发布
thace的博客
10-16 283
这可以说是最常见的跨域方式,在javascript中,像是script、img、iframe等标签是不受同源策略的限制,我们可以定义标签中的src属性值为后端api接口的地址,并且以 get 的方式将前端回调处理函数名称告诉后端,后端在响应请求时会将回调返还,并且将数据以参数的形式传递回去。显然,同源策略是非常重要的。同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。
同源策略和跨域
好好
12-06 1776
一、同源介绍 同源策略:限制从同一个源加载的文档或脚本与另一个源的资源进行交互。是用于隔离潜在恶意文件的重要机制。 1.怎么算是同源 如下的访问方式: 2.如果没有同源策略的危险场景 没有同源策略的接口请求: 当你进行了接口请求的时候,服务器验证之后会在响应头set-cookie字段,下次再发起请求的时候,浏览器自动将cookie附加在Http请求头字段cookie中,就可以验证登录过。 当我们...
同源策略与跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
同源策略与跨域解决方案
Trifling_的博客
10-02 2387
在网上看了这么多有关同源策略的介绍,感觉都说得不是很清楚,都只是提到了一部分,站在巨人的肩膀上我简单总结所谓的 “同源策略” 同源策略: 就是为了保证数据安全的一个实现方法,不允许跨域访问数。                 本质:在发起http请求的时候浏览器并没有做任何的同源策略限制(只是跨域请求头部不会带当前cookie),也就是它能向任何域发起http请求,浏览器是在后台返回数据的时候
跨域同源详解
sky89299的博客
04-05 2422
跨域 同源策略 开发过程中主要遇到的同源问题,主要是比较两个url是否同源。 判断条件 协议是否相同(httphttps、file) 主机地址是否相同(www.xxx.com 127.0.0.1) 端口(0~65535)http默认的电动车需按扣是80(可以不写),https默认端口是443 , MySQL默认的端口是3306 如果两个url协议、主机地址、端口都相同,那么这两个url是同源,否则就是非同源同源受到限制: Cookie无法操作 DOM无法操作 Ajax请求无效(请求
同源策略和跨域解决方案
weixin_30348519的博客
08-22 264
同源策略和跨域解决方案 同源策略 一个源的定义 如果两个页面的协议,端口(如果有定)和域名都相同,则两个页面具有相同的源。 举个例子: 下表给出了相对http://a.xyz.com/dir/page.html同源检测的示例: URL结果原因 http://a.xyz.com/dir2/other.html 成功 ht...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值