了解同源策略和跨域

最新推荐文章于 2024-07-24 23:00:08 发布
最新推荐文章于 2024-07-24 23:00:08 发布
阅读量114 收藏
点赞数
文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy74262688/article/details/127226057
版权

1.1同源策略

1.什么是同源

如果两个页面的协议、域名和端口都相同,则两个页面具有相同的源。

比如     http://www.test.com/index.html与http://www.test.com/other.html是同源,而http://www.test.com/index.htmlhttps://www.test.com/index.html不是同源,因为协议不同。

2.什么是同源策略

同源策略是浏览器提供的一个安全功能。

MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的重要安全机制。

通俗理解:浏览器规定,A网站的js,不允许和非同源的网站B之间进行资源的交互。

2.1跨域

1.什么是跨域

跨域是两个URL的协议、域名和端口不一致。

2.出现跨域的根本原因

浏览器的同源策略不允许非同源URL之间进行资源的交互。

3.浏览器对跨域请求的拦截

跨域请求可以正常发起,但跨域请求回来的数据,会被浏览器拦截。

34a6128479964361803fce004e964b8c.jpg

 4.如何实现跨域数据请求

实现跨域数据请求,最主要的两种解决方案,分别是JSONP和CORS。

JSONP:兼容低版本ie,是前端程序员为了解决跨域问题,想出来的一种临时解决方案。缺点只支持get请求,不支持post请求。

CORS:W3C标准,属于跨域Ajax请求的根本解决方案,支持GET请求和Post请求,缺点是不兼容某些低版本的浏览器。

 

 

遇见luckly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
同源策略&跨域
m0_67841039的博客
04-21 2880
了解同源策略&跨域 1.什么是同源 同源指的是两个 URL 地址具有相同的协议、主机名、端口号。 例如,下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果: 2.什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。 3.什么是跨域 同源指的是两个 URL 的协议
Http同源策略跨域方法
calm_encode的博客
06-09 1184
一 概述 同源策略是web安全策略中的一种,也是非常重要的一种,同源策略明确规定了不同域的客户端在没有被明确的授权的情况下,不能读写对方的资源。、 二 同源分析 同源是指请求的URI(统一资源标识符),网络协议,主机名(域名),端口号相同。但是IE浏览器同源不包括端口号。 例如URL:http://www.example.com:8080/test/index.html,分析一下几种同源情况: URL 是否同源 结果分析 http://www.example.com:8080/te
Ajax 学习 | Day04 跨域和JSONP(了解同源策略跨域、JSONP、 案例-淘宝搜索、防抖和节流)
qq_53306713的博客
12-11 138
了解同源策略跨域、JSONP、案例-淘宝搜索、防抖和节流
同源策略跨域
abraham_ly的博客
03-05 1339
目录:一、同源策略1、什么是同源?2、什么是同源策略?二、跨域1、什么是跨域?2、跨域的目的?3、拦截跨域请求三、实现跨域请求1、JSONP跨域(1)简介(2)实现原理(1)原生js实现jsonp分析:源码:缺点:注意:(2)jQuery实现jsonp原理:源码:注意:2、CORS跨域1、简介2、实现 一、同源策略了解同源资源策略之前,我们要先了解什么是同源,什么是非同源 1、什么是同源? 如果两个页面的协议、域名以及端口都相同,那么说明这两个页面具有相同的源,否则不具有相同的源。 2、什么是同源策略
Ajax--跨域与JSONP--了解同源策略跨域
薛定谔的猫
11-08 82
官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。注意:浏览器允许发起跨域请求,但是,跨域请求回来的数据,会被浏览器拦截,无法被页面获取到!现如今,实现跨域数据请求,最主要的两种解决方案,分别是。是前端程序员为了解跨域问题,被迫想出来的一种。缺点是不兼容某些低版本的浏览器。的协议、域名、端口一致,反之,则是。:出现的早,兼容性好(兼容低版本。同源(协议、域名、端口相同)同源(协议、域名、端口相同)请求的根本解决方案。通俗的理解:浏览器规定,之间进行资源的交互。
vue+js,了解同源策略跨域,jsonp,防抖和节流
爬楼梯的前端小白的博客
05-09 144
什么是同源策略? 是浏览器提供的一个安全功能 通俗理解: a网站的js,不允许和非同源的c网站之间,进行资源的交互 如,无法读取非同源网页的cookie,localstorage 无法接触非同源的dom 无法向非同源地址发送请求 ......
Ajax第4天- 能够知道什么是同源策略跨域 能够知道什么是JSONP 能够说出JSONP的实现原理 能够知道防抖和节流的概念 学习内容:了解同源策略跨域 JSONP 案例-淘宝搜索 防抖和节流
weixin_51353891的博客
05-03 191
学习目标: 能够知道什么是同源策略跨域 能够知道什么是JSONP 能够说出JSONP的实现原理 能够知道防抖和节流的概念 学习内容: 了解同源策略跨域 JSONP 案例-淘宝搜索 防抖和节流 1. 了解同源策略跨域 1.1 同源策略 1. 什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测: 1.1 同源策略 2. 什么是同源策略 同源策略(英文全称 Same ori.
同源策略跨域请求
qq_52643498的博客
07-05 417
XSS与CSRF的基础 —— 同源策略的学习
深入浅析同源策略跨域访问
菜菜鸡博客
06-27 484
1. 什么是同源策略      理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同源:         URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。    同源策略:         浏览器的同源策略,限制了来自不同源的"document"或脚本,对
JavaScript同源策略跨域访问实例详解
01-19
理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 何谓同源: URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。 同源策略: 浏览器...
vue引入axios同源跨域问题
10-17
同源策略是浏览器为了保障用户信息安全而实施的一种安全策略,它规定了一个文档或脚本只能获取与它同源(协议、域名和端口都相同)的资源。当尝试跨域访问时,浏览器会阻止非同源的HTTP请求,除非目标服务器明确允许...
同源策略以及cookie安全策略
08-29
然而,Adobe的跨域策略文件(crossdomain.xml)允许指定域之间的通信,配置不当可能导致Flash应用被用来绕过同源策略,从而引发安全问题。 【Web认证方式】和【浏览器的安全缺陷】:大部分Web应用依赖Cookie进行...
简单了解django处理跨域请求最佳解决方案
01-20
为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源:域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的...
网站基本布局CSS
m0_46608027的博客
07-24 791
* 滚动条轨道样式 *//* 滚动条样式 *//* 滑块样式 */
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
最新发布
yangshuquan的专栏
07-24 785
在做数据库设计时,为了方便进行数据追踪,通常会有几个字段是每个表都有的,比如创建时间、创建人、更新时间、更新人等,这些时间字段一般存储的是数据库服务器的时间,EF 是操作整个数据表对象,所以需要寻找方法来实现这个目的。本文分享 DB First 和 Code First 两种模式的 EF 中 DateTime 字段如何存储数据库服务器当前时间的方法。
TS如何处理js模块的类型?
闻人放歌的三寸青草园圃
07-24 255
【代码】TS如何处理js模块的类型?
Vue使用FullCalendar实现日历/周历/月历
_小郑有点困了的博客
07-23 347
需求背景:项目上遇到新需求,要求实现工单以日/周/月历形式展示。而且要求不同工单根据状态显示不同颜色,一个工单内部,需要以不同颜色显示三个阶段。
VUE 子组件可以直接改变父组件的数据吗
Cshaosun的博客
07-23 341
如果子组件需要修改父组件的数据,‌应该通过触发一个自定义事件来通知父组件进行数据的变更。‌父组件在接收到子组件触发的事件后,‌可以修改数据,‌从而间接地改变父组件的数据。‌这种方式通过明确的事件通信机制,‌保证了数据流的单向性和组件之间的解耦。需要注意的是,‌虽然Vue提供了一些特殊的方法来实现子组件修改父组件数据,‌但这种方式打破了数据流的单向性,‌增加了组件之间的耦合性,‌因此应谨慎使用。在Vue中,‌如果确实需要在子组件中修改父组件的数据,‌可以通过以下步骤实现:‌。
"跨域与JSONP:同源策略解析和淘宝案例
跨域与JSONP是前端开发中一个重要的技术点,了解同源策略跨域原理和应用可以帮助我们更好地理解浏览器的安全机制和解决跨域访问数据的问题。同时,防抖和节流技术也是优化前端性能的重要手段,可以有效地减少事件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

遇见luckly

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值