浅谈同源策略与跨域问题

最新推荐文章于 2022-08-25 15:18:57 发布
最新推荐文章于 2022-08-25 15:18:57 发布
阅读量528 收藏
点赞数 1
分类专栏: Web 文章标签: JavaScript 同源策略 跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouziyu2011/article/details/61413803
版权

1、同源策略

出于安全方面的考虑,为了保证用户信息的安全,防止恶意的网站盗取数据,不允许跨域调用其他页面的对象。

 

2、同源

1) 协议相同

2) 域名相同

3) 端口相同

域名一域名二是否允许通信
http://www.domain.com/a.html 
http://www.domain.com/b.html
同一域名,允许通信
http://www.domain.com/main/a.html
http://www.domain.com/rest/b.html
同一域名,不同文件夹,允许通信
http://www.domain.com:8000/a.html
http://www.domain.com/b.html
同一域名,不同端口,不允许通信
http://www.domain.com/a.html
https://www.domain.com/b.html
同一域名,不同协议,不允许通信
http://www.domain.com/a.html
http://10.3.8.211/b.html 
域名和域名对应IP 不允许通信
http://www.domain.com/a.html
http://suzy.domain.com/b.html
相同主域,不同二级域名,不允许通信
http://www.domain.com/a.html
http://domain.com/b.html
相同主域,不同二级域名,不允许通信
http://www.domain.com/a.html
http://www.suzy.com/b.html
不同域名,不允许通信

注意:<script>标签的src属性不被同源策略所约束,所以可以获取任何服务器上的JS脚本并执行。

3、非同源时受限的三种行为

1) cookie、localStorage无法获取。

2) DOM无法获取。

3) AJAX请求不能发送。

 

4、JavaScript跨域解决方案

跨域获取Cookie:http://blog.csdn.net/zhouziyu2011/article/details/61200943

跨域获取localStorage:http://blog.csdn.net/zhouziyu2011/article/details/61209268

跨域获取DOM:http://blog.csdn.net/zhouziyu2011/article/details/61414403

跨域获取Ajax请求:http://blog.csdn.net/zhouziyu2011/article/details/53057480

筱葭
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同源策略与跨域
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
前端同源策略和跨域详解
mkbird的博客
09-24 1396
webcoket作为一种常用于实时聊天的协议,本身就不存在跨域问题,利用websocket的api创建一个socket实例,利用open方法向后台发送数据,利用message方法接收后台的数据。因为浏览器同源策略只针对于ajax,并不限制服务器之间的通信传输,我们在客户端和服务器中间使用一个代理服务器,代理服务器和客户端同源,代理服务器和服务器进行数据交互,这样就实现了跨域。等标签不受浏览器同源策略的影响,可以通过src属性,请求非同源的js脚本。上面的配置是最基础的,实际项目中我们还有更加细化的配置。
同源策略跨域问题
Chen1582576318的博客
06-28 398
同源策略跨域问题
同源策略和跨域访问
qgw_2000的专栏
05-03 3672
# Same Origin Policy Summary #     目前Restful的Web Service比较流行,项目中也经常用到。实现过程中遇到Ajax的跨域问题,在此对相关知识做个总结。 ## 1. 什么是同源策略 ##     理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同源:         URL由协议、
同源策略、跨域以及跨域的三种解决方案详解
Harley567
08-25 1659
1.服务器代理; 2.cors跨域资源共享; 3.JSONP
浅谈django rest jwt vue 跨域问题
12-25
为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源: 域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的...
浅谈Ajax跨域Session和跨域访问
12-02
Ajax跨域请求涉及到浏览器的同源策略(Same-origin Policy),这是一个安全机制,限制了JavaScript只能访问与当前页面同协议、同域名、同端口的资源。然而,随着Web服务的开放和API接口的广泛使用,跨域请求的需求变...
浅谈DNS重绑定漏洞1
08-03
同源策略通常能有效防止不同源的脚本相互操作,但它并不阻止页面的重定向、链接跳转和跨域资源加载。因此,DNS重绑定攻击可以通过动态改变域名的IP映射,使得恶意脚本能够绕过同源限制,对内网资源进行攻击。 防御...
浅谈Iframe网页内部的导航窗口
09-28
3. 不同源策略限制了`<iframe>`与主页面的交互,可能导致安全问题。 六、Iframe的应用场景 1. 在线地图服务:如Google Maps,通过`<iframe>`嵌入到其他网站中。 2. 视频播放器:如YouTube,可以在任何网页上嵌入...
浅谈关于axios和session的一些事
08-30
然而,由于同源策略的限制,当涉及到跨域请求时,Axios 默认不会携带 cookie。这意味着如果你的前端应用和后端服务不在同一个域名下,Axios 发送的请求可能无法自动携带用于认证的 Session ID。为了解决这个问题,...
浅谈基于Token的WEB后台认证机制
08-26
首先,它支持跨域访问,因为Token是通过HTTP头传输的,不像Cookie那样受到同源策略的限制。其次,它是无状态的,因为Token自身包含了所有登录用户的信息,服务器端不需要存储Session信息。再次,它更适合CDN,因为...
浅谈vue websocket nodeJS 进行实时通信踩到的坑
10-14
在本案例中,Vue 应用运行在 9527 端口,Node.js 服务运行在 8081 端口,这自然会引发跨域问题,因为浏览器出于安全考虑,不允许不同源的 AJAX 请求。为了解决这个问题,开发者通常会在 Node.js 服务端设置 CORS(跨...
浅谈JSON和JSONP区别及jQuery的ajax jsonp的使用
12-08
而JSONP(JSON with Padding)则是一种绕过同源策略的技术,因为JavaScript的AJAX请求受到同源策略的限制,无法直接访问跨域的HTTP资源。JSONP的核心思想是利用HTML的`<script>`标签可以跨域加载JavaScript文件的...
【ASP.NET编程知识】浅谈谁都能看懂的单点登录(SSO)实现方式(附源码).docx
05-21
【ASP.NET编程知识】浅谈谁都能看懂的单点登录(SSO)实现方式 单点登录(SSO)是一种允许用户在一个应用系统中登录后,无需再次认证即可访问其他相互信任的应用系统的机制。这提高了用户体验,简化了身份验证过程...
《web开发: (Node.js)Express 接口、跨域CORS》
yexiangCSDN的专栏
01-21 377
一、Express 接口编写 1. 创建基本的服务器 2. 创建 API 路由模块 3. 编写 GET 接口 4. 编写 POST 接口 注意:如果要获取 URL-encoded 格式的请求体数据,必须配置中间件 app.use(express.urlencoded({ extended: false })) 5. CORS 跨域资源共享 5.1接口的跨域问题 刚才编写的 GET 和 POST接口,存在一个很严重的问题:不支持跨域请求 解决接口跨域问题的方案主要有两种: .
同源策略和解决跨域问题
lmw的博客
03-07 377
同源策略和解决跨域问题===================******===================                            一、同源策略                            二、错误问题                                    1、解决方式一                                  ...
Web安全之同源策略与跨域访问
积极奋斗的蜗牛
05-28 3965
古语云:“无规矩不成方圆”。同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。一、怎样才算是同源所谓同源是指域名(主机名或者IP地址)、端口、协议相同。不同的客户端脚本(JavaScript、ActionScript)在没明确
同源策略
weixin_30780649的博客
05-24 121
同源策略限制了一个源(origin)中加载文本或脚本与来自其它源(origin)中资源的交互方式。 同源定义 一.什么是同源策略    同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。   为什么需要同源策略,这里举个例子:   假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西...
WEB前端安全之同源策略.pdf
最新发布
07-02
WEB前端安全之同源策略.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值