跨域

最新推荐文章于 2023-08-07 17:56:42 发布
原创 最新推荐文章于 2023-08-07 17:56:42 发布 · 252 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

同源政策是浏览器为了保护用户信息安全设置的限制,它阻止了不同源的站点之间进行某些操作,如读取Cookie、LocalStorage和发送AJAX请求。随着互联网发展,跨域需求增加,前端开发者采取了多种方法来解决这个问题,如JSONP、iframe技术、postMessage以及CORS。CORS(跨源资源共享)目前应用广泛,通过服务器的支持实现跨源通信,而JSONP则适用于老式浏览器和向不支持CORS的网站请求数据。

浏览器同源政策

同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。所谓”同源”指的是”三个相同”: 协议相同、域名相同、端口相同。

随着互联网的发展,”同源政策”越来越严格。目前,如果非同源,共有三种行为受到限制。

  1. CookieLocalStorageIndexDB无法读取。
  2. DOM无法获得。
  3. AJAX请求不能发送。

前端解决跨域

跨域方法大概以下几种:

  • document.domain + iframe(只有在主域相同的时候才能使用该方法)
  • 动态创建script(JSONP)
  • location.hash + iframe
  • window.name + iframe
  • postMessage
  • CORS
  • websockets

现在的话,应该是CORS的使用会更广泛吧。实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。

uniapp H5浏览器问题解决方案
07-27
在开发uniapp应用时,H5浏览器问题是一个需要妥善解决的技术难题。问题通常是由于浏览器安全策略引起的,当一个网页试图加载来自不同源的资源时就会出现。这不仅影响到用户体验,还可能导致应用无法正常运行...
chrome浏览器插件
10-10
开发者通过安装并配置这个插件,可以轻松地在chrome浏览器中进行测试,无需修改后端代码,也不必反复更改本地代码,以便测试不同的请求场景。 插件的安装通常十分简单,只需要在chrome应用商店中搜索相应的...
解决
qq_43278421的博客
09-30 907
100 成功收到,请发出下一步指令 101 切换协议 200 请求成功 201 成功创建 202 成功接受 203 非授权信息。请求成功,但返回的meta信息不再原始的服务器,而是一个副本 204 无内容。服务器成功处理,但未返回内容。在未更新网页的情况下,可确保浏览器继续显示当前文档 300 多种选择 301 永久移动重定向 302 临时移动重定向 303 查看其他地址 304 未修改,不会返回任何资源。客户端会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回指定日期之后修改的资源 305 需要代
问题的解决
sumatray的博客
10-18 268
就是浏览器出于安全的考虑,要求你的网站不能执行或者不能访问其他网站的资源。www.baidu.com:名/主机。http(s):协议。
【VUE】localStorage、indexedDB数据操作实战笔记
无限循环
08-07 903
localStorage、indexedDB等进行CRUD管理,实战笔记
及解决方案
weixin_43913523的博客
11-14 900
问题
YApi请求3.0-0版本功能解析
07-09
YApi请求3.0-0版本功能解析 YApi是一个可视化的接口管理平台,它让后台接口的测试变得更加直观和便捷。随着互联网技术的发展,网络应用越来越复杂,接口测试成了开发和测试工作中不可或缺的一部分。在接口测试...
精选资源
IIS发布obj和mp4的文件
01-29
【标题】:“IIS发布obj和mp4的文件”涉及到的是在互联网信息服务(IIS)上部署3D对象(obj)文件和视频(mp4)文件,并解决访问的问题。资源共享(CORS)是Web开发中一个重要的概念,允许浏览器在不同源之间...
【浏览器安全策略】Chrome 83+Cookie配置调整:SameSite默认策略禁用方案解决登录失效问题
最新发布
10-24
内容概要:本文主要介绍了Chrome浏览器80版本以上在请求时因SameSite Cookie策略变更导致的登录失效问题,并提供了解决方案。由于Chrome默认启用了更严格的Cookie安全策略,导致部分前端应用在场景下无法...
如何解决?
辣辣的草莓酱
01-16 1192
如何解决?什么是`IndexDB`?什么是同源策略?什么是如何解决?jsonpnode后端代码原生实现(添加script标签)$.ajax实现vue使用vue-jsonp实现资源共享(CORS)node后端代码原生ajax实现$.ajax实现 什么是IndexDB? IndexedDB 就是浏览器提供的本地数据库,它可以被网页脚本创建和操作。IndexedDB 允许储存大量数据,...
indexDB浏览器数据库
AnlanJion的博客
12-17 689
背景: 现有的浏览器数据储存方案,都不适合储存大量数据 特点: (1)键值对储存。IndexedDB 内部采用对象仓库(object store)存放数据。所有类型的数据都可以直接存入,包括 JavaScript 对象。对象仓库中,数据以"键值对"的形式保存,每一个数据记录都有对应的主键,主键是独一无二的,不能有重复,否则会抛出一个错误。 (2)异步。IndexedDB 操作时不会锁死...
浏览器数据库 IndexedDB 详解
qq_30193097的博客
06-19 5826
浏览器数据库indexDB
indexDB入门
小白目的博客
03-23 7378
引言: 常用浏览器缓存: 1.cookie:大小不超过4kb,每次请求发回服务器 2.SessionStorage:会话窗口缓存,大小在5mb左右,不能永久缓存 3.localStorage:大小跟SessionStorage差不多,不提供搜索功能,不能建立自定义索引 如果需要用大更大的缓存容量,以及要求存储图片模型等文件且在意性能,就需要用的我们的indexDB,它是浏览器提供的本地数据库,可以被网页脚本创建和操作,允许存贮大量数...
问题产生的原因以及十种解决方案
LYFlied的博客
04-12 8797
一、什么是? 同源策略:协议+名+端口 三、解决方案 1.JSONP 2.资源共享(CORS) 简单请求 CORS示例 3.nginx代理 nginx配置解决iconfont nginx反向代理接口 4.nodejs中间件代理 5.document.domain + iframe 6.location.hash + iframe 7.window.name + iframe 8.postMessage 9.WebSocket协议 10.浏览器开启
前端数据库indexedDB入门
热门推荐
前端小记
06-29 2万+
indexDB是HTML5的新概念,indexedDB是一个用于在浏览器中存储较大数据结构的Web API,并且提供了索引功能以实现高性能查找。
常见的几种解决方式
关注最新技术问题并持续维护更新
04-22 2656
概念     (Domain)是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后,2个之间不但可以按需要相互进行管理,还可以网分配文件和打印机等设备资源,使不同的之间实现网络资源的共享与管理。 广义的 资源跳转:A链接、重定向、表单提交 资源嵌入:link、scr...
正确面对,别慌
weixin_34025051的博客
12-12 655
前端开发中,使我们经常遇到的一个问题,也是面试中经常被问到的一些问题,所以,这里,我们做个总结。小小问题,不足担心 原文地址:YOU-SHOULD-KNOW-JS 什么是 ,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 ...
indexDB 前端操作
齐枫的博客
10-11 3012
indexDB 是一种低级api ,用于客户端存储大量结构化数据。该api使用索引来实现对该数据的高性能搜索。 为应用提供离线版本 indexdb 特点 键值存储。 IndexedDB 内部采用对象仓库(object store)存放数据。所有类型的数据都可以直接存入,包括 JavaScript 对象。对象仓库中,数据以"键值对"的形式保存,每一个数据记录都有对应的主键,主键是独一无二的,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值