了解同源策略和跨域

原创 已于 2022-05-18 16:16:22 修改 · 144 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ajax

于 2022-03-26 23:01:59 首次发布

什么是同源

如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源

例如,下表给出了相对于https://www.test.com/index.html页面的同源检测: 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjM0MDA2MTE=,size_20,color_FFFFFF,t_70,g_se,x_16

 

什么是同源策略

同源策略是浏览器提供的一个安全功能

通俗理解为: 浏览器规定,A网站的Javascript不允许和非同源的网站C之间进行资源的交互,例如:

  1. 无法读取非同源网页的Cookie.LocaStorage和IndexedDB
  2. 无法接触非同源网页的DOM
  3. 无法向非同源地址发送Ajax请求

 

跨域

什么是跨域

同源是指两个URL协议,域名,端口一致,繁殖,则是跨域

出现跨域的基本原因: 浏览器的同源策略不允许非同源的URL之间进行资源的交互

浏览器对跨域请求的拦截

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjM0MDA2MTE=,size_20,color_FFFFFF,t_70,g_se,x_16

浏览器允许发起Ajax跨域请求,也能够正常接收到跨域相应的数据,但是数据会被同源策略拦截下来 ,无法被页面获取到

如何实现跨域数据请求

实现跨域数据请求,最主要的两种解决方案分别是JSONP和CORS

JSONP: 出现的早,兼容性好(兼容低版本IE),是前端程序员为了解决跨域问题,被迫想出来的一种临时解决方案,缺点是只支持GET请求,不支持POST请求

CORS: 出现的较晚,他是W3C标准,属于跨域Ajax请求的根本解决方案,支持GET和POST请求,缺点是不兼容缪杰低版本的浏览器

 

【网络安全 | 浏览器安全机制】同源策略(Same origin policy)及请求
等风来
08-24 1万+
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有百度同源的脚本才会被执行。
漫谈同源策略(SOP)资源共享(CORS)
IerkeU的博客
04-22 4517
漫谈.....
同源策略
Venciki的博客
11-05 250
什么是同源策略 同源策略就是浏览器因安全性需要而诞生的一个策略。 所谓同源,就是要三同:同协议,同名,同端口号。其中任意一个不相同,都不能称之为同源。 浏览器执行JavaScript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会执行。 解决办法 (1) JSONP JSONP实现原理: 由于浏览器同源策略的限制,网页中无法通过Ajax请求非同源的接口数据。但是script标签不受浏览器同源策略的影响可以通过src属性,请求非同源的js脚本。 因此,JSONP的实现原理就是通过sc..
同源策略-总结
u010790621的博客
12-17 532
1.同源策略 2. 3.几种技术 - JSONP, CORS
同源策略解决方法
IT_10的博客
09-22 2243
定义 同源:两个站点同协议、同名、同端口则认为是同源,只要有一项不同,就认为是非同源。 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。 同源策略是浏览器最核心、最基本的安全策略,现行的web安全策略很多以同源策略为基础。 为什么要有同源 主要是为了保护cookie,因为http协议无状态的特点,想要服务器端记住客户端,则可以通过cookiesession机制,这样,...
什么是同源策略,什么是,如何,Jsonp/CORS
mnilz的博客
06-10 306
同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源 名、协议、端口相同,也就是在同一个里。 什么是浏览器 例如:   一个的页面去请求另一个的资源;   A的页面去请求B的资源。 Jsonp实现 JSONP的基本原理 动态添加一个<script>标签,而scr
精选资源
JavaScript同源策略访问实例详解
01-19
理解首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 何谓同源: URL由协议、名、端口路径组成,如果两个URL的协议、端口相同,则表示他们同源。 同源策略: 浏览器...
深入理解JavaScript同源策略访问控制
了解并掌握同源策略访问机制对于Web开发者来说至关重要,它不仅涉及到用户数据的安全,也影响到应用程序的性能功能实现。在设计开发过程中,合理运用这些策略可以提高用户体验,同时确保数据的安全传输。
详解基于浏览器同源策略的几种方式
09-22
同源策略规定,只有当两个网页的协议、端口号都相同时,这两个网页才属于同一个源,否则它们之间无法相互访问数据,这就引出了所谓的问题。解决浏览器同源策略限制的访问,是前端开发中非常常见的问题...
同源策略访问
qgw_2000的专栏
05-03 3838
# Same Origin Policy Summary #     目前Restful的Web Service比较流行,项目中也经常用到。实现过程中遇到Ajax问题,在此对相关知识做个总结。 ## 1. 什么是同源策略 ##     理解首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同源:         URL由协议、
CORS以及Axios封装
Jinx_baobao的博客
04-01 971
同源策略(CORS) 所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个 ip 地址,也非同源。同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 1、比如一个web应用,用户访问的页面,处理页面的请求的controller都是在同一个contextP
什么是同源策略?以及如何进行访问?
weixin_45375510的博客
09-30 725
同源策略以及 (1)同源策略?作用? 同源策略是一种约定,在浏览器tab页执行一个脚本的时候,会检查这个脚本属于哪个页面,即检查是否同源。同源是指协议、名、端口号都相同。如果同源才会执行这个脚本;否则在请求数据时,浏览器会在控制台报一个异常,提示拒绝访问。 同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但无法被浏览器接收。 (2) 由于同源策略,不是同源的脚本不能执行其他源下的对象。
理解同源策略解决问题
yang1234567898的博客
04-06 2904
1、什么是同源策略 简单来说,就是名、协议、端口相同,即为同源。同源策略是一种浏览器安全策略,规定JavaScript能读取哪些web网站的内容,从而保护网站的数据不被其他网站读取。保护用户在使用浏览器访问网站时,B网站不能读取用户存储在A网站的数据。 2、同源策略的目的 举个简单的例子: 当我们使用浏览器去访问A网站时,如果是第一次登录需要输入账号密码,为了方便下次访问,而不需要输入账号密码,服务端会给我们返回一个凭证——cookie,当前浏览器就会将这个凭证存起来,当我们下次再用这个浏览器
同源策略与JS请求(图文实例详解)
热门推荐
shuai_wy的专栏
04-19 1万+
同源策略与JS详解 Jquery Ajax 调用 Web API方法,Jquery ajax 请求.Net C# MVC. 本文介绍了同源策略,以及JS问题出现的原因及原理。 本文以AJAX ,ASP.NET MVC 为例,详细的介绍了请求的三种解决方案,分别为 JSONP ,CORS,代理层解决方案
什么是JS的同源策略问题?
weixin_57550930的博客
09-28 498
1)什么是同源策略 当两个页面的协议,端口都相同的时候,我们称这两个页面是同源 同源策略(英文全称Same origin policy):是浏览器提供的一个安全功能,它限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 简而言之就是浏览器规定,A 网站的 JavaScript,不允许非同源的网站 C 之间,进行资源的交互。 2)什么是 指的是两个URL的协议,名,端口只要其中一个不一致,就会形成 出现的根本原因浏览器的同源
什么是同源策略,什么是,如何解决
weixin_43996260的博客
04-01 6484
1.什么是同源策略同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个 ip 地址,也非同源。 源就是协议、端口号。 协议:http,https 名:区的名字,每个名都对应一个IP地址,
/解决方法
song854601134的博客
12-19 4501
首先编写一个过滤器,可以起名字为MyCorsFilter.java} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值