同源策略与跨域

已于 2024-10-21 15:22:26 修改
阅读量1.9w 收藏 235
点赞数 48
分类专栏: 协议 http 文章标签: vim linux libcurl
于 2021-11-21 18:12:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mijichui2153/article/details/121456386
版权

前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。

一、同源策略

        同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。如果缺少了同源策略浏览器的安全使用会受到很大的影响。可以说web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

1、同源的定义

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。

如下表给出了相对http://www.example.com/dir/page.html的同源检测示例:

URL 结果 原因
http://www.example.com/dir2/other.html 成功 协议、域名、端口相同
http://www.example.com/dir/inner/another.html 成功 协议、域名、端口相同
https://www.example.com/secure.html 失败 协议不同 ( HTTPS )
http://www.example.com:81/dir/etc.html 失败 端口不同 ( 81 )
http://news.example.com/dir/other.html 失败 域名不同

同源策略目的就是为了保证用户信息的安全,防止恶意的网站窃取用户数据。如果网页之间不满足“同源”的要求,那么它们之间:

(1)不能共享Cookie、LocalStorage、IndexDB
(2)不能获取DOM
(3)AJAX请求不能发送

2、同源策略作用举例

        下面举一个例子说明针对接口的请求没有同源策略会怎么样?

        cookie大家应该知道,一般用来处理登录等场景,目的是让服务端知道谁发出的这次请求。如果你请求了接口进行登录,服务端验证通过后会在响应头加入Set-Cookie字段,然后下次再发请求的时候,浏览器会自动将cookie附加在HTTP请求的

最低0.47元/天 解锁文章
Axios、同源策略、JSONP
不明真相的末影人
06-01 647
Axios基本概念 Axios 是专注于网络数据请求的库。 相比于原生的 XMLHttpRequest 对象,axios 简单易用。 相比于 jQuery,axios 更加轻量化,只专注于网络数据请求。 axios的基本使用方式 发起get请求: axios.get(请求地址,{params: 参数}).then(function (res) {}); 发起post请求: axios.post(请求地址,{data: 参数}).then(function (res) {}); axios.post(请求地
/解决方法
song854601134的博客
12-19 4399
首先编写一个过滤器,可以起名字为MyCorsFilter.java} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.
什么是,如何解决问题
最新发布
weixin_55862073的博客
05-07 1698
问题产生的根本原因是浏览器的同源策略(Same-Origin Policy)。同源策略是浏览器实现的一种安全协议,它限制了一个源的文档或脚本如何另一个源的资源进行交互。如果没有同源策略,恶意网页可能会读取另一个网页的敏感信息,如用户输入的密码、银行账号等,从而进行非法操作。
同源策略
m0_62962469的博客
04-21 596
什么是同源: 如果两个页面的名协议端口都相同,则两个页面具有相同的源。下表中的例子为我们展示了同源的是否 相对于http://www.test.com/index.html 没写端口号则默认端口号为:80 同源策略同源策略是浏览器提供的一个安全功能。 MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何另一个源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 通俗理解: A网站的JavaScript不允许非同源的网站C之间,进行资源的交互,例...
同源策略&
m0_67841039的博客
04-21 2981
了解同源策略& 1.什么是同源 同源指的是两个 URL 地址具有相同的协议、主机名、端口号。 例如,下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果: 2.什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。 3.什么是 同源指的是两个 URL 的协议
深入理解JavaScript同源策略访问控制
"本文深入解析JavaScript的同源策略访问问题,通过实例帮助读者理解应对这些Web开发中的常见挑战。" 同源策略是Web浏览器为了保护用户信息安全而实施的一项核心安全策略。它规定,只有来自相同源(即协议、...
理解同源策略解决方案
"Ajax同源策略问题详解" 同源策略是Web浏览器为了保障用户信息安全而实施的一项重要安全机制。它规定了只有当两个页面的协议、端口完全相同时,这两个页面才能相互访问彼此的资源,如Cookie、...
同源策略-总结
u010790621的博客
12-17 504
1.同源策略 2. 3.几种技术 - JSONP, CORS
【浏览器】同源策略问题
小秀的博客
11-01 1158
实际工作场合并不会用。JSONP 是⼀种请求数据的⽅式,它利⽤了<script>标签不受同源策略限制的特性,可以从不同的名请求数据。实现原理是在服务端⽣成⼀个 JavaScript 函数,客户端使⽤<script>标签请求该函数,服务端返回该函数的调⽤,并将需要传输的数据作为函数参数传⼊。所以jsonp解决的问题具有很明显的不⾜,它只能实现get⽅法的请求。对于post put delete 等其它请求⽆法实现。// 前端// 后端 这⾥⽤ express 来模拟})})
同源策略的解决方案
失眠时间的博客
05-12 3485
总所周知,同源策略是导致的原因,那么什么是同源策略,又可以如何解决的问题呢?咱们一起往下探讨吧~当浏览器中一个请求url的协议、名、端口三者之间任意一个当前页面url不同即为。用户在使用浏览器的情况下会使用到 CORS,因为控制访问权限的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何问题。同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。
同源策略问题
Chen1582576318的博客
06-28 469
同源策略问题
同源
张致豪
06-05 424
同源策略 同源策略指的是服务器不能访问不同源服务器上的资源 同源指的是协议、端口、名都相同 不同源就是协议、端口、名有一项不同就不同源 同源的限制 Cookie、LocalStorage IndexDB 无法读取。DOM 无法获得。AJAX 请求不能发送。 jsonp WebSocket CORS 服务器代理 jsonp 一般有src属性的标签都可...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

焱齿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值