同源和跨域

最新推荐文章于 2025-09-10 16:45:28 发布
转载 最新推荐文章于 2025-09-10 16:45:28 发布 · 49 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/wchjdnh/p/10849080.html
文章标签:

#网络 #json #php

本文详细解析了浏览器的同源策略,解释了其重要性,并介绍了几种跨域访问的解决方案,包括JSONP、CORS、WebSocket、反向代理Nginx等,帮助开发者理解并解决跨域问题。

说到同源,肯定想到七步诗中本是同根生,说到跨域,想到了跨种族额......,想什么啊喂,跨种族结婚啊,不是那个跨种族结婚,是人类跨种族结婚啊喂。咳......

啊,说到同源,那么什么是同源呢?草步影:一个妈生的就是同源,嗯......很好。草步影:那么如果同母异......。麻烦离纯洁的博客远一点啊喂。

那么其实同源就是同个妈,不是,同协议,同域名,同端口

同协议:http https要看清

同域名:www.aichifan.com   www.aichimian.com

同端口:80 443 81

接下来就是跨种......跨域了。由于浏览器的同源政策,不允许不同源的互相操作cookie,dom,ajax请求。那么这个同源政策有没有必要呢

其实是非常有必要的:cookie存放了一些登录密码等重要信息,一旦掌握后果不堪设想,表单提交浏览器可没有同源政策的规定。

但是我们发送请求又觉得这很麻烦,所以要有解决办法。

jsonp  :  不是json放了一个屁。是利用rel,src等不守同源政策影响的属性请求,这里着重用的是script标签的src属性,由于script里面可以执行js代码,就像引入js文件一样,那么可以在本文件中先定义一个函数,然后把函数名当做参数传递拼接在src地址后面,由于是通过src属性的所以只能是get请求。

CORS : 直接在请求头中设置允许访问以php为例:header('Access-Control-Allow-Origin:*');header('Access-Control-Allow-Origin:协议+域名')

WebSocket : 是一种通信协议,ws:// (非加密) wss:// (加密),没有同源政策,只要服务器支持就可以跨源通信。WebSocket敢这么不怕信息安全问题就是因为有WebSokect请求头有Origin属性,可以看到请求源,服务器判断该请求源是否安全。

反向代理Nginx:中转服务器,注意是个服务器,A向B服务器发送请求,B服务器再向C服务器发送请求,服务器间没有跨域问题。

转载于:https://www.cnblogs.com/wchjdnh/p/10849080.html

浏览器同源概念
H4ppyD0g的博客
10-16 594
浏览器的同源策略是为了实现不同源的tab页(一个tab就是浏览器中一个标签页)之间相互隔离的一种安全策略。 可以理解为一个源内的脚本只能作用与本源内的资源,无法访问其他源的资源。 同源是指:协议、名、端口都相同。这是一个三元组,源是一个意思。 非同源就是其中任何一个不相同。 非同源的限制,限制主要的目的就是为了用户的上网安全 不能读取 cookie 无法获得dom 不能发送ajax请求 ...
a标签在同源html中跳转,前端面试必备之同源详解
weixin_30464195的博客
06-04 928
前言众所周知浏览器的同源策略及的方法在前端面试中也是出场率极高的问题,本文主要跟大家分享了关于前端面试时会遇到的同源问题,下面话不多说了,来一起看看详细的介绍吧。什么是同源策略同源策略是用来限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互,是一种用于隔离潜在的恶意文件的关键的安全机制。何谓同源如果协议、端口对于两个页面来说是相同的,则这两个页面就是同源的。比如:htt...
一文带你理清同源
.NET快速开发框架
06-20 860
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 同源策略是一种约定,它是浏览器最核心也是最基本的安全功能。出于安全考虑,浏览器限制从JS脚本发起的源HTTP请求。 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许同源的网站 C 之间,进行资源的交互
Express学习笔记(四)——同源详解
weixin_56370772的博客
04-03 1404
同源如果两个页面的协议端口都相同,则两个页面具有相同的源。同源策略同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。
【Ajax】同源
微子细的博客
07-19 138
本文笔记基于「千古壹号」的GitHub项目:https://github.com/qianguyihao/web 非商业用途自由转载,保持署名,注明出处! 文章目录1.基础2. JSONP 1.基础 同源:是浏览器的安全策略之一,指名、协议、端口均相同。 :从自己网站访问他人网站 ajax不被允许获取数据。原因:web安全 标签内的src属性支持,如下:刷新页面后只能通过get请...
同源及解决方案
qq_36958206的博客
10-13 121
解决方案 【1】jsonp 利用了script标签,script标签不会造成问题 示例代码如下: <script> function fu(a) { console.log(a); }</script> <script src="./b.json?callback=fu"></script> 缺点:只能发送get请求 【2】cors 需要后端设置head标签,前端以前一样使用ajax ...
AJAX同源
m0_58646138的博客
07-25 206
AJAX同源 同源策略 问题解决方案
Ajax同源
weixin_51801428的博客
07-21 100
一. 同源 同源同源策略是浏览器的⼀种安全策略,所谓同源是指,名,协议,端⼝完全相同。 url 说明 是否允许通讯 http://www.a.com/b.js 同一名下 允许 http://www.a.com/lab/a.js http://www.a.com/lab/b.js 同⼀名下不同⽂件夹 不允许 ...
前端面试必备之同源详解
09-22
是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上url地址处于同上(即名,端口,协议相同),下面这篇文章就来给大家介绍了关于前端面试必备之同源的相关资料,文中通过示例代码...
[Ajax学习笔记-16] XMLHttpRequest 的基本用法 同源 防抖节流的使用
qq_64509600的博客
07-25 974
XMLHttpRequest的概念 XMLHttpRequest的使用 GET请求携带参数 POST请求携带参数 数据交换格式JSON 同源的概念 配置解决方案 防抖 节流
同源策略与
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为的问题访问不到。大致看了下腾讯云关于设置访问的教程,按照前端同学给的名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个的javascrip脚本另一个的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
Java核心概念精讲:TCP与UDP的区别、Java NIO的几个核心组件与HTTPHTTPS的区别等(46-50)
a58769的博客
09-06 1012
本文深入解析TCP/UDP协议Java I/O模型,重点探讨TCP三次握手机制、四种Java I/O模型(BIO/NIO/I/O多路复用/AIO)的工作原理及区别,详细分析NIO核心组件(Channel/Buffer/Selector)的作用,比较select/poll/epoll多路复用机制的演进,并阐述HTTP与HTTPS在安全性、加密方式等方面的本质差异。文章从底层原理到实际应用,系统性地梳理了网络编程I/O处理的关键技术点,适合Java开发者夯实基础,提升对高并发网络编程的理解。
计算机⽹络及TCP⽹络应⽤程序开发
Darenm111的博客
09-07 1022
graph TDA[创建Socket对象] --> B[建立连接 connect]B --> C[发送数据 send]C --> D[关闭连接 close]网络基础:理解IP地址(定位设备)、端口(定位应用)、Socket(通信工具) 是网络编程的基石。协议选择:根据应用场景在可靠但慢的TCP快速但不可靠的UDP之间做出权衡。TCP精髓:其可靠性源于复杂的机制(握手、挥手、确认、重传、控制),其开发流程围绕“建立连接->传输->关闭连接”展开。开发关键:严格遵循开发流程,深刻理解字节编码。
【计算机网络 | 第12篇】网络应用原理
最新发布
在代码与逻辑的星河里,捡拾技术的微光
09-10 760
本文带你了解网络应用原理及其发展历程
Android网络之WIFI技术网络模型概述
STCNXPARM的博客
09-07 936
1、IEEE802家族IEEE802家族是由一些列局网(Local area network,简称LAN)技术规范所组成的,802.11是其中之一。IEEE802规范的重心放在OSI模型的最下面两层,因为它们同时涵盖了物理层(physical,简称PHY)与数据链路层(data link)组件。2、为啥IEEE802重点是定义数据链路层物理层?与OSI模型的关联?
打印机已联网,但打印机显示“未连接”,解决方案
qq_40230540的博客
09-08 376
在弹出来的窗口中,选择 “Standard TCP/IP Port”,然后点击 “新端口” (New Port…在 “打印机名或IP地址” 栏中,输入您刚才从打印机配置页上找到的IP地址(例如192.168.1.105)。找到您的打印机图标,右键点击它,选择 “打印机属性” (注意不是单纯的“属性”)。打印机已联网,电脑未正确指向打印机的IP地址,也会显示“未连接”,查看方式改为“大图标”或“小图标”,找到并点击 “设备打印机”。如果无法重启,可以先选择 “停止”,等待几秒后,再选择 “启动”。
多代理系统:人工智能驱动网络防御的下一个前沿领
小杨互联网
09-10 298
摘要: 多代理系统(MAS)正成为网络安全防御的新范式,通过多个自主智能体的协同工作,实现分布式威胁检测、自动响应动态防御。MAS具备可扩展性、适应性、容错性协作性优势,可应用于入侵检测、事件响应、云安全等领。然而,其发展仍面临可信度、对抗性防御、标准缺失等挑战。未来,随着多智能体强化学习等技术的进步,MAS有望成为人机协同防御体系的核心组件,推动网络安全从单点防护向智能集群协作转型。
VMware-三种网络模式原理
久绊A的博客
09-08 406
虚拟机网络模式原理及适用场景:1.桥接模式让虚拟机直接接入物理网络,获取独立IP,适合局网访问但受网络限制;2.NAT模式(最推荐)通过主机共享IP上网,安全便捷,适合日常WiFi环境使用;3.仅主机模式创建纯内网环境,无法连接外网,专用于内部测试。不同模式适用于开发测试、局网访问或安全隔离等不同需求场景。
实现iframe与主框架的同交互技术
### 知识点: iframe与主框架相互访问 #### 1. iframe基础 ...但是,可以根据前述的知识点进行实际的代码实现,创建同源下的iframe嵌入示例,并展示如何通过不同的技术实现它们之间的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值