FE.B-理解浏览器的同源策略与跨域方案

最新推荐文章于 2025-09-10 16:45:28 发布
最新推荐文章于 2025-09-10 16:45:28 发布
阅读量83 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 前端 ViewUI
原文链接:https://segmentfault.com/a/1190000017465414
本文详细解析了浏览器的同源策略,包括其概念、目的及限制行为,并提供了多种跨域通信和请求的解决方案,如JSONP、CORS、WebSocket及通过服务器代理等方法。

同源

概念:协议,域名,端口 相同。
目的:保证用户信息的安全,防止恶意的网站窃取数据。
限制的行为

  • Cookie、LocalStorage 和 IndexDB 无法读取。
  • DOM 无法获得。
  • AJAX 请求不能发送。

跨域

  1. 资源跳转: A链接、重定向、表单提交
  2. 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链
  3. 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等

解决方案

  • 场景

    • 两个网页一级域名相同,二级域名不同,需要共享 Cookie
    • iframe窗口和window.open的窗口,需要与父窗口通信。

  • 方案

    • 浏览器设置一级域名。document.domain = 'example.com';
    • 服务器设置一级域名。Set-Cookie: key=value; domain=.example.com; path=/

  • 场景

    • 完全不同源的网站,需要窗口通信

  • 方案

    • 父子窗口(互相)写location.hash,(互相)监听hashchange
    • 子窗口写window.name后跳回同域,父窗口读window.name
    • 浏览器跨文档通信 window.postMessage

  • 场景

    • AJAX请求非同源地址

  • 方案

    • 架设服务器代理
    • JSONP
    • WebSocket
    • CORS

参考资料
浏览器同源政策及其规避方法 - 阮一峰
前端常见跨域解决方案(全)
跨域几种方式

microsoft edge允许_同源策略_如何支持
weixin_39638057的博客
12-10 2514
欢迎大家阅读《朝夕Net社区技术专刊》我们致力于.NetCore的推广和落地,为更好的帮助大家学习,方便分享干货,特创此刊!很高兴你能成为忠实读者,文末福利不要错过哦!01PARTCoreWebApi的调用1.在Core MVC下建立WebApi—CrossDomainController控制器下的GetCrossDomainData api,如图1所示;启动后通过浏览器调用正常如图2;...
前端携带token请求时候后台报错_详解CORS内部机制,帮助前端克服浏览器同源策略...
weixin_39586395的博客
01-28 1444
这篇文章我们聊一聊CORS,它的全称是"资源共享"(Cross-origin resource sharing)。在之前的文章中我们已经详细介绍了如何使用JSONP进行接口请求,如果不了解的可以参考作者之前的文章《详解前端jquery中的JSONP如何实现请求》,相信一定难不倒聪明的你。那么CORS方案和jsonp有何不同呢?读完这篇文章你肯定能找到答案!案例页面地址:...
同源策略解决方案
顺其自然~专栏
04-16 855
一、同源策略 1、先来说说什么是源 源(origin,起源)就是协议、名和端口号。如某url中的源就是:http://www.company.com:80。若地址里面的协议、名和端口号均相同则属于同源。 以下是相对于http://www.a.com/test/index.html的同源检测 • http://www.a.com/dir/page.html----成功 • http://www.child.a.com/test/index.html----失败,名不同 • https:...
同源策略
m0_60237095的博客
08-24 398
一、同源策略 1、先来说说什么是源 源(origin,起源)就是协议、名和端口号。如某url中的源就是:http://www.company.com:80。若地址里面的协议、名和端口号均相同则属于同源。 以下是相对于http://www.a.com/test/index.html的同源检测 • http://www.a.com/dir/page.html----成功 • http://www.child.a.com/test/index.html----失败,名不同 • https:...
面试题: 浏览器同源策略
qq_42044542的博客
04-06 726
1.同源策略来历 同源策略于1995年由网景公司引入浏览器,目前,所有浏览器都实行这个策略。 2.什么是同源? 所谓同源 ,指的是:协议,名,端口三者一致 3.同源策略的目的 同源策略的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据 4.如果非同源浏览器的限制 (1):Cookie,LocalStorage和IndexDB 无法读取 ...
同源策略影响,使用nginx反向代理处理前后端问题
健康平安的活着的专栏
02-04 4601
.什么是同源策略 1.1 同源策略的概念 浏览器为了安全,制定了一套严格的访问机制,这种限制约束被业界称为同源策略同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。 所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(h
http -- 问题详解(浏览器
qq_37233070的博客
12-19 2597
既是 Windows 网络操作系统的逻辑组织单元,也是Internet 的逻辑组织单元,它是安全边界。只有的所有者才能访问管理内部的资源,若其他的要访问或者管理,则需要该赋予其他相关权限。从小角度来讲,在php中的变量作用,就可以体现出安全边界的概念。在以下例子中,调用test函数并不会输出任何内容。echo $a;test();因为函数内调用的是局部作用的变量,而在局部作用内并没有声明 $a 变量。除非我们使用global $a;从全局作用引用该变量。
同源
早睡早起长头发的博客
07-27 483
同源:若地址里面的协议、名和端口号均相同则属于同源:只要协议、名、端口号有一个不同就是问题解决方案 1、jsonp 利用script标签可的特点,在脚本中可以直接回调当前脚本的函数。 2、cors 服务器设置HTTP响应头中Access-Control-Allow-Origin值,解除限制。 3、反向代理(Reverse Proxy): 指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请
浏览器拦截请求处理方法(同源策略不允许读取服务器远程资源)
热门推荐
chritina的专栏
04-10 2万+
如题目所示,当浏览器进行请求时,会出现问题。该问题在 Firefox 中会报错:已拦截源请求:同源策略禁止读取位于 http://XXXX/x 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 而在 Chrome 中会显示如下错误:XMLHttpRequest cannot load http://XXXX/x. No 'Access-C
fe-pro-plus-hw
05-11
10. **解决方案**:由于同源策略的限制,JavaScript在不同源之间发送请求会遇到问题。熟悉JSONP、CORS、代理服务器等方法是解决此类问题的关键。 以上只是JavaScript在前端开发中涉及的部分知识点,实际...
fe-interview-question:前端开发面试题集锦~:hatching_chick:
05-22
10. **浏览器相关**:理解BOM(Browser Object Model)、DOM渲染过程、解决方案(JSONP、CORS、代理等)以及同源策略。 11. **算法数据结构**:虽然不是JavaScript的专有知识,但在面试中常被问到,如排序...
FE21-JS-DAY4-Renata-Richard
03-09
11. **通信**:理解同源策略及其限制,以及如何通过JSONP、CORS等方式进行请求。 12. **Web存储**:如localStorage和sessionStorage,用于在浏览器中持久化数据。 13. **前端框架预览**:可能简述React、...
深入浅出FE(三)Cross-Origin
前端产品工程师
02-17 908
目录 1. 是什么 2. 为什么有 2.1 防止csrf攻击 2.2 防止xss攻击 3. 解决方案? 3.1jsonp 3.2 "资源共享"(Cross-origin resource sharing)CROS 3.3 document.domain + iframe 3.4window.name + iframe 3.5 location.ha...
计算机⽹络及TCP⽹络应⽤程序开发
Darenm111的博客
09-07 1012
graph TDA[创建Socket对象] --> B[建立连接 connect]B --> C[发送数据 send]C --> D[关闭连接 close]网络基础:理解IP地址(定位设备)、端口(定位应用)、Socket(通信工具) 是网络编程的基石。协议选择:根据应用场景在可靠但慢的TCP和快速但不可靠的UDP之间做出权衡。TCP精髓:其可靠性源于复杂的机制(握手、挥手、确认、重传、控制),其开发流程围绕“建立连接->传输->关闭连接”展开。开发关键:严格遵循开发流程,深刻理解字节编码。
Java核心概念精讲:TCPUDP的区别、Java NIO的几个核心组件HTTP和HTTPS的区别等(46-50)
a58769的博客
09-06 1011
本文深入解析TCP/UDP协议和Java I/O模型,重点探讨TCP三次握手机制、四种Java I/O模型(BIO/NIO/I/O多路复用/AIO)的工作原理及区别,详细分析NIO核心组件(Channel/Buffer/Selector)的作用,比较select/poll/epoll多路复用机制的演进,并阐述HTTPHTTPS在安全性、加密方式等方面的本质差异。文章从底层原理到实际应用,系统性地梳理了网络编程和I/O处理的关键技术点,适合Java开发者夯实基础,提升对高并发网络编程的理解
【计算机网络 | 第12篇】网络应用原理
最新发布
在代码与逻辑的星河里,捡拾技术的微光
09-10 591
本文带你了解网络应用原理及其发展历程
Android网络之WIFI技术网络模型概述
STCNXPARM的博客
09-07 927
1、IEEE802家族IEEE802家族是由一些列局网(Local area network,简称LAN)技术规范所组成的,802.11是其中之一。IEEE802规范的重心放在OSI模型的最下面两层,因为它们同时涵盖了物理层(physical,简称PHY)数据链路层(data link)组件。2、为啥IEEE802重点是定义数据链路层和物理层?OSI模型的关联?
打印机已联网,但打印机显示“未连接”,解决方案
qq_40230540的博客
09-08 371
在弹出来的窗口中,选择 “Standard TCP/IP Port”,然后点击 “新端口” (New Port…在 “打印机名或IP地址” 栏中,输入您刚才从打印机配置页上找到的IP地址(例如192.168.1.105)。找到您的打印机图标,右键点击它,选择 “打印机属性” (注意不是单纯的“属性”)。打印机已联网,电脑未正确指向打印机的IP地址,也会显示“未连接”,查看方式改为“大图标”或“小图标”,找到并点击 “设备和打印机”。如果无法重启,可以先选择 “停止”,等待几秒后,再选择 “启动”。
多代理系统:人工智能驱动网络防御的下一个前沿领
小杨互联网
09-10 298
摘要: 多代理系统(MAS)正成为网络安全防御的新范式,通过多个自主智能体的协同工作,实现分布式威胁检测、自动响应和动态防御。MAS具备可扩展性、适应性、容错性和协作性优势,可应用于入侵检测、事件响应、云安全等领。然而,其发展仍面临可信度、对抗性防御、标准缺失等挑战。未来,随着多智能体强化学习等技术的进步,MAS有望成为人机协同防御体系的核心组件,推动网络安全从单点防护向智能集群协作转型。
<!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>模型性能展示</title> <style> body { font-family: Arial, sans-serif; max-width: 1000px; margin: 0 auto; padding: 20px; color: #333; } h1 { color: #1a73e8; border-bottom: 2px solid #1a73e8; padding-bottom: 10px; } .chip-selection { margin: 20px 0; padding: 15px; background-color: #f5f5f5; border-radius: 5px; } .chip-option { display: inline-block; margin-right: 20px; padding: 10px 20px; background-color: #e8f0fe; border-radius: 5px; cursor: pointer; transition: all 0.3s; } .chip-option:hover { background-color: #d2e3fc; } .chip-option.selected { background-color: #1a73e8; color: white; } .group-section { margin-top: 30px; display: none; } .group-title { font-size: 18px; font-weight: bold; margin-bottom: 15px; color: #1a73e8; } .group-items { display: flex; flex-wrap: wrap; gap: 10px; } .group-item { padding: 8px 15px; background-color: #f1f3f4; border-radius: 5px; cursor: pointer; } .group-item:hover { background-color: #e0e0e0; } .footer { margin-top: 40px; font-size: 12px; color: #666; text-align: center; } </style> </head> <body> <h1>模型性能</h1> <div class="chip-selection"> <h2>节点性能</h2> <div> <div class="chip-option" onclick="selectChip('single')">BS9SX1A单芯片</div> <div class="chip-option" onclick="selectChip('double')">Ascend610Lite双芯片</div> </div> </div> <div id="group-section" class="group-section"> <div class="group-title">分组</div> <div class="group-items"> <div class="group-item" onclick="showGroupInfo('model')">模型名</div> <div class="group-item" onclick="showGroupInfo('size')">模型大小</div> <div class="group-item" onclick="showGroupInfo('frame')">帧率</div> <div class="group-item" onclick="showGroupInfo('core')">核数</div> <div class="group-item" onclick="showGroupInfo('delay')">时延</div> <div class="group-item" onclick="showGroupInfo('bandwidth')">带宽</div> <div class="group-item" onclick="showGroupInfo('quantization')">量化率</div> </div> </div> <div class="footer"> <p>Huawei Proprietary - Restricted Distribution</p> <p id="current-date"></p> </div> <script> // 显示当前日期 const now = new Date(); const options = { year: 'numeric', month: 'long', day: 'numeric' }; document.getElementById('current-date').textContent = now.toLocaleDateString('zh-CN', options); // 选择芯片类型 function selectChip(type) { // 更新选中状态 const options = document.querySelectorAll('.chip-option'); options.forEach(opt => opt.classList.remove('selected')); if(type === 'single') { options[0].classList.add('selected'); } else { options[1].classList.add('selected'); } // 显示分组区 document.getElementById('group-section').style.display = 'block'; } // 显示分组信息 function showGroupInfo(group) { // 这里可以添加显示具体分组信息的逻辑 alert('您选择了: ' + group + ' 分组\n实际应用中这里会显示详细数据'); } </script> </body> </html>我该如何使用这个html脚本后端python脚本进行交互?
07-23
注意:由于同源策略,如果HTML文件不是通过Flask服务提供的(比如直接通过文件系统打开),那么请求可能会被浏览器阻止。因此,我们应该将HTML文件放在Flask的模板文件夹中,通过Flask路由渲染,或者配置CORS(如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值