2. 程式人生 > >瀏覽器同源策略的跨域

瀏覽器同源策略的跨域

阿新 發佈:2018-12-13

同源策略(Same origin policy)是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都會受到影響。可以說Web是構建在同源策略基礎之上的,瀏覽器只是針對同源策略的一種實現。 所謂同源是指域名,協議,埠相同。 當一個瀏覽器的兩個tab頁中分別開啟百度和谷歌的頁面時,當瀏覽器的百度tab頁執行一個指令碼的時候會檢查這個指令碼是屬於哪個頁面的,即檢查是否同源,只有和百度同源的指令碼才會被執行。 如果非同源,那麼在請求資料時,瀏覽器會在控制檯中報一個異常,提示拒絕訪問。不同源的客戶端指令碼在沒有明確授權的情況下,不能讀寫對方資源。所以google.com下的js指令碼採用ajax讀取baidu.com裡面的檔案資料是會報錯的。

如何判斷是否是同源,可以檢視該表

不受同源策略限制的:

  • 頁面中的連結,重定向以及表單提交是不會受到同源策略限制的。
  • 跨域資源的引入是可以的。但是js不能讀寫載入的內容。如嵌入到頁面中的<script src="..."></script>,<img>,<link>,<iframe>等 

跨域:受前面所講的瀏覽器同源策略的影響,不是同源的指令碼不能操作其他源下面的物件。想要操作另一個源下的物件是就需要跨域。

相關推薦

瀏覽器同源策略,及解決方案

ebo 同名 () hash 站點 題解 先來 說了 是否 一、Origin(源) 源由下面三個部分組成: 域名 端口 協議 兩個 URL ,只有這三個都相同的情況下,才可以稱為同源。 下來就以 "http://www.example.com/page.html" 這個

瀏覽器同源策略

同源策略(Same origin policy)是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都會受到影響。可以說Web是構建在同源策略基礎之上的,瀏覽器只是針對同源策略的一種實現。 所謂同源是指域名,協議,埠相同。 當一個瀏覽器的

瀏覽器同源策略出現原因

cape 拋出異常 瀏覽器 pre 2.x 查找 打開 核心 是否一致 什麽是同源策略?   同源策略(Same origin policy)是一種約定,它是瀏覽器最核心的也是最基本的安全功能,web也是構建在同源策略基礎上,瀏覽器只是針對同源策略的一種實現。  它是由Ne

瀏覽器同源策略的概念?

限制 端口 安全 無法訪問 讀寫 瀏覽器 概念 協議 策略 摘錄知乎的回答: 同domain(或ip),同端口,同協議視為同一個域,一個域內的腳本僅僅具有本域內的權限,可以理解為本域腳本只能讀寫本域內的資源,而無法訪問其它域的資源。這種安全限制稱為同源策略。瀏覽器同源策略的

ajax(同源

openss http版本 體積 ive self 獲得 obi 調用函數 個數 7. http協議 協議是指計算機通信網絡中兩臺計算機之間進行通信所必須共同遵守的規定或規則 HTTP協議,即超文本傳輸協議(Hypertext transfer protocol)。是一種

同源

後臺 什麽是 設置 string 實現 之前 無法 rms orm 理解什麽是同源,跨域 同源:域名、協議、端口完全相同。 跨域:域名、協議、端口有其中的一樣不同。 什麽是同源策略 同協議、同domain(或ip)、同端口,視為同一個域,一個域內的腳本僅僅具有本域內的權

mac chrome 瀏覽器開啟允許

userdata use 開啟 cat font security doc nts clas p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo; color: #000000; background-col

前後端分離後的,瀏覽器導致的問題

1、什麼是跨域?   就是由於域名不同,或者埠不同,或者協議不同瀏覽器的同源策略就會自動將不同源的請求進行阻攔。形成跨域。 2、什麼是簡單請求?     HTTP方法是下列方法之一     HEAD, GET,POST   HTTP頭資訊不超出以下幾種欄位     Accept, Accept-L

Chrome瀏覽器開啟Ajax訪問調試

菜單 *** -c 有一個 alt png cors 參考 之前   由於瀏覽器安全性限制,Ajax是不能跨域訪問的,而我們在日常開發工作中,經常會出現本地開發環境需要訪問其他服務器上的API情況。提示信息為:      Access to XMLHttpRequest a

同源、jsonp(面試常問)

          提到跨域,就不得不說一下同源策略,同源策略是瀏覽器的一種安全策略,也就說a網站不能隨便讀取b網站的內容,試想一下,如果網站之間都可以隨便讀取互相的檔案,比如一個黑客程式,他利用IF

谷歌瀏覽器設置失敗

方式 如果 目標 百度 三種 color edev 兩種 isa   在進行前端開發設置谷歌瀏覽器跨域時遇到了問題,百度上說的方法不管怎麽設置就是不能跨域,在死懟中發現了可以這樣設置跨域(詳見三) 總結三種方法: 一、49版本以前的設置:   在桌面chrome快捷方式的屬

利用ChromeCROSS可以在chrome瀏覽器上除錯程式碼

利用ChromeCROSS可以在chrome瀏覽器上除錯跨域程式碼   1、下載ChromeCROSS檔案,可百度下載,或者在我的碼雲上下載:連結: https://pan.baidu.com/s/10_URuODWGRgXMAl86cQpNg 提取碼: cwed。下載後解壓(注意:解壓

利用ChromeCROSS可以在chrome瀏覽器上調試代碼

不能 web str 解壓 png cross 開始菜單 ima aid 利用ChromeCROSS可以在chrome瀏覽器上調試跨域代碼   1、下載ChromeCROSS文件,可百度下載,或者在我的碼雲上下載:鏈接: https://pan.baidu.com/s/10

解決瀏覽器同源策略導致的getImageData錯誤

在本機測試HTML5 Canvas程式的時候,如果用context.drawImage()後再用context.getImageData()獲取圖片畫素資料的時候會丟擲錯:SECURITY_ERR: D

chrome瀏覽器設定允許

跨域是很麻煩的事情,最近跟後臺也在談論介面的人生(互懟),畢竟一直改介面也是很麻煩的,然後就自己去設定了下chorome的跨域設定,就有了這篇部落格 1.先chrome滑鼠右鍵開啟下,點選開啟屬性,出現下面這幅圖先: 2.將下面的這段貼上在目標的字串的後面。注意要隔著一個

新版本Chrome瀏覽器中解決問題

瀏覽器版本:版本 53.0.2785.101 m 最新版要用新的引數 加--user-data-dir windows: "C:\Program Files\Google\Chrome\Appl

jsonp突破瀏覽器同源策略

value inf return 生成 兩個 htm eat views app jsonp突破瀏覽器同源策略 <!DOCTYPE html> <html lang="en"> <head> <meta c

Same Origin Policy 瀏覽器同源策略詳解

# 同源策略 Same Origin Policy 日常開發中最常與網路打交道,那關於瀏覽器的同源策略和跨域相關的知識是該整理一下了。 首先需要明確的是,同源策略是瀏覽器的安全策略,由於存在這個策略,我們才需要對各種跨域需求進行處理。 同源策略的主要目的是為了保護使用者的資訊保安。 ## 什麼是同源

瀏覽器同源策略處理

主機 tle ora 如何 不支持 tex html5 讀取數據 阻止 一、 同源策略 如果兩個頁面的協議,端口(如果有指定)和域名都相同,則兩個頁面具有相同的源。 下表給出了相對http://store.company.com/dir/page.html同源檢測的示例:

關於瀏覽器訪問(同源策略

1. what 跨域是指從一個域名的網頁去訪問另一個域名的網頁。一個完整URL地址通常由 協議+主機+埠+路徑[+hash或search] 組成,其中hash和search是可選項、協議未列出則預設為http、port未列出則預設為80值。因此嚴格來說,兩個網頁地址的協議(http/ht