什么是同源策略,什么是跨域,如何解决跨域
1.什么是同源策略?
同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。
同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。
源就是协议、域名和端口号。
协议:http,https
域名:区域的名字,每个域名都对应一个IP地址, 举个例子:域名:www.baidu.com,http://180.101.49.12/
180.101.49.12则为IP地址
2.什么是跨域
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
3.如何解决跨域
1.后台放开限制 优点:谁都能请求,方便 缺点:不安全
2.JSONP JSONP实现原理
利用script标签中的src属性不受同源策略限制
3.配置代理
下面是Vuevue代理服务器proxy配置实现跨域
步骤:
(1)安装脚手架
npm i @vue/cli -g
(2)利用脚手架创建项目
vue create myproject(myproject自己起的项目名)
(3)创建完项目后,需手动在项目根目录创建vue.config.js
module.exports = {devServer:{proxy:{'/course-api': {//代理地址target: 'https://course.myhope365.com/api',// target: 'http://wkt.myhope365.com',//路径重写(代理重写)pathRewrite:{'^/course-api':''}},},}
};
(4)在请求跨域接口的时候就可以利用本地服务加上要跨域的接口地址即可
export function getUserInfo() {return http.get("/course-api/pcUser/login-user/info")
}
什么是同源策略,什么是跨域,如何解决跨域相关推荐
- 什么是跨域及解决跨域都有哪些方法?
一.同源策略 浏览器为了隔离潜在的恶意文件,使用同源策略,限制从一个源加载的文档或脚本和另一个源的资源进行交互(不同源之间的文档,资源的交互); 通俗的理解:浏览器规定,A 网站的 JavaScrip ...
- CORS-跨域资源共享 解决跨域问题
1.什么是跨域? a.test.com 和 b.test.com 是两个不同的域,而处于安全机制考虑,JS只能访问与所在页面同一个域(相同协议.域名.端口)的内容,但是我们在项目开发时,经常遇到一个页 ...
- java 跨域_springboot解决跨域CROS问题,用注解@CrossOrigin
项目是springboot框架,前后端分离,需要跨域,当前前端可以用JSONP解决,但是java端如何解决呢? 因为是springboot框架,所以好多都可以用注解解决问题,所以就用到了@CrossO ...
- apache vue跨域_vue解决跨域问题
开发模式 要知道,跨域这个行为是浏览器禁止的,但是服务端并不禁止.使用proxyTable的原理就是将域名发送给本地的服务器,再由本地的服务器去请求真正的服务器. 打开config/index.js, ...
- gorilla websocket无法跨域_聊聊浏览器同源策略与跨域方案详解
开发出高性能的 Web 应用固然重要,但安全问题也不容小觑.本文我们继续以 HTTP 为线索,展开来讲一讲浏览器安全相关的同源策略. 浏览器的同源策略(Same Origin Policy) 源(Or ...
- 09. ajax跨域问题,同源策略
有三个标签允许跨域加载资源 <img src=""/> <link href=""/> <script src="&qu ...
- cors跨域资源共享】同源策略和jsonp
在执行下面那段代码的时候,我遇到了一个跨域资源共享的问题 <!doctype html> <html> <head> <meta charset=" ...
- [CORS:跨域资源共享] 同源策略与JSONP
Web API普遍采用面向资源的REST架构,将浏览器最终执行上下文的JavaScript应用Web API消费者的重要组成部分."同源策略"限制了JavaScript的跨站点调用 ...
- 7-5 前后分离(同源策略、修改host、跨域)
跨域 1.跨域关键知识 同源策略 浏览器故意设计一个功能限制 跨域 当一个请求url的协议.域名.端口三者之间任意一个与当前页面url不同即为跨域 CORS 突破浏览器限制的一个方法 JSONP IE ...
- 同源策略禁止读取位于_用浏览器缓存绕过同源策略(SOP)限制
本文分享的Writeup是作者在做Keybase.io的漏洞众测中发现的SOP(同源策略)绕过漏洞,由于Keybase.io在用的多个API端点都启用了CORS(跨域资源共享)机制,这种缓解同源策略的 ...
最新文章
- 浅显易懂 Makefile 入门 (09)— include 文件包含、MAKECMDGOALS
- 快来试试 Spring Boot 应用可视化监控,一目了然!
- ASP.NET 2.0防止同一用户同时登陆【转】
- UI布局引擎Layout 之 QGraphicsLinearLayout
- 2018-2019-1 20165319 《信息安全系统设计基础》第四周学习总结
- poj 3468 A Simple Problem with Integers 线段树!!!!
- train_test_split按比例划分
- 02-2--数据库MySQL:DDL(Data Definition Language:数据库定义语言)操作数据库中的表(二)...
- 浅谈御剑web指纹识别-CMS指纹识别
- STM32实现的语音识别的智能垃圾桶
- Elasticsearch实现类百度搜索引擎搜索功能ES5.5.0v
- Python特殊运算符号(幂运算,除法运算)
- ul 原点显示_li前面的原点或者方的样式修改html中列表项li所显示的圆点的颜色?,以及相关样式的设定...
- Spring Boot的shiro整合(下)
- android程序运行时总出现“Unfortunately,程序名 has stopped” 的问题
- 杀毒软件 防火墙 PHPIDS打造php网站服务器三位一体宙斯盾安防
- 导航雷达回波信号格式和目标检测算法
- 厉害啦,八万腾讯员工有望拿到专属退休金,这背后意味着什么?
- OpenCore一般故障排除
- 数据库(DataBase)-数据库备份