同源和跨域 解决跨域

最新推荐文章于 2025-08-04 20:59:31 发布
最新推荐文章于 2025-08-04 20:59:31 发布
阅读量115 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: js 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50636581/article/details/111826590
博客介绍了同源策略,即域名、协议、端口相同,跨域则是不同源。还阐述了跨域的解决方法CORS,需浏览器和服务器同时支持,关键在服务器实现接口。此外,提到了防抖和节流思想,防抖只执行最后一次请求,节流在一定时间后才可继续执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

同源此略Same origin policy

1.什么是同源:
同源策略(Same origin policy)是一种约定,它是浏览器防止恶意嵌套其他网页访问请求 产生的同源是指,域名,协议,端口相同
2.什么是跨域
跨域就是不同源 ^_^
3.怎么解决跨域呢
1.cors 全称"跨域资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持,才可以实现跨域请求
实现CORS的关键在于服务器,只要服务器实现CORS接口,就可以实现跨域通信。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
就是在header中加入origin请求头字段。同样,在响应头中,返回服务器设置的相关CORS头部字段,Access-Control-Allow-Origin字段为允许跨域请求的源。
请求时浏览器在请求头的Origin中说明请求的源,服务器收到后发现允许该源跨域请求,则会成功返回。

防抖的思想

  1. 只执行最后一次请求
  2. 利用定时器 在触发请求的时候 清除定时器 然后在开启定时器 相当与重置 最后在一定时间结束在发送请求 执行定时器里面的方法

节流的思想
利用定时器 在定时器中 设置个falg 为false 在定时器外面 falg为true 然后 if(flag)return 也就是说只在一定时间之后才能够继续执行

浏览器同源概念
H4ppyD0g的博客
10-16 588
浏览器的同源策略是为了实现不同源的tab页(一个tab就是浏览器中一个标签页)之间相互隔离的一种安全策略。 可以理解为一个源内的脚本只能作用与本源内的资源,无法访问其他源的资源。 同源是指:协议、名、端口都相同。这是一个三元组,源是一个意思。 非同源就是其中任何一个不相同。 非同源的限制,限制主要的目的就是为了用户的上网安全 不能读取 cookie 无法获得dom 不能发送ajax请求 ...
a标签在同源html中跳转,前端面试必备之同源详解
weixin_30464195的博客
06-04 918
前言众所周知浏览器的同源策略及的方法在前端面试中也是出场率极高的问题,本文主要跟大家分享了关于前端面试时会遇到的同源问题,下面话不多说了,来一起看看详细的介绍吧。什么是同源策略同源策略是用来限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互,是一种用于隔离潜在的恶意文件的关键的安全机制。何谓同源如果协议、端口对于两个页面来说是相同的,则这两个页面就是同源的。比如:htt...
解决问题的三种方法
qq_39949570的博客
10-29 1192
1.什么是 是指名的访问,以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同 item.jd.com 与 miaosha.jd.com 如果端口都相同,但是请求路径不同,不属于,如: www.jd....
/源请求
after_17的博客
02-19 770
/源请求目录什么是请求浏览器的同源策略解决方案 目录 什么是请求 请求指:当前发起请求的与该请求指向的资源所在的不同时的请求。这里的指的概念: “协议 + 名 + 端口号” 均相同,那么就是同。 现请求常出现在前后端分离项目当中。 浏览器的同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也是最基本的安全功能。出于安全考虑,浏览器限制从JS脚本发起的源HTTP请求 因为同源策略的限制,不同协议(http、https)、名或者端口无法
爬 虫 基 础
saint_la的博客
10-30 884
网络爬虫工作流程中的第一步就是爬取网页,只有爬取网页获得了网页的源代码,才能提取其中的有效信息。而爬取网页首先就需要向Web服务器发送构造的HTTP请求,从而获得包含所需数据的HTTP响应。 本章从HTTP基本原理入手,介绍网络爬虫爬取网页的基础知识,包括HTTP请求HTTP响应、urllib库、requests库字符编码等内容。
一文带你理清同源
.NET快速开发框架
06-20 840
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 同源策略是一种约定,它是浏览器最核心也是最基本的安全功能。出于安全考虑,浏览器限制从JS脚本发起的源HTTP请求。 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许同源的网站 C 之间,进行资源的交互
同源解决方案
qq_36958206的博客
10-13 119
解决方案 【1】jsonp 利用了script标签,script标签不会造成问题 示例代码如下: <script> function fu(a) { console.log(a); }</script> <script src="./b.json?callback=fu"></script> 缺点:只能发送get请求 【2】cors 需要后端设置head标签,前端以前一样使用ajax ...
同源
前端小菜鸟也有人起的博客
04-03 402
同源
【Ajax】同源
微子细的博客
07-19 136
本文笔记基于「千古壹号」的GitHub项目:https://github.com/qianguyihao/web 非商业用途自由转载,保持署名,注明出处! 文章目录1.基础2. JSONP 1.基础 同源:是浏览器的安全策略之一,指名、协议、端口均相同。 :从自己网站访问他人网站 ajax不被允许获取数据。原因:web安全 标签内的src属性支持,如下:刷新页面后只能通过get请...
同源的知识点
北寻北爱
03-01 905
同源 1.同源的概念 同源(也叫同源策略),是浏览器中的一种安全机制 2.同源的规则 同源指‘三个相同’,协议相同,名相同,端口号相同(简单来说,就是同一个网站) 3.同源的目的 是为了保护用户信息的安全,防止恶意网站窃取信息 4.同源策略的限制范围(也就是不同源的情况) ( 1 ) cookie,localStorage,IndexDB无法读取 (2)DOM无法获取 (3) ajax请求不能发...
同源以及解决方法
wutongheihei666的博客
05-10 466
一、概述 1.含义 同源策略是浏览器的一种安全策略。 最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。 同源指的是三个相同 协议 名 端口号 举例来说,http://www.example.com/dir/page.html这个网址,协议是http://,名是www.example.com,端口是80(默认端口可以省略)。它的同源情况如下。 http://www.example.com/dir2/other.html:同源 http://example.c
前端面试必备之同源详解
09-22
是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上url地址处于同上(即名,端口,协议相同),下面这篇文章就来给大家介绍了关于前端面试必备之同源的相关资料,文中通过示例代码...
[Ajax学习笔记-16] XMLHttpRequest 的基本用法 同源 防抖节流的使用
qq_64509600的博客
07-25 965
XMLHttpRequest的概念 XMLHttpRequest的使用 GET请求携带参数 POST请求携带参数 数据交换格式JSON 同源的概念 配置解决方案 防抖 节流
JavaScript异步编程——04-同源
——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
05-08 1443
史诗级JavaScript异步编程学习,快来订阅专栏吧!
Next.js 简介:它是什么,为什么重要?
zimin的专栏
08-01 1094
Next.js 是一个基于 React 的全栈框架,旨在帮助开发者构建高性能、可扩展的 Web 应用。它由 Vercel 开发并维护,是一个开源项目,最初于 2016 年 10 月 25 日在 GitHub 上发布。Next.js 为 React 组件提供了额外的功能优化,使开发者能够专注于产品的构建快速交付,而无需手动配置底层工具(如 Webpack、Babel)。它的核心特点包括: 服务器端渲染(SSR):在服务器上渲染页面,提高首屏加载速度搜索引擎优化(SEO)表现。 静态站点生成(SSG):
vue3入门-概览讲解
最新发布
曹定栓的博客
08-04 449
本文介绍了Vue3项目创建基本结构,重点对比了Vue2选项式APIVue3组合式API的差异。Vue3使用Vite作为构建工具,相比Webpack具有更快的启动热更新速度。文章通过一个显示div切换背景色的示例,展示了组合式API将相关逻辑集中管理的优势,并介绍了如何通过模块化拆分setup函数来提高可维护性。最后指出选项式API适合简单场景,而组合式API更适合复杂逻辑复用TypeScript项目。
Vue 中使用 Dexie.js
欢迎大家一起攻克bug
07-31 383
本文介绍了如何在Vue项目中使用Dexie.js实现客户端数据存储的方案。主要内容包括:1)Dexie.js的安装与数据库初始化配置;2)在Vue组件中实现CRUD操作;3)创建Vue插件形式全局使用数据库;4)高级功能如响应式数据绑定、分页查询事务处理;5)最佳实践包括错误处理、性能优化数据库升级;6)完整的Todo应用示例。文章展示了Dexie.js与Vue结合能有效构建离线优先的应用程序,提供良好的用户体验。
electron-多线程
在全栈和前端徘徊的程序员
08-03 390
基于 Chromium 多进程架构:每个渲染器运行在独立的进程中,避免单个页面的崩溃影响整个应用Node.js 多线程能力:通过 worker_threads 模块实现真正的多线程执行:在渲染进程中使用浏览器标准的 Web Workers APIIPC 通信机制:通过消息传递在不同进程/线程间交换数据资源共享与隔离:各进程拥有独立的内存空间,通过 IPC 实现数据共享。
refreactive的区别
qq_37263478的博客
08-04 86
加深认知ref
实现iframe与主框架的同交互技术
### 知识点: iframe与主框架相互访问 #### 1. iframe基础 ...但是,可以根据前述的知识点进行实际的代码实现,创建同源下的iframe嵌入示例,并展示如何通过不同的技术实现它们之间的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值