码迷,mamicode.com
首页 > 其他好文 > 详细

浏览器同源策略与跨域出现原因

时间:2019-02-12 13:08:58      阅读:196      评论:0      收藏:0      [点我收藏+]

标签:用户   后端   两种   策略   针对   检查   xmlhttp   对象   浏览器   

什么是同源策略

  同源策略(Same origin policy)是一种约定,它是浏览器最核心的也是最基本的安全功能,web也是构建在同源策略基础上,浏览器只是针对同源策略的一种实现。

 它是由Netscape提出的一个著名的安全策略,目前支持JavaScript的浏览器都会使用找个策略。

什么是同源?

  同源:域名/端口/协议相同

  同源分为两种情况:1.dom的同源策略:禁止对不同页面的dom进行操作

            2.XMLHttpRequest同源:禁止使用XHR对象向不同源的ip发起http请求

为什么会出现跨域

  当浏览器的tab打开两个不同的网站页面,浏览器的1tab执行脚本时候会检查找个脚本属于哪个页面,检查域名/端口/协议是否一致,如果同源则执行,如果非一致,则会在控制台抛出异常。

这也得益于浏览器同源策略对用户安全信息的保护。

如何解决跨域问题

  1.由后端进行跨域配置(推荐)

  2.使用 反向代理

  3.websocket(天然跨域)

  

    

浏览器同源策略与跨域出现原因

标签:用户   后端   两种   策略   针对   检查   xmlhttp   对象   浏览器   

原文地址:https://www.cnblogs.com/yang656/p/10364649.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!