本文详细阐述了同源策略在Web浏览器中的作用,包括其规则、JavaScript和AJAX的限制,以及如何通过CORS解决跨域问题。后端通过Spring框架的CORS配置示例和前端Vue项目中Vite.config.js的跨域转发方法进行了展示。
因为浏览器具有同源策略的效应。
同源策略是一个重要的网络安全机制,用于Web浏览器中,以防止一个网页文档或脚本来自一个源(域、协议和端口),获取另一个源的数据。同源策略的目的是保护用户的隐私和安全,防止恶意网站获取用户的敏感信息或执行潜在的恶意操作。
以下是同源策略的主要规则:
源的定义:一个源由三部分组成:协议、域名和端口号。例如,http://example.com:80 和 https://example.com:443 就是两个不同的源,因为它们的协议不同。
限制资源访问:当一个网页文档或脚本来自某个源时,它只能与同源的资源进行交互,例如:
JavaScript 只能访问同源的 DOM 和 Cookie,而不能访问不同源的。
一个页面只能嵌入来自同一源的 。
Cookie限制:浏览器在发送同源的请求时,会自动附上相应的 Cookie。但是跨源请求则不会自动附上 Cookie,除非服务器响应中包含了 Access-Control-Allow-Credentials 头,并且设置为 true。
AJAX请求限制:XMLHttpRequest 和 Fetch API 也受到同源策略的限制。这意味着通过 JavaScript 发起的 AJAX 请求只能访问同源的资源。
跨域资源共享(CORS):如果需要从一个源访问另一个源的资源,可以使用 CORS 来解决跨域访问的问题。服务器端需要设置相应的 CORS 头来允许跨域访问。
总之,同源策略是一项重要的安全措施,确保Web浏览器在处理来自不同源的资源时,保持用户数据的安全性和隐私保护
前后向后端发送请求就需要进行跨端口来访问。
我们可以在后端进行设
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
