浏览器跨域问题笔记

为保护用户安全,浏览器约定了"同源策略",即"协议、域名、端口相同"的请求为同源可信赖的。

同源策略分为以下两种:

  1. DOM 同源策略:禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 iframe 是限制互相访问的。
  2. XMLHttpRequest 同源策略:禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。

跨域的解决方法

  1. CORS(跨域资源共享)
  2. JSONP 跨域
  3. 服务器代理

推荐阅读:浏览器同源策略及跨域的解决方法 - 知乎

浏览器的跨域限制设置

  1. 火狐浏览器:火狐浏览器 关闭跨域限制
  2. 谷歌Chrome浏览器:如何取消Chrome浏览器跨域请求限制、跨域名携带Cookie限制、跨域名操作iframe限制?-爬虫笔记-友人a的笔记丶
  3. 微软Edge浏览器:edge浏览器允许跨域请求设置_edge跨域设置-CSDN博客
  4. 不允许非HTTPS网站直接访问本地网络资源(CORS-RFC1918):

新版浏览器出现的跨域问题及解决方案_edge://flags/#block-insecure-private-network-reque-CSDN博客

相关推荐
华清远见成都中心9 小时前
物联网通信协议对比:MQTT、CoAP、HTTP到底该怎么选
物联网·网络协议·http
β添砖java9 小时前
2025最新快速构建企业级虚拟专用网络环境学习笔记
笔记·学习
qianpeng49 小时前
IDA PRO笔记
笔记
Yang_jie_0313 小时前
笔记:数据结构(顺序表)
数据结构·windows·笔记
Tom@敲代码16 小时前
js学习笔记-01
javascript·笔记·学习
AI 小老六16 小时前
Agent 工程化新底座:用 CLI 契约层打通 HTTP 接口与业务能力
网络·人工智能·http·ai·架构
巴巴媛66617 小时前
STM32学习笔记【32.BKP + RTC】
笔记·stm32·学习
能摆一天是一天18 小时前
Spring ai vectorstore 使用本地模型导致只能匹配可行度为1.0的内容的解决方法笔记
java·笔记·spring
进阶的DW18 小时前
Wiki + Graph + RAG 知识库建设笔记2
笔记
AOwhisky18 小时前
Linux(CentOS)系统管理入门笔记(第四期)——文件系统(下篇):文件与目录操作实战——cpmvmkdirrmln
linux·运维·笔记·centos·云计算·文件系统