浏览器跨域问题笔记

为保护用户安全,浏览器约定了"同源策略",即"协议、域名、端口相同"的请求为同源可信赖的。

同源策略分为以下两种:

  1. DOM 同源策略:禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 iframe 是限制互相访问的。
  2. XMLHttpRequest 同源策略:禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。

跨域的解决方法

  1. CORS(跨域资源共享)
  2. JSONP 跨域
  3. 服务器代理

推荐阅读:浏览器同源策略及跨域的解决方法 - 知乎

浏览器的跨域限制设置

  1. 火狐浏览器:火狐浏览器 关闭跨域限制
  2. 谷歌Chrome浏览器:如何取消Chrome浏览器跨域请求限制、跨域名携带Cookie限制、跨域名操作iframe限制?-爬虫笔记-友人a的笔记丶
  3. 微软Edge浏览器:edge浏览器允许跨域请求设置_edge跨域设置-CSDN博客
  4. 不允许非HTTPS网站直接访问本地网络资源(CORS-RFC1918):

新版浏览器出现的跨域问题及解决方案_edge://flags/#block-insecure-private-network-reque-CSDN博客

相关推荐
沪上企服通43 分钟前
上海地区代账服务供给侧的五种架构形态:从 pipeline SLA 到领域深度的选型笔记
笔记·架构
库玛西2 小时前
深入剖析 Linux 线程机制与分页式存储管理
linux·服务器·c++·笔记
奋发向前wcx2 小时前
y1,y2总复习笔记2 2026.7.15
java·笔记·算法
苦瓜汤补钙2 小时前
Oracle JDK8 环境配置-Win11
开发语言·数据库·笔记·oracle
你想知道什么?2 小时前
机器学习概念-学习笔记
笔记·学习·机器学习
三品吉他手会点灯3 小时前
嵌入式机器学习 - 学习笔记1.2.3 - 机器学习软件框架
人工智能·笔记·嵌入式硬件·学习·机器学习
GlobalSign数字证书3 小时前
ACME 的 HTTP 验证和 DNS 验证,哪种更适合自动续期?
网络·网络协议·http
AgCl234 小时前
JavaWeb个人笔记01--Maven到MyBatis
笔记·maven·mybatis
xian_wwq5 小时前
【学习笔记】多模态部署:VLM、语音、视频理解(29/35)
笔记·学习·音视频
hengcaib20 小时前
防封号电销外包公司怎么选合规线路与风控核查方法
笔记