浏览器跨域问题笔记

为保护用户安全,浏览器约定了"同源策略",即"协议、域名、端口相同"的请求为同源可信赖的。

同源策略分为以下两种:

  1. DOM 同源策略:禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 iframe 是限制互相访问的。
  2. XMLHttpRequest 同源策略:禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。

跨域的解决方法

  1. CORS(跨域资源共享)
  2. JSONP 跨域
  3. 服务器代理

推荐阅读:浏览器同源策略及跨域的解决方法 - 知乎

浏览器的跨域限制设置

  1. 火狐浏览器:火狐浏览器 关闭跨域限制
  2. 谷歌Chrome浏览器:如何取消Chrome浏览器跨域请求限制、跨域名携带Cookie限制、跨域名操作iframe限制?-爬虫笔记-友人a的笔记丶
  3. 微软Edge浏览器:edge浏览器允许跨域请求设置_edge跨域设置-CSDN博客
  4. 不允许非HTTPS网站直接访问本地网络资源(CORS-RFC1918):

新版浏览器出现的跨域问题及解决方案_edge://flags/#block-insecure-private-network-reque-CSDN博客

相关推荐
Suckerbin7 分钟前
Basic Pentesting: 1靶场渗透
笔记·安全·web安全·网络安全
草莓熊Lotso31 分钟前
PyCharm 从入门到高效:安装教程 + 快捷键速查表
开发语言·ide·经验分享·笔记·其他
一位搞嵌入式的 genius38 分钟前
ES6 核心特性详解:从变量声明到函数参数优化
前端·笔记·学习
序属秋秋秋1 小时前
《C++进阶之STL》【set/map 使用介绍】
开发语言·c++·笔记·leetcode·stl·set·map
肥肠可耐的西西公主2 小时前
后端(fastAPI)学习笔记(CLASS 1):扩展基础
笔记·学习·fastapi
程序员Xu9 小时前
【LeetCode热题100道笔记】二叉树的右视图
笔记·算法·leetcode
程序员Xu11 小时前
【LeetCode热题100道笔记】二叉搜索树中第 K 小的元素
笔记·算法·leetcode
DKPT11 小时前
JVM中如何调优新生代和老生代?
java·jvm·笔记·学习·spring
司徒小夜11 小时前
HTTP与HTTPS杂谈-HTTPS防御了什么
网络·http·https
我真的是大笨蛋13 小时前
K8S-基础架构
笔记·云原生·容器·kubernetes