浏览器跨域问题笔记

为保护用户安全,浏览器约定了"同源策略",即"协议、域名、端口相同"的请求为同源可信赖的。

同源策略分为以下两种:

  1. DOM 同源策略:禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 iframe 是限制互相访问的。
  2. XMLHttpRequest 同源策略:禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。

跨域的解决方法

  1. CORS(跨域资源共享)
  2. JSONP 跨域
  3. 服务器代理

推荐阅读:浏览器同源策略及跨域的解决方法 - 知乎

浏览器的跨域限制设置

  1. 火狐浏览器:火狐浏览器 关闭跨域限制
  2. 谷歌Chrome浏览器:如何取消Chrome浏览器跨域请求限制、跨域名携带Cookie限制、跨域名操作iframe限制?-爬虫笔记-友人a的笔记丶
  3. 微软Edge浏览器:edge浏览器允许跨域请求设置_edge跨域设置-CSDN博客
  4. 不允许非HTTPS网站直接访问本地网络资源(CORS-RFC1918):

新版浏览器出现的跨域问题及解决方案_edge://flags/#block-insecure-private-network-reque-CSDN博客

相关推荐
Piko6142 小时前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
dexi.Chi 攻城狮7 小时前
SQL层次查询语法
经验分享·笔记·sql
HERR_QQ8 小时前
强化学习的数学原理 学习笔记
人工智能·笔记·学习·自动驾驶
冰暮流星10 小时前
flask之http请求方法
网络·网络协议·http
liuyicenysabel12 小时前
多服务上线日记二:
服务器·笔记·学习
辰海Coding13 小时前
MiniSpring框架学习笔记-动态代理:如何在运行时插入逻辑?
java·笔记·学习·spring·动态代理
凉、介13 小时前
ARMv8 架构下的刷 Cache 操作
c语言·笔记·学习·架构·嵌入式·arm
cmes_love14 小时前
如何下载沪深股票市场的行情数据,包括委托、成交、订单薄、沪深股票、etf、可转债、指数五档订单薄数据,买一到买五、卖一到卖五历史行情数据笔记
大数据·笔记
摇滚侠14 小时前
Apache Skywalking 实战 阅读笔记 第二章
笔记·apache·skywalking