浏览器跨域问题笔记

为保护用户安全,浏览器约定了"同源策略",即"协议、域名、端口相同"的请求为同源可信赖的。

同源策略分为以下两种:

  1. DOM 同源策略:禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 iframe 是限制互相访问的。
  2. XMLHttpRequest 同源策略:禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。

跨域的解决方法

  1. CORS(跨域资源共享)
  2. JSONP 跨域
  3. 服务器代理

推荐阅读:浏览器同源策略及跨域的解决方法 - 知乎

浏览器的跨域限制设置

  1. 火狐浏览器:火狐浏览器 关闭跨域限制
  2. 谷歌Chrome浏览器:如何取消Chrome浏览器跨域请求限制、跨域名携带Cookie限制、跨域名操作iframe限制?-爬虫笔记-友人a的笔记丶
  3. 微软Edge浏览器:edge浏览器允许跨域请求设置_edge跨域设置-CSDN博客
  4. 不允许非HTTPS网站直接访问本地网络资源(CORS-RFC1918):

新版浏览器出现的跨域问题及解决方案_edge://flags/#block-insecure-private-network-reque-CSDN博客

相关推荐
四月天434 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
疯狂打码的少年5 小时前
【操作系统】虚拟存储管理(局部性原理、缺页中断)
笔记
NULL指向我5 小时前
TMS320F28379D笔记5:CAN通信多邮箱配置
笔记
AlfredZhao6 小时前
Linux 主机防火墙如何同时开启 80 和 443?
http·https·firewall
从零开始的代码生活_7 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
aaaameliaaa7 小时前
进制练习题【找出只出现一次的数字、交换两个变量(不创建临时变量)、统计二进制中1的个数、打印整数二进制的奇数位和偶数位、求两个数二进制中不同位的个数】
c语言·数据结构·笔记·算法
RainCity8 小时前
Java Swing 自定义组件库分享(十三)
java·笔记·后端
折哥的程序人生 · 物流技术专研10 小时前
Java面试通关⑦:JavaWeb网络核心全集
网络协议·http·javaweb·校招·前后端交互·java面试·社招
llllliznc11 小时前
LLM 学习笔记 Day 5:Agent 核心组件——Planner、Memory 与 Reflection
笔记·学习
risc12345611 小时前
“解决了什么痛点”与“为什么有这个东西”的关系?
笔记