跨域产生的原因,及判断条件
1、同源策略
同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。
参数原因:
由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。
2、跨域
跨域就是非同源策略请求。
产生原因:请求方式、域名、端口 其中任意一个不同即为跨域:
| url | 说明 | 是否跨域 |
|
http://www.abc.com:80/index.html http://www.abc.com:80/index.asp |
同请求方式 同域名 同端口 |
否 |
|
http://www.abc.com:80/index.html http://www.abc.com:80/posts/index.html |
同请求方式 同域名 同端口 |
否 |
|
http://www.abc.com:80/index.html http://www.abc.com:8080/index.html |
同请求方式 同域名 不同端口 |
是 |
|
http://www.abc.com:80/index.html https://www.abc.com:80/index.html |
不同请求方式 同域名 同端口 |
是 |
|
http://www.abc.com:80/index.html http://wap.acb.com:80/index.asp |
同请求方式 不同域名 同端口 |
是 |
|
http://www.abc.com:80/index.html http://www.doc.abc.com:80/index.html |
同请求方式 不同域名 同端口 |
是 |
|
http://www.abc.com:80/index.html http://192.168.1.2:80/index.html |
同请求方式 不同域名 同端口 |
是 |
那么为什么有的网页还能各种跳转呢?
原因是:
<ink>、< script>、<img>、< frame>等这些标签具有跨域特性,可以直接访问
__EOF__
本文链接:https://www.cnblogs.com/easyidea/p/14365467.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· Qt个人项目总结 —— MySQL数据库查询与断言