我在电脑上查找了很多关于同源策略作用的资料,感觉还是似懂非懂,并且有个疑问:在不同源的情况下访问另一个源,不还是属于从浏览器进入这个网站的情况吗,不应该还是没有权限之类的吗。有人能帮我解答吗,最好举个例子。
1条回答 默认 最新
明月落乌江 2023-05-03 08:07关注同源策略只限制了浏览器对不同源网站数据的访问,而且不同源的网站之间可以进行正常的超链接跳转等行为
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2017-02-14 06:42回答 3 已采纳 同源策略只对网页的HTML文档做了限制,对加载的其他静态资源如javascript、css、图片等仍然认为属于同源.在浏览器中,、、、等标签都可以加载跨域资源,而不受同源限制
- 2016-01-25 16:31回答 1 已采纳 In your php on domain-two.com header('Access-Control-Allow-Origin: http://domain-one.com'); heade
- 2021-08-03 13:39回答 1 已采纳 你的页面设置了meta Content Security Policy,去掉那个meta或者页面的响应头中的Content Security Policy,要么加上unsafe-eval。有帮助麻烦点
- 2024-08-30 00:00阿珊和她的猫的博客 本文将介绍同源策略的概念和作用,探讨其在浏览器安全中的重要性,帮助开发者理解同源策略,以保障网页的安全性和用户隐私。同源策略是一种由Netscape提出,并被所有现代浏览器广泛实现的安全机制。它规定了一个域下...
- 2017-04-24 07:14回答 1 已采纳 已解决。原因是前端页面中向后台发送数据的拦截url直接使用的本地,即直接发送的user/query(localhost/user/query),域名与实际域名冲突,应改为manage.bjhahs.c
- 2022-03-07 22:33回答 2 已采纳 可以
- 2021-10-18 18:05回答 5 已采纳 token请求头不是浏览器默认有的(如Accept-Language,Referer,User-Agent等),发送自定义的请求头,在跨域请求时,服务器端需要使用Access-Control-Allo
- 2024-08-06 15:28经海路大白狗的博客 域名:如。...如果两个 URL 的协议、域名和端口都相同,则它们被认为是同源的。...浏览器同源策略是 Web 安全的重要基石,尽管有时候它可能会限制开发者的操作,但其存在的主要目的是为了保护用户免受潜在的安全威胁。
- 2022-01-14 11:26回答 1 已采纳 jsonp原理 JSONP 的工作原理是什么? - 知乎 很简单,就是利用<script>标签没有跨域限制的“漏洞”(历史遗迹
- 2010-10-27 16:52回答 3 已采纳 An easy way around this is to let your PHP script return something like: callback_function(YOUR_D
- 2012-03-27 16:30回答 1 已采纳 Setting up a Reverse Proxy would help. A reverse proxy is used to get around the same origin polic
- 2022-04-23 21:46皮皮怪鼠的博客 ## 知识点 ### 什么是同源 ### 什么是同源策略 ### 什么是跨域 #### 出现跨域的根本原因 #### 浏览器对跨域请求的拦截 ### 什么是JSONP
- 2018-03-08 02:59回答 7 已采纳 应该是别人的api设置了禁止跨域请求。 如果别人的api允许跨域请求, 那么你的请求头中就应该加上Access-Control-Allow-Origin
- 2023-03-26 12:52问白的博客 为了让我们的页面变得更加安全,浏览器会使用 同源策略隔离不同源的DOM、网络数据、和网络通信。但我们在实际开发应用中对于上述的场景都有实际的需要,所以就需要再安全性和便利性之间取得一个平衡。既要保障安全,...
- 2023-12-22 11:09simpleGq的博客 【代码】Chrome浏览器禁用同源策略。
- 2020-06-16 16:44稚始稚終的博客 说起同源策略,想必大家都听说过,同源策略可以理解成一种约定,市面上所有的浏览器应该都具有这最基本的安全功能,缺少了它,浏览器可能不能正常工作~ 所谓同源策略,当...
- 2024-06-29 21:38水煮白菜王的博客 同源策略是浏览器的一种安全机制,用于限制一个源...同源策略是Web安全的基础,有效防止了跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等安全问题。本文介绍了同源策略的基本概念、实现方式及其在Web开发中的重要性。
- 2023-07-02 11:48【同源策略】是Web浏览器中的一个重要安全机制,它的全称是Same-Origin Policy。这个策略主要是为了保护用户信息不被恶意网站窃取,通过限制JavaScript只能访问与当前页面同源(即协议、域名和端口均相同)的网页...
- 没有解决我的问题, 去提问
问题事件
系统已结题
5月11日
已采纳回答
5月3日-
创建了问题
5月2日
悬赏问题
- ¥15 is not in the mmseg::model registry。报错,模型注册表找不到自定义模块。
- ¥15 安装quartus II18.1时弹出此error,怎么解决?
- ¥15 keil官网下载psn序列号在哪
- ¥15 想用adb命令做一个通话软件,播放录音
- ¥30 Pytorch深度学习服务器跑不通问题解决?
- ¥15 部分客户订单定位有误的问题
- ¥15 如何在maya程序中利用python编写领子和褶裥的模型的方法
- ¥15 Bug traq 数据包 大概什么价
- ¥15 在anaconda上pytorch和paddle paddle下载报错
- ¥25 自动填写QQ腾讯文档收集表