开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

主域名和对应ip同源

基础概念

主域名和对应IP同源是指，一个网站的主域名（例如 www.example.com）和其对应的IP地址（例如 192.168.1.1）在同一个源（origin）上。在Web开发中，同源策略（Same-Origin Policy）是一种安全机制，用于限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。

优势

安全性：同源策略可以防止恶意网站读取或修改另一个网站的数据，从而保护用户隐私和数据安全。
简化开发：在同源的情况下，开发和调试过程更加简单，因为不需要处理跨域请求的问题。

类型

完全同源：协议、域名和端口都相同。
部分同源：协议或域名相同，但端口不同（例如 http://www.example.com:8080 和 http://www.example.com）。

应用场景

Web应用：大多数传统的Web应用都在同一个源上运行，这样可以充分利用同源策略提供的安全性。
API调用：当一个Web应用需要调用另一个服务的API时，通常会确保它们在同一个源上，以避免跨域问题。

遇到的问题及解决方法

问题：为什么会出现跨域问题？

原因：当一个网页尝试从另一个源加载资源时，浏览器会阻止这种行为，以遵守同源策略。

解决方法：

CORS（跨域资源共享）：服务器可以通过设置CORS头允许特定的跨域请求。
CORS（跨域资源共享）：服务器可以通过设置CORS头允许特定的跨域请求。
代理服务器：在前端服务器上设置一个代理服务器，将跨域请求转发到目标服务器。
代理服务器：在前端服务器上设置一个代理服务器，将跨域请求转发到目标服务器。
JSONP：通过动态创建<script>标签来实现跨域请求，但这种方法只支持GET请求，并且安全性较低。

参考链接

通过以上方法，可以有效解决主域名和对应IP不同源时遇到的跨域问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

浏览器同源策略及规避方式

同源，何为同源，同源的意思就是协议、端口、域名三者均需要相同才能构成同源。例如这个域名来说，https://为协议，www.oecom.cn为域名，默认的端口为80端口。

03

浏览器同源策略跨域问题的产生与解决

1995年，同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。

03

浏览器同源政策及其规避方法

浏览器安全的基石是"同源政策"（same-origin policy）。很多开发者都知道这一点，但了解得不全面。本文详细介绍"同源政策"的各个方面，以及如何规避它。一、概述 1.1 含义 1995

06

浏览器同源政策及其规避方法

浏览器安全的基石是"同源政策"（same-origin policy）。很多开发者都知道这一点，但了解得不全面。本文详细介绍"同源政策"的各个方面，以及如何规避它。一、概述 1.1 含义 1995年，同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。最初，它的含义是指，A网页设置的 Cookie，B网页不能打开，除非这两个网页"同源"。所谓"同源"指的是"三个相同"。协议相同域名相同端口相同举例来说，undefined这个网址，协议是http://，域名是www.

跨域问题

同源策略是一种约定。同源是指”协议+域名+端口”三者相同，就算两个不同的域名指向同一个ip地址，也不属于同源。

02

前端网站如何解决跨域问题？宝塔轻松搞定！

跨域，是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript实施的安全限制。

01

浏览器跨域限制概述

所谓浏览器跨域限制，其实是为了数据安全的考虑由Netscape提出来限制浏览器访问跨域数据的策略。这是一种约定，正式叫法为“浏览器同源策略”，目前已经在大多数浏览器中支持。

01

什么是跨域？什么情况下会发生跨域请求？

跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器施加的安全限制。

01

前端，什么是跨域，及跨域常见的解决方案（简讲）「建议收藏」

同源策略，其初衷是为了浏览器的安全性，通过以下三种限制，保证浏览器不易受到XSS、CSFR等攻击。

02

Java后端解决跨域问题的一种方法

一、什么是跨域？简单地理解就是因为JavaScript同源策略的限制，a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。同源是指相同的协议、域名、端口。特别注意两点：如果是协议和端口造成的跨域问题“前台”是无能为力的，在跨域问题上，域仅仅是通过“协议+域名+端口”来识别，两个不同的域名即便指向同一个ip地址，也是跨域的。

05

跨域问题汇总

“关注前端开发社区，回复“ 1” 即可加入前端技术交流群，回复 “ 2” 即可免费领取500G前端干货！

03

SpringBoot应用跨域访问解决方案

说到跨域访问，必须先解释一个名词：同源策略。所谓同源策略就是在浏览器端出于安全考量，向服务端发起请求必须满足：协议相同、Host(ip)相同、端口相同的条件，否则访问将被禁止，该访问也就被称为跨域访问。

01

前端 | 解决跨域问题方案

场景1：你的项目myweb，myweb的前端有一个接口是去访问一个非myweb的服务器。非myweb服务器是第三方服务器，你不能去对第三方服务器做改动。

00

DNS Rebinding 域名重新绑定攻击技术

近期斗哥在学习有关于浏览器同源策略方面的知识点，发现了一个有趣的绕过浏览器同源策略的方法，故在这一期的文章中与大家分享。

05

关于跨域-学习笔记

跨域：掘金地址——https://juejin.im/post/58e8c932ac502e4957bde78b 另一篇学习地址：http://www.cnblogs.com/chopper/archive/2012/03/24/2403945.html 讲的比较细：http://www.cnblogs.com/kenshinobiy/p/6265197.html 跨域笔记有些东西不要太较真，因为没啥用 jsonp和cors知道就好，其他的了解一下就好　　同源：是指同域名（主域名与二级

06

详解JavaScript跨域问题

什么是跨域？概念：只要协议、域名、端口有任何一个不同，都被当作是不同的域。 URL 说明是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹允许 http://www.a.com:8000/a.js htt

这次全了，8种超详细Web跨域解决方案！

导语 | 在日常开发过程中，我们通常都会遇到ajax跨域请求或者前端跨域通信的开发场景。无论是前端同学还是后端同学都需要具备解决跨域问题的能力。本文总结梳理了常见的跨域场景、跨域解决方案及其优缺点，希望可以作为大家解决跨域问题的参考。一、什么是跨域当a.qq.com域名下的页面或脚本试图去请求b.qq.com域名下的资源时，就是典型的跨域行为。跨域的定义从受限范围可以分为两种，广义跨域和狭义跨域。（一）广义跨域广义跨域通常包含以下三种行为：资源跳转：a链接、重定向。资源嵌入：<li

03

跨域详解

跨域详解 1. 概念协议、域名、端口有一个不同即被当作不同的域 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名，不同端口不允许 http://www.a.com/a.js https://www.a.com/b.js 同一域名，不同协议不允许 http://www.a.com/a.js http://70

07

跨域通信

那到底什么是跨域，简单地理解就是因为JavaScript同源策略的限制，a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。更详细的说明可以看下表：

04

ajax的面试题_java中框架面试题

1:什么是ajax？ajax作用是什么？异步的javascript和xml AJAX 是一种用于创建快速动态网页的技术。 ajax用来与后台交互

01

浅谈溯源分析基础技术

溯源分析就是在通过现象去发掘恶意攻击者背后的故事，没有固定的套路可循，在分析过程中，要像侦探破案一样，大胆心细，不放过任何细枝末节，是一场人与人之间斗智斗勇的过程。

02

什么是跨域？如何解决跨域问题？

什么是跨域？浏览器从一个域名的网页去请求另一个域名的资源时，域名、端口、协议任一不同，都是跨域域名：　主域名不同 http://www.baidu.com/index.html –>http://www.sina.com/test.js 　子域名不同 http://www.666.baidu.com/index.html –>http://www.555.baidu.com/test.js 　域名和域名ip http://www.baidu.com/index.html –>http://180.149.132.47/test.js 端口：　http://www.baidu.com:8080/index.html–> http://www.baidu.com:8081/test.js 协议：　http://www.baidu.com:8080/index.html–> https://www.baidu.com:8080/test.js 备注：　1、端口和协议的不同，只能通过后台来解决　2、localhost和127.0.0.1虽然都指向本机，但也属于跨域

01

跨域详解【原创】

跨域详解 Write By CS逍遥剑仙我的主页: www.csxiaoyao.com GitHub: github.com/csxiaoyaojianxian Email: sunjianfeng@csxiaoyao.com QQ: 1724338257 目录导航跨域详解 1. 概念 2. 跨域资源共享（CORS） 3. jsonp跨域 3.1 概念 3.2 实现 3.3 jQuery封装操作 3.4 JSONP优缺点 CORS 与 J

05

什么是跨域

出于浏览器的同源策略限制。同源策略（Sameoriginpolicy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源（即指在同一个域）就是两个页面具有相同的协议（protocol），主机（host）和端口号（port）

01

ajax的几个面试题「建议收藏」

一、什么是AJAX（请谈一下你对Ajax的认识） AJAX是“Asynchronous JavaScript and XML”的缩写。他是指一种创建交互式网页应用的网页开发技术。 Ajax包含下列技术：基于web标准（standards-basedpresentation）XHTML+CSS的表示；使用 DOM（Document ObjectModel）进行动态显示及交互；使用 XML 和 XSLT 进行数据交换及相关操作；使用 XMLHttpRequest 进行异步数据查询、检索；使用 JavaScript 将所有的东西绑定在一起。

02

CORS跨域漏洞的学习

最近斗哥在学习CORS的漏洞和相关的一些知识梳理，网站如果存在这个漏洞就会有用户敏感数据被窃取的风险。

05

两种方式解决前端跨域问题

前端跨域问题是指当浏览器尝试从一个域名访问另一个域名的资源时，由于浏览器的同源策略限制，会导致请求被阻止。这种情况通常发生在前后端分离的项目中，前端和后端部署在不同的域名下。也就是两个域名协议，端口不一致就是跨域，比如8001端口的地址访问，80端口的地址。为了解决这个问题，可以通过以下两种方式进行配置：Nginx配置反向代理和spring的CorsWebFilter配置。

01

web跨域解决方案

阅读目录什么是跨域常用的几种跨域处理方法：跨域的原理解析及实现方法总结摘要：跨域问题，无论是面试还是平时的工作中，都会遇到，本文总结处理跨域问题的几种方法以及其原理，也让自己搞懂这方面的知识，走起。什么是跨域　在JavaScript中，有一个很重要的安全性限制，被称为“Same-Origin Policy”（同源策略）。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制，即JavaScript只能访问与包含它的文档在同一域下的内容。　　JavaScript这个安全策

Web前端学习笔记之前端跨域知识总结

相信每一个前端er对于跨域这两个字都不会陌生，在实际项目中应用也是比较多的。但跨域方法的多种多样实在让人目不暇接。老规矩，碰到这种情况，就只能自己总结一篇博客，作为记录。

03

apache如何解决跨域资源访问

很多时候，大中型网站为了静态资源分布式部署，加快访问速度，减轻主站压力，会把静态资源（例如字体文件、图片等）放在独立服务器或者CDN上，并且使用独立的资源域名（例如res.test.com）

02

跨域的五种最常见解决方案

跨域不是问题，是一种安全机制。浏览器有一种策略名为同源策略，同源策略规定了部分请求不能被浏览器所接受。

01

Apache跨域资源访问报错问题解决方案

很多时候，大中型网站为了静态资源分布式部署，加快访问速度，减轻主站压力，会把静态资源（例如字体文件、图片等）放在独立服务器或者CDN上，并且使用独立的资源域名（例如res.test.com）

03

第35篇：某区宽带用户路由器DNS被篡改事件分析（DNS重绑定攻击）

1 tp-link开启了远程访问功能，存在弱口令。这个不太可能，几乎所有用户家里的路由器买了之后就不会动，没有造成大量用户中招的可能性。

04

一篇文章让你搞懂如何通过Nginx来解决跨域问题

出于安全考虑（比如csrf攻击），浏览器一般会禁止进行跨域访问，但是因为有时有相应需求，需要允许跨域访问，这时，我们就需要将跨域访问限制打开。启动一个web服务，端口是8081

基于qiankun落地部署微前端爬”坑“记

举个例子：我们有个这样的场景，我有个门户Portal的登陆界面(主应用基座)，登陆成果后可以切换不同的子应用，如下有两个子应用A和B，且都在之前是独立部署的，单独可以访问，但是我们现在想借助qiankun把他们“嵌”到基座来加载，往下看实操

02

JS跨域请求解决方案

同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS.CSFR等攻击。所谓同源是指”协议+域名+端口”三者相同，即便两个不同的域名指向同一个ip地址，也非同源。

01

【Web技术】424- 那些年曾谈起的跨域

对于前端开发来说跨域应该是最不陌生的问题了，无论是开发过程中还是在面试过程中都是一个经常遇到的一个问题，在开发过程中遇到这个问题的话一般都是找后端同学去解决，以至于很多人都忽略了对跨域的认识。为什么会导致跨域？遇到跨域又怎么去解决呢？本文会对这些问题一一的介绍。

01

跨域请求方案终极版

现在是资源共享的时代，同样也是知识分享的时代，如果你觉得本文能学到知识，请把知识与别人分享。

03

前端常见跨域解决方案

同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指”协议+域名+端口”三者相同，即便两个不同的域名指向同一个ip地址，也非同源。

02

SpringBoot执行跨域处理

首先了解一下一个http链接的的组成部分：http://www.huangfu.com:8080/hello.html

04

基于qiankun落地部署微前端爬”坑“记

举个例子：我们有个这样的场景，我有个门户Portal的登陆界面(主应用基座)，登陆成果后可以切换不同的子应用，如下有两个子应用A和B，且都在之前是独立部署的，单独可以访问，但是我们现在想借助qiankun把他们“嵌”到基座来加载，往下看实操

02

同源政策与跨域请求

1995年，同源政策由 Netscape（网景）公司引入浏览器。目前，所有浏览器都实行这个政策。

01

webassembly——同源策略问题的处理（浏览器不能加载本地资源的问题）

WebAssembly是一种新的二进制代码格式，它可以提供更高的性能和更好的安全性。WebAssembly遵循同源策略，这意味着只有与运行WebAssembly代码相同域名下的JavaScript代码才能与之交互。

04

Django项目第一天

1.在给用户授权的时候，用到了一个%，表示的是任何ip都可以连接这个数据库。换句话说，如果你换了电脑，你也是可以进行连接数据库继续开发的。

02

js跨域解决方案

在页面渲染时需要动态获取iframe子页面的高度，然后重新设置iframe高度，达到自适应的目的，但是由于iframe子页面中也涉及到访问其他系统的页面，这就使得页面渲染时无法获取子页面高度，这里涉及到跨域访问子页面问题。

01

Fiddler跨域调试及Django跨域处理

在上一篇Fiddler系列文章：Fiddler设置断点(一)，主要介绍了通过Automatic BreakPoints设置断点，以下主要介绍Fiddler跨域调试及Django跨域处理。

02

ajax跨域的解决办法_前端跨域解决方案

AJAX 是无需刷新页面就能够从服务器去的数据的一种方法，负责Ajax运作的核心对象是XMLHttpRequest(XHR)对象。

04

科班出身不懂跨域，再次成功被前端鄙视！

笔者为何今天分享该知识点，是因为上周自己的团队内部就因为小程序分享页的功能涉及到跨域的问题导致请求直接404；并且该问题在测试环验证时未覆盖全面，造成了对线上用户的影响

01

利用XSS进行CSRF,同源策略

更多的同源策略信息和跨域请求见:Jsonp&Cors跨域（同源策略、跨域、劫持漏洞）

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭