iframe でネストされた Baidu にはクロスドメインの問題がないのはなぜですか?

Baidu で iframe ネストがドメイン間で存在しない理由は、Baidu ホームページが Access-Control-Allow-Origin フィールドを設定してクロスドメイン アクセスを許可しているためです。 Baidu ホームページを Web ページに埋め込むと、ブラウザは Baidu サーバーにリクエストを送信し、Baidu サーバーは Access-Control-Allow-Origin フィールドを含む応答ヘッダーを返します。ブラウザはこのフィールドをチェックして、訪問したドメイン名のリストには現在の Web ページのドメイン名が含まれているため、クロスドメイン アクセスが許可されます。

# このチュートリアルのオペレーティング システム: Windows 10 システム、Dell G3 コンピューター。

Web 開発では、Web ページを別の Web ページ内にネストする必要がある状況によく遭遇します。この機能を実現するには、HTML の iframe 要素を使用します。 iframe 要素を使用すると、Web ページを別の Web ページ内に埋め込むことができ、埋め込む Web ページのアドレスは src 属性を設定することで指定できます。

ただし、セキュリティ上の考慮事項により、ブラウザには同一オリジン ポリシーが実装されており、Web ページ内のスクリプトは同じオリジン (同じプロトコル、ドメイン名、ポート) リソースからのファイルのみにアクセスするように制限されます。これは、Web ページがスクリプトを通じてさまざまな発信元のリソースにアクセスしようとすると、ブラウザーがこの操作をブロックし、ユーザーのセキュリティとプライバシーが保護されることを意味します。

実際のアプリケーションでは、Web ページに異なるドメインのコンテンツを埋め込む必要があることが多いため、クロスドメインの問題は Web 開発における一般的な問題です。しかし、素晴らしいのは、Baidu ホームページを Web ページに埋め込もうとしても、クロスドメインの問題が発生しないことです。

なぜそうなるのでしょうか?その理由は、Baidu ホームページが HTTP 応答ヘッダーに Access-Control-Allow-Origin フィールドを設定し、リソースへのアクセスを許可するドメイン名を指定するためです。ブラウザがこの応答ヘッダーを受信すると、要求されたドメイン名が許可されたアクセスのリストに含まれているかどうかを確認し、含まれている場合はクロスドメイン アクセスが許可されます。

つまり、Baidu ホームページを Web ページに埋め込むと、ブラウザは Baidu サーバーにリクエストを送信し、Baidu サーバーは Access-Control-Allow-Origin フィールドを含む応答ヘッダーを返します。参照 サーバーはこのフィールドをチェックし、現在の Web ページのドメイン名が許可されたドメイン名のリストに含まれていることを確認するため、クロスドメイン アクセスが許可されます。

このクロスドメイン アクセス方法は、Access-Control-Allow-Origin フィールドが設定されている Baidu ホームページなどの Web ページにのみ適用できることに注意してください。このフィールドが設定されていない他の Web ページの場合、ブラウザは同一生成元ポリシーに従ってそれらを処理し、クロスドメイン アクセスを防ぎます。

概要

Baidu で iframe のネストがドメイン間で存在しない理由は、Baidu ホームページが Access-Control-Allow-Origin フィールドでクロスドメインを許可するように設定しているためです。ドメインアクセス。この例は、サーバー側で応答ヘッダーを設定することで、クロスドメイン アクセスの問題を解決し、より良いユーザー エクスペリエンスを提供できることを示しています。同時に、開発中はクロスドメイン アクセスのセキュリティと合法性に注意を払い、同一生成元ポリシーの規制を遵守することも思い出させられます。

以上がiframe でネストされた Baidu にはクロスドメインの問題がないのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。