同源策略和跨域

最新推荐文章于 2023-08-29 20:18:45 发布
最新推荐文章于 2023-08-29 20:18:45 发布
阅读量178 收藏
点赞数 1
分类专栏: 前端 笔记 文章标签: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FallToHer/article/details/119082182
版权

同源策略和跨域

一、同源策略

两个网页的协议域名和端口都相同,则这两个页面有相同的源

同源策略是浏览器提供的一个安全功能,隔离潜在危险的安全机制

就是说A网站的js不可操作非同源的C的资源交互

二、跨域

只要不是同源就是跨域

跨域的拦截:浏览器正常发起请求,接口正常操作返回数据,跨域回来的数据被浏览器的同源策略拦截,到这页面无法获得数据

实现跨域请求:JSONP(只支持get不支持post)和CORS(W3C标准)

三、JSONP(并非是ajax,而是JS脚本请求)

底层原理就是将函数的定义和调用分离
在这里插入图片描述

jquery中的$.ajax()除了能发送真正的Ajax请求还可以发送jsonp请求

其中dataType: ‘jsonp’,是必须要写的

默认情况下,使用jQuery发起JSONP请求,会自动携带一个callback=jQueryxxx的参数, jQueryxxx 是随机生成的一个回调函数名称。如果想要自定义这个回调函数的名字需要加上两个属性jsonp: ‘callback’, jsonpCallback: ‘abcd’,

四、防抖策略

就是再连续点击某个事件时,只保留最后一次的事件发生(就像王者回城中被攻击再次回城一样)

[

// 1. 定义延时器的Id
      var timer = null
      

      // 2. 定义防抖的函数
      function debounceSearch(kw) {
        timer = setTimeout(function () {
          getSuggestList(kw)
        }, 500)
      }

      // 为输入框绑定 keyup 事件
      $('#ipt').on('keyup', function () {
        // 3. 清空 timer
        clearTimeout(timer)
        ……
        debounceSearch(keywords)
      })

而节流与他相反,节流靠的是节流阀,通过发的开关,控制事件是否可以发生,典型应用在轮播图的动画效果中,详见轮播图

痞子三分冷ゾジ
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
深入浅析同源策略跨域访问
11-22
同源策略的判断标准是URL的协议、域名和端口必须完全一致。例如,`http://example.com:8080/page1` 和 `http://example.com:8080/page2` 是同源的,而 `http://example.com:8080/page1` 和 `...
同源策略跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
同源策略&跨域
m0_67841039的博客
04-21 2872
了解同源策略&跨域 1.什么是同源 同源指的是两个 URL 地址具有相同的协议、主机名、端口号。 例如,下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果: 2.什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。 3.什么是跨域 同源指的是两个 URL 的协议
同源策略跨域的解决方案
失眠时间的博客
05-12 1854
总所周知,同源策略是导致跨域的原因,那么什么是同源策略,又可以如何解决跨域的问题呢?咱们一起往下探讨吧~当浏览器中一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。用户在使用浏览器的情况下会使用到 CORS,因为控制访问权限的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何跨域问题。同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。
同源策略跨域解决方案——JSONP、CORS、代理跨域(vue-cli脚手架搭建代理服务器)
最新发布
m0_55734628的博客
08-29 2426
在简单请求中,只要满足简单请求的要求,一般情况下,是不怎么需要服务端去进行配置的,除了Access-Control-Allow-Origin这个字段是必备的OPTIONS请求作为预检请求,就算请求方法没有在Access-Control-Allow-Methods规定范围内也不会出现错误,但是我们不能自己发送OPTIONS请求CORS跨域设置涉及到后端和前端的配合。后端通过设置响应头来允许特定的跨域请求,而前端则需要确保请求头中包含适当的信息。这样可以保障安全地进行跨域资源访问参考文档:MDN。
JavaScript同源策略跨域访问实例详解
10-18
JavaScript同源策略跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
同源策略跨域解决方案.docx
10-26
同源策略跨域解决方案 同源策略是浏览器的一个安全功能,用来限制不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这...
前端同源策略跨域详解
mkbird的博客
09-24 1394
webcoket作为一种常用于实时聊天的协议,本身就不存在跨域问题,利用websocket的api创建一个socket实例,利用open方法向后台发送数据,利用message方法接收后台的数据。因为浏览器同源策略只针对于ajax,并不限制服务器之间的通信传输,我们在客户端和服务器中间使用一个代理服务器,代理服务器和客户端同源,代理服务器和服务器进行数据交互,这样就实现了跨域。等标签不受浏览器同源策略的影响,可以通过src属性,请求非同源的js脚本。上面的配置是最基础的,实际项目中我们还有更加细化的配置。
同源策略跨域问题
Chen1582576318的博客
06-28 398
同源策略跨域问题
浏览器同源策略导致跨域问题 No ‘Access-Control-Allow-Origin‘ header 原因及解决方式--(后端、nginx、前端)
Ricardo.M.Yu的博客
10-28 1万+
跨域问题解决
同源策略跨域访问
qgw_2000的专栏
05-03 3672
# Same Origin Policy Summary #     目前Restful的Web Service比较流行,项目中也经常用到。实现过程中遇到Ajax跨域问题,在此对相关知识做个总结。 ## 1. 什么是同源策略 ##     理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同源:         URL由协议、
什么是同源策略?以及如何进行跨域访问?
weixin_45375510的博客
09-30 615
同源策略以及跨域 (1)同源策略?作用? 同源策略是一种约定,在浏览器tab页执行一个脚本的时候,会检查这个脚本属于哪个页面,即检查是否同源。同源是指协议、域名、端口号都相同。如果同源才会执行这个脚本;否则在请求数据时,浏览器会在控制台报一个异常,提示拒绝访问。 同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但无法被浏览器接收。 (2)跨域 由于同源策略,不是同源的脚本不能执行其他源下的对象。
同源策略跨域以及跨域的三种解决方案详解
Harley567
08-25 1656
1.服务器代理; 2.cors跨域资源共享; 3.JSONP
《web开发: (Node.js)Express 接口、跨域CORS》
yexiangCSDN的专栏
01-21 376
一、Express 接口编写 1. 创建基本的服务器 2. 创建 API 路由模块 3. 编写 GET 接口 4. 编写 POST 接口 注意:如果要获取 URL-encoded 格式的请求体数据,必须配置中间件 app.use(express.urlencoded({ extended: false })) 5. CORS 跨域资源共享 5.1接口的跨域问题 刚才编写的 GET 和 POST接口,存在一个很严重的问题:不支持跨域请求 解决接口跨域问题的方案主要有两种: .
同源策略和如何解决跨域
jiangshen_a的博客
08-26 261
截流和防抖
node学习—浏览器CORS跨域
xun__xing的博客
01-05 598
CORS跨域一、跨域1、前置知识2、JSONP缺点二、CORS原理1、概述1.简单请求2.简单请求的交互规范 一、跨域 1、前置知识 浏览器的同源策略 跨域问题 JSONP原理 cookie原理 2、JSONP缺点 JSONP并不是一个好的跨域解决方案,它至少有着下面两个严重问题: 会打乱服务器的消息格式:JSONP要求服务器响应一段JS代码,但在非跨域的情况下,服务器又需要响应一个正常的JSON格式 只能完成GET请求:JSONP的原理会要求浏览器端生成一个script元素,而script元素发
十六进制颜色值与rgba格式的互相转换
FareBoy的博客
07-20 6064
十六进制的颜色值转换成rgb格式: private String getRGBA(String color,String transparency){//transparency 代表透明度         int uColor=Integer.parseInt(color,16);         int r = (uColor >> 16) & 0xFF;         int g
03_跨域与JSONP
06-21
跨域与JSONP是前端开发中一个重要的技术点,了解同源策略跨域原理和应用可以帮助我们更好地理解浏览器的安全机制和解决跨域访问数据的问题。同时,防抖和节流技术也是优化前端性能的重要手段,可以有效地减少事件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

痞子三分冷ゾジ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值