跨域(重要)

最新推荐文章于 2023-12-19 10:52:22 发布
最新推荐文章于 2023-12-19 10:52:22 发布
阅读量124 收藏
点赞数
分类专栏: 跨域 文章标签: ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JankoY/article/details/113410504
版权
同源策略是浏览器的安全功能,限制不同源之间的数据访问。CORS是一种允许服务器放宽限制的方法,通过设置响应头允许特定源进行数据交互。而JSONP是早期解决跨域问题的技术,利用script标签的特性,通过回调函数传递数据,但仅限于GET请求且无法获取状态码。CORS相比JSONP更安全且支持更多HTTP方法。
摘要由CSDN通过智能技术生成

同源策略

浏览器故意设计的一个功能限制,不同源的页面之间,不能互相访问数据。
同源策略限制的是数据访问,引入并不限制

同源

源:

window.origin 或 location.origin 可以得到当前源
源 = 协议 + 域名 + 端口号
两个URL:
协议 +域名 + 端口号 完全一致,这两个URL就是同源的

同源策略

浏览器规定:

如果JS运行在源A里,只能获取源A的数据,不能获取源B的数据,即不允许跨域
目的是防止其他开发者获取/篡改你的数据

CORS

突破浏览器限制的一个方法
A和B都是我的网站,我只需要在A的响应头里添加B的网站,B就可以进行数据访问了

简单请求语法

'Access-Control-Allow-Origin', 'http://B.com' // 设定特定同源
request.headers['referer'] // 谁访问我,谁就是同源

高级请求语法请看mdn

JSONP

IE时代的妥协
··········
A将数据写到A.js
B用script标签引用A.js
B事先定义好window.xxx({A: […]})函数,然后执行
然后B就能通过window.xxx获取到数据了
window.xxx就是一个回调

JSONP是什么

在跨域的时候,由于当前浏览器不支持CORS,必须使用另外一种方式跨域。于是需要请求一个JS文件,这个JS文件会执行一个回调,回调里面就有我们的数据。–回调的名字可以随机生成一个随机数,以callback方式把参数传给后台,后台把函数返回给我们并执行。
创造一个script请求JS,JS会把数据夹带过来,然后再拿到这个JS的数据。

JSONP优点

兼容IE
可以跨域

JSONP缺点

读取不到状态码 - - 由于它是script标签,所以它读不到ajax精确的状态,拿不到状态码,也不知道响应头是什么,它只知道成功和失败
只能发get请求 - - 由于它是script标签,所以它只能发get请求

其他疑问

在这里插入图片描述

Supernova_gu
关注
专栏目录
ArcGIS Server 10.2跨域jar包
09-25
理解并正确配置这个跨域jar包对于开发和部署基于ArcGIS Server的跨域Web应用至关重要。它可以帮助开发者克服Web浏览器的安全限制,实现灵活的地理空间数据共享和交互。同时,需要注意的是,跨域设置应谨慎处理,因为...
Cesium载Geoserver跨域问题
10-15
首先,理解“跨域”是什么至关重要。在Web开发中,跨域是指一个域下的文档或脚本尝试请求另一个域下的资源。由于浏览器的同源策略,这种行为通常被阻止,除非服务器允许跨域请求。在Cesium与Geoserver的场景下,如果...
A网站访问B网站,跨域问题
weixin_30522095的博客
08-10 712
跨域异常:XMLHttpRequestcannotload''.No'Access-Control-Allow-Origin'headerispresentontherequestedresource.Origin''isthereforenotallowedaccess.   做ES搜索的时候出现了以上问题,百度了一些方法,都不能解决,其中一个...
为什么要跨域
weixin_34198453的博客
02-12 3278
为什么要跨域 首先了解什么是跨域 跨域就是一个域名请求另外一个域名的资源,例如www.a.com网站请求www.b.com/b.js javascript文件,这就是跨域。 既然跨域是一个域名到另外一个域名,那么我们先了解一下什么是“同域”,也就是所说的同源策略。 什么是同源策略 简单来说同源指的是"协议+域名+端口"三者相同,同源策略实际上是浏览器限制一个域名与另外一个域名的资源的交互的规则。例...
关于跨域,以及跨域的几种方式
weixin_39816740的博客
07-18 378
首先我们来想一想               为什么会有跨域这个名词的出现呢?               跨域又是什么呢?为何要跨域?               浏览器的同源策略又是什么?怎么解决?               jsonp又是什么?               跨域的原理又是什么呢? 名词解释: 跨域: 浏览器对于javascript的同源策略的限制,例如a.c...
跨域问题
Angela_L的博客
11-21 219
1.跨域:浏览器对于JavaScript的同源策略的限制 一下情况都属于跨域跨域原因说明 实例 域名不同 www.jd.com与www.taobao.com 域名相同,端口不同 www.jd.com:8080与www.jd.com:8081 二级域名不同 item.jd.com与miaosha.jd.com 协议不一样 http与https 如果域名和端口都相同...
跨域你真的理解了吗?跨域请求的实现
qq_40677590的博客
06-25 178
1、什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施的安全限制,由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域。存在跨域的情况: 网络协议不同,如http协议访问https协议。 端口不同,如8080端口访问8081端口。 域名不同,如blog.com访问baidu.com。 域名和域名对应ip,如www.a.com访问20.205.28.90. localhost和127.0.0.1虽然都指向
详解WebSocket跨域问题解决
09-22
总结来说,WebSocket跨域问题的解决通常涉及在服务器端进行配置,以允许跨域请求,并确保客户端和服务器端能够建立起一一对应的关系。开发者可以选择自行配置服务器,也可以选择使用第三方服务如GoEasy,根据项目...
geoserver跨域
05-09
在IT行业中,尤其是在Web GIS(Web地理信息系统)领域,Geoserver是一款广泛应用的开源服务器软件,它能够发布和管理地理空间数据。...这些知识对于开发和维护与Geoserver交互的Web应用程序至关重要
详解Vue 开发模式下跨域问题
08-30
解决跨域问题是非常重要的,因为它会影响我们项目的正常运行。 标题:详解 Vue 开发模式下跨域问题 描述:本篇文章主要介绍了 Vue 开发模式下跨域问题,文章将为大家详细解释跨域问题的解决方法。 标签:vue 开发...
跨域
rebooting_now的博客
08-05 181
我们首先要了解为什么需要跨域。当协议、主域名、子域名、端口号中任意一个不相同时都不算同一个域,而在不同域之间请求数据即为跨域请求。简单来说,跨域的作用就是让你能访问不是一个域的文件。 例如: 目标域名: http://www.xxx.com http://www.xxx.com 可以 http://www.xxx.com/index.html 可以 https://www.xxx.com 不可以 协议不同 http://www.xxx.cn 不可以 域名不同 ...
关于跨域
Sherry's Blog
07-09 243
1、同源策略:同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以a.com下的js脚本采用ajax读取b.com里面的文件数据是会报错的。请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同。不受同源策略限制的:1、页面中的链接,重定向以及表单提交是不会受到同源策略限制的。2、跨域资源的引入是可以的。但是js不能读写载的...
什么是跨域?前后端解决跨域的方法
Amelian的博客
11-29 1486
一、同源策略 出于浏览器的同源策略限制 同源策略(Sameoriginpolicy) 是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会收到影响。可以说web时构建在同源策略的基础上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个域的javascript脚本和另一个域的内容进行交互。 所谓同源(即指在同一个域),就是两个页面具有相同的协议(protool),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口三者
前端跨域详解
liuyang1106的博客
10-21 349
跨域造成的原因 1.浏览器限制(同源策略) 同源策略的解释有很多,我这里贴上阮一峰老师的解释地址,有兴趣可以去看看阮一峰同源策略,用一句话解释就是,协议相同,端口相同,域名相同。比如下面这个url,https://www.baidu.com:443,使用的是https协议,域名是www.baidu.com,端口是443。当三者有一者不同,则会触发浏览器的同源策略,也就是通常所说的跨域。 2....
关于跨域的理解
ai6319的博客
11-25 127
列举几种后端通讯的方法及其使用的场景 以及对跨域的理解 1.后端程序可以通过session来进行通讯,session有过期时间,主要用于验证码的验证,登录过期等的应用。 2.数据库,数据库支持多种语言的操作,那么通过数据库就可以通讯。 关于跨域跨域请求存在的原因:由于浏览器的同源策略,即属于不同域的页面之间不能相互访问各自的页面内容。 跨域的场景: 1.域名不同 www.yangwe...
跨域的原理及解决方案
若明天不见
11-24 449
同源策略是Web应用程序安全性模型中的重要概念。根据该策略,Web浏览器允许第一个网页中包含的脚本访问第二个网页中的数据,但前提是两个网页具有相同的来源。来源由URI,主机名和端口号的组合定义。此策略可防止一个页面上的恶意脚本通过该页面的DOM(Document Object Model)获得对另一网页上敏感数据的访问。 JSONP 由于同源策略,一般来说位于server1.example.com...
ajax-跨域
Ciel_Y的博客
02-21 317
ajax只能获取同源地址下的数据,是实现不了访问别人服务器的数据的。 同源:协议相同,域名相同,端口相同。(端口80是可以省略不写的。) 跨域:作用是获取非同源地址下的数据。 不管是ajax,还是跨域,都是为了访问服务器数据。ajax是为了访问自己服务器的数据。跨域是为了访问别人服务器的数据。 跨域的本质-引入外部js文件 举例1:引入test.js,内容: //定义变量 var s...
什么是跨域,为什么会跨域
最新发布
m0_74359467的博客
12-19 499
同源策略要求网页只能与同一源的资源进行交互,而不能直接访问其他源的资源。如果浏览器允许跨域访问,那么恶意网站可能利用这个漏洞来窃取用户的敏感信息,如Cookie、登录凭证等,或者进行CSRF(Cross-Site Request Forgery)攻击。跨域(Cross-Origin)指的是在Web开发中,一个网页的资源(例如脚本、样式表、图片等)请求另一个源的资源时,两个源的协议、域名或端口不相同。通过CORS头部,服务器可以告诉浏览器是否允许来自其他源的请求,并可以指定哪些请求方法、请求头和源是允许的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Supernova_gu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值