同源策略以及跨域解决方法JSONP

最新推荐文章于 2022-01-22 23:19:41 发布
最新推荐文章于 2022-01-22 23:19:41 发布
阅读量244 收藏
点赞数
分类专栏: 前端知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LUxxxX/article/details/90479949
版权

同源策略

是一种浏览器安全机制,指的是 协议,域名,端口的总称,而不同的源,浏览器将不会接收数据。

如何解决跨域问题

Ajax的执行会被同源策略的限制,但是script标签却不受同源策略的影响,利用这个特点,可以在script中写一个函数,接收一个参数作为数据。

动态创建一个script标签

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
    <input type="text">
    <ul></ul>
    <script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.min.js"></script>
    <script>
        function getData(data) {
            var script = document.querySelector('#jsonp');
            script.parentNode.removeChild(script)
            $('ul').html('');
            for(var i = 0; i< data.s.length;i++){
                $('<li>'+ data.s[i] + '</li>').appendTo('ul');
            }
        }

        function getList(wd) {
            var script = document.createElement('script');
            script.id = 'jsonp';
            //cb = callback回调函数,这里是使用getData();
            //wd = 返回数据
            script.src = 'https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?cb=getData&wd='+wd;
            document.body.appendChild(script)
        }
        $('input').keyup(function () {
            var wd = $(this).val();
            getList(wd)
        })
    </script>
</body>
</html>

JSONP由两部分组成:回调函数和数据。通过动态script,从其他域中加载代码执行

如上代码,通过每次的输入监听,触发getList()方法建立动态script标签,然后将请求到的script标签交给回调函数getData()进行处理

LUxxxX
关注
专栏目录
同源策略与cors跨域jsonp劫持
j1044957016的博客
05-31 898
文章目录前言一、同源策略二、Ajax技术三、CORS跨域1.简单请求2.非简单请求3.漏洞成因及修复四、jsonp劫持总结 前言 本文整理同源策略,Ajax,cors跨域jsonp劫持 一、同源策略 同源策略(Same Origin Policy):该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。(防止内部资源被外部页面脚本读取或篡改) 浏览器的同源策略规定: 不同域的客户端脚本在没有
同源策略跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
解决同源策略限制以实现跨域访问的两个方法JSONP和CORS
heibuliuqiu_gk的博客
11-20 328
同源的定义:同源是指,域名,协议,端口相同。 比如:在下表中找出与 http://www.aaa.com:8888/abc/ 同源的URL URL 结果 原因 http://www.bbb.com:8888/bbb/ 不同源 域名不一致 https://www.aaa.com:8888/ccc/ 不同源 协议不一致 http://www.aaa....
jsonp跨域原理,使用以及同源策略
zhangsir的博客
07-30 7995
什么是跨域请求,为什么用跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名,端口,协议任何一个不同,都算是跨域请求 域名是一个网站的唯一标识,一个域名代表着一个网站以及其对应的服务 服务间调用可以使用基于soa思想的rpc调用,也可以是webservice等等 那么从前端页面发起的调用,就会用到跨域跨域就必须先说浏览器的同源策略(SOP(same origin policy)...
同源,跨域JSONP原理剖析
zero________________的博客
06-24 700
同源和跨域这两哥名词一直是相对存在的。、同源:同源策略是浏览器的一种安全策略,所谓同源是指,域名,协议,端口完全相同。跨域:不同源则为跨域跨域不允许进行DOM操作,也不允许发送ajax。 *关于同源和跨域大家可以看下面这张表,相信可以很清晰的理解。 跨域方案    1、顶级域名相同的可以通过domain.name来解决,即同时设置 domain.name = 顶级域名(如example.com)...
同源政策 、跨域解决方法——jsonp,CORS
泊一的博客
11-10 740
同源政策 Ajax请求限制 Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站中的 HTML 文件只能向A网站服务器中发送 Ajax请求,B网站中的 HTML 文件只能向 B 网站中发送 Ajax 请求,但是 A 网站是不能向 B 网站发送 Ajax请求的,同理,B网站也不能向 A 网站发送 Ajax请求。 什么是同源 如果两个页面拥有相同的协议、域名和端口,那么...
同源策略,及jsonp解决办法(learn)
Jonn1124的博客
04-01 137
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Do
跨域解决JSONP和CORS的详细介绍
01-19
跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会检查这个脚本属于那个页面,如果...
同源策略+跨域+jsonp+cors
08-29
同源策略跨域以及解决跨域的两种方式
学习AJAX必知必会(5)~同源策略解决跨域问题(JSONP、CORS)
伟庭的博客
01-22 828
学习AJAX必知必会(5)~同源策略解决跨域问题(JSONP、CORS)
十秒解决开发环境跨域问题——取消浏览器同源策略
一位不知名小前端的一些笔记
02-12 6853
解决开发环境跨域问题方法有很多,设置代理什么的略显繁琐;接下来介绍一个十秒解决开发环境跨域问题的方法——取消浏览器同源策,解决所有跨域问题,以谷歌浏览器为例。
JSONP跨域的script标签请求为什么不受同源策略的限制?
badanjia8818的博客
09-03 913
在复习跨域的时候,复习到了JSONP跨域,大家都知道JSONP跨域是通过动态创建script标签,然后通过其src属性进行跨域请求的,前端需要一个数据处理的回调函数,而服务端需要配合执行回调函数,放入要传过来的数据 这时候问题来了,JSONP跨域的script标签请求为什么不受同源策略的限制? 这个问题可以这么回答: 首先,我们要理解什么是同源策略,它的作用是什么,它干了什...
关于同源与跨域问题,以及解决方法(八种)
MrLee的博客
06-26 7280
一,什么是跨域 就是跨域名,跨端口,跨协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax请求),向服务器A上请求你想要的script,css,php数请求据(使用ajax)这些文件,请求这些文件后,你再在服务器B上运行你的ht...
同源、跨域jsonp(面试常问)
qq_33562825的博客
03-07 5475
提到跨域,就不得不说一下同源策略同源策略是浏览器的一种安全策略,也就说a网站不能随便读取b网站的内容,试想一下,如果网站之间都可以随便读取互相的文件,比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。     所谓"同源"是指协议、端口
不受同源策略限制的html标签,JSONP跨域的script标签请求为什么不受同源策略的限制?...
weixin_39611008的博客
06-23 170
在复习跨域的时候,复习到了JSONP跨域,大家都知道JSONP跨域是通过动态创建script标签,然后通过其src属性进行跨域请求的,前端需要一个数据处理的回调函数,而服务端需要配合执行回调函数,放入要传过来的数据这时候问题来了,JSONP跨域的script标签请求为什么不受同源策略的限制?这个问题可以这么回答:首先,我们要理解什么是同源策略,它的作用是什么,它干了什么事。要理解同源策略得先知道:...
同源策略限制及跨域问题的解决方法
Dream_Lee的博客
01-28 4074
什么是同源策略 同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 什么是同源 同源是指相同的协议、域名、端口,三者都相同才属于同域。不符合上述定义的请求,则称为跨域。 (URL由协议、域名、端口和路径组成) 浏览器的同源策略,限制了来自不同源的&amp;amp;quot;document&amp;amp;quot;或脚本,对当前&amp;amp;quot;document&amp;amp;quot;读取或设置某些属性。从一个域上加载的脚本不允许访问另外一个域的文档属
jsonp突破同源策略,实现跨域访问请求
崔成龙 . 勇往直前
06-06 8155
跨域访问问题,相信大家都有遇到过。这是一个很棘手的问题。不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案。最近我又接触到了这个问题,解决的途径是ajax+jsonp。 说到这个问题,不得不说一下“同源策略(Same-Origin Policy)”,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源,就是必须协议、域名、端口都一致的,才叫做同源。例如:http://www.12306.cn和https://www.1230
同源策略跨域JSONP/CORS解决策略详解
总结来说,同源策略跨域问题是Web开发中的核心挑战,JSONP是一种简单但有限的解决方式,而CORS则是更为强大且现代的标准。在实际项目中,开发者需要根据应用场景和兼容性需求,选择适合的跨域解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值