Ajax中的同源政策

最新推荐文章于 2024-10-04 08:00:00 发布
最新推荐文章于 2024-10-04 08:00:00 发布
阅读量94 收藏
点赞数
文章标签: ajax java linux nginx http
本文链接:https://blog.csdn.net/Lv__Hang/article/details/119558060
版权
同源政策是浏览器为了保护用户数据安全而实施的一种安全策略,它阻止了Ajax跨域请求。当尝试从一个源向另一个源发送Ajax请求时,浏览器会因缺少'Access-Control-Allow-Origin'头而报错。本文通过实例演示了如何测试非同源Ajax请求并展示了由此产生的错误信息。
摘要由CSDN通过智能技术生成

Ajax中的同源政策

Ajax请求限制

Ajax只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站中的HTML文件只能向A网站服务器中发送Ajax请求,B网站中的HTML文件只能向B网站中发送Ajax请求,但是A网站是不能向B网站发送Ajax请求的,同理,B网站也不能向A网站发送Ajax请求。

什么是同源

如果两个页面拥有相同的协议域名端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。

同源政策的目的

同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。最初的同源政策是指A网站在客户端设置的Cookie,B网站是不能访问的。
随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax请求,如果请求,浏览器就会报错。

测试:测试非同源Ajax请求!!

  1. 第一步当然就是你得有两个不是同源的本地的服务器了!端口不同即可!
  2. 第二步就是在二号服务器中的qpp.js写一个测试路由!如图!
  3. 第三步就是在一号服务器里的lvhang文件夹下面创建一个访问二号服务器html文件!为什么是这个文件夹呢?!因为我的工作目录就是拼接的这个目录!也就是说是自定义的!
  4. 然后就是在刚刚创建的html文件中写Ajax的实现步骤代码!
<script type="text/javascript">
			// 1 创建Ajax对象
			let xhr = new XMLHttpRequest();
			// 2 告诉Ajax对象要想哪儿发送请求,以什么方式发送请求
			// 1)请求方式2)请求地址
			xhr.open('get', 'http://localhost:3001/test');
			// 发送请求
			xhr.send();
			// 获取服务器端响应到客户端的数据!
			xhr.onload = function() {
				console.log(xhr.responseText)
			}
		
		</script>
  1. 最终的效果:
    Access to XMLHttpRequest at 'http://localhost:3001/test' from origin 'http://localhost:3003' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

出现上面的报错信息就代表Ajax不能够向非同源的服务器发送请求!

lvhanghmm
关注
ajax-同源政策
解启超
03-11 229
Ajax请求限制 Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站的 HTML 文件只能向A网站服务器发送 Ajax 请求,B网站的 HTML 文件只能向 B 网站发送 Ajax 请求,但是 A 网站是不能向 B 网站发送 Ajax请求的,同理,B 网站也不能向 A 网站发送 Ajax请求。 什么是同源 如果两个页面拥有相同协议、域名和端口,那么这两个页面...
Ajax资料之同源政策
宅羽的博客
01-07 129
Ajax请求限制: Ajax只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站的 HTML文件只能向A网站服务器发送Ajax请求,B网站的HTML文件只能向B网站发送Ajax请求,但是A网站是不能向 B 网站发送 Ajax请求的,同理,B网站也不能向A网站发送Ajax请求。 ◆ 同源的概念: 如果两个页面拥有相同协议、域名和端口,那么这两个页面就属于同一个源,其...
ajax同源限制
tp27933的博客
05-22 182
ajax請求限制: ajax只能向同源發送請求,而不同源無法發送請求 解決方法 1 - JSONP(前後端配合) JOSONP並不是AJAX的一種,而是繞過伺服器的方法,達到和AJAX同樣的效果 前端在<script> function fn2 (data) { console.log('客户端的fn函数被调用了') console.log(data); } </script> <script src='http//:localhost:3000/t
Ajax 同源策略限制的简单说明
hgk的专栏
08-19 869
<br />出于安全原因,浏览器对页面ajax请求(XMLHTTPRequest)有同源策略的限制。<br />如果两个页面的协议、域名和端口是完全相同的,那么它们就是同源的。当前加载页面只能发出同源ajax请求。比如说你的当前页面是http://www.example.com/test.html,那么这个页面的只能发出 http://www.example.com/ 下的请求。<br />一、协议指:httphttps、ftp等属于不同的协议,尤其是httphttps也是不同的协议。二、域名指
Ajax跨域请求时出现Access to XMLHttpRequest at 'xxx' from origin 'xxx' has been been blocked by CORS policy
热门推荐
一花一世界
09-19 6万+
Ajax请求报错,出现如下错误: Access to XMLHttpRequest at 'localhost:8888/register' from origin 'http://localhost:8080' has been blocked by CORS policy: Cross origin requests are only supported for protocol scheme...
jsonp突破同源策略,实现跨域访问请求
崔成龙 . 勇往直前
06-06 8147
跨域访问问题,相信大家都有遇到过。这是一个很棘手的问题。不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案。最近我又接触到了这个问题,解决的途径是ajax+jsonp。 说到这个问题,不得不说一下“同源策略(Same-Origin Policy)”,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源,就是必须协议、域名、端口都一致的,才叫做同源。例如:http://www.12306.cn和https://www.1230
ajax同源策略,JS里AJAX的使用--(同源策略,如何规避同源策略的jsonp)
weixin_36229423的博客
08-06 196
同源策略:什么是同源:只有在两个页面的协议(http://或者https://)、域名(www.baidu.com)、端口号(80端口,默认是80)都相同的情况下,这两个页面才是同源的。同源策略限制的能力:非同源的两个页面,不能互相访问对方设置的本机存储数据、不能互相操作对方的DOM、ajax不能互相发送请求。什么是跨域:在一台服务器的页面,请求另一台服务器的数据。这种行为就是跨域(两个非同源服...
Ajax 同源政策
喔吼吼吼
01-21 630
Ajax请求限制:Ajax 只能向自己的服务器发送请求。 如果两个页面拥有相同协议、域名和端口,那么这两个页面就属于同一个源,其只要有一个不相同,就是不同源。 例如:http://www.example.com/dir/page.html http://www.example.com/dir2/other.html:同源 http://example.com/dir/other.html:不同源(域名不同) http://v2.www.example.com/dir/other.html:不同
同源政策/跨域与跨域解决策略/web安全攻击CSRF以及XSS
darabiuz的博客
02-11 3231
1.同源策略 1. 什么是同源 同源策略是浏览器安全的基石,当前网页的url和ajax请求地址的url必须同源,它要求协议、域名、端口号三者必须相同,只要有一处不同就属于跨域 2. 为什么要有同源策略 想象这样一个场景,你登录并信任了一个购物网站A,然后在没有退出的情况下登陆了恶意网站B,由于浏览器携带了cookie信息,那么B就可以冒充用户向A网站发送请求,比如购买物品之类的违背用户预期的恶意行为,带来严重影响,这其实也就是平时所说的CSRF攻击(具体见下文对于CSRF的介绍),由来同源策略以后,主要限制
Ajax学习笔记Ajax 编程基础 Ajax 运行原理及实现 Ajax 异步编程 Ajax 封装 FormData 对象的实例方法 同源政策 JSONP 代码优化 CORS 跨域资源共享 cookie
weixin_42199245的博客
06-03 608
Ajax 编程基础 Ajax 运行原理及实现 Ajax 异步编程 Ajax 封装 FormData 对象的实例方法 同源政策 JSONP 代码优化 CORS 跨域资源共享 cookie jQuery Ajax Ajax全局事件 RESTful 和 XML
Ajax使用 & FormData对象的使用&同源概念
fengzitaba的博客
09-20 410
Ajax使用步骤 //1.创建Ajax对象 let xhr = new XMLHttpRequest(); //2.调用open方法(请求方式,请求地址) xhr.open('get', 'http://localhost:3000/first'); //3.调用send方法,发送请求 xhr.send(); ...
解决ajax 同源政策请求限制的三种方法
就是有点怕怕的博客
03-04 904
1.解决ajax请求限制 我们知道同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。但有时候我们需要向非同源的服务器请求和响应数据,所有就需要解决ajax请求的限制。解决的方法有三种:Jsonp、CORS(跨域资源共享)、在服务器端绕过同源政策限制。以下默认服务器端口为80,非同源服务器端口为3000。 2.方法一:Jsonp 该方法将不同源的服务器端请求地址写在script标签的src属...
Ajax同源解决方法
qq_42964711的博客
05-14 204
模板引擎 模板引擎:使用模板引擎的模板语法,可以用将数据和HTML拼接在一起 FormData对象的作用 将表单对象直接传送到服务端。用FormData对象。用send发送,所以不能用get方法。 var form = document.getElementById('form'); var formData = new FormData(form); formData.get('username'); //不存在就创造属性并赋值,存在就覆盖。
JS | 如何解决ajax无法后退的问题?
最新发布
青春木鱼的博客
10-04 563
Ajax请求通常被设计为无需后退的,因为它们是异步的,不会导致页面刷新。但如果你想要用户能够通过浏览器的后退按钮回到之前的页面状态,你需要考虑以下几种方法。①使用同步请求:这样用户就可以点击后退按钮回到之前的页面,但这样会阻碍用户体验。②使用局部刷新:在Ajax请求成功后,手动更新页面的部分内容,而不是替换整个页面。这样用户点击后退按钮时,可以回到前一个页面状态。③使用pushState和replaceState API:这两个HTML5的History API可以改变浏览器地址栏而不重新加载页面。
index.html 调用 ajax
flamesfather的博客
10-01 853
index.html 调用 ajax
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞
2301_77012231的博客
10-01 582
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞,攻击者可以获取服务器权限。bp 报错泄露绝对路径。sqlmap确认有漏洞。
Ajax开发技术
Liuxu 的博客
09-29 815
【代码】Ajax开发技术。
AJAX JSON 实例
lly202406的博客
10-01 864
AJAX是一种用于创建快速动态网页的技术。通过在后台与服务器进行少量数据交换,AJAX可以使网页实现异步更新,这意味着可以在不重新加载整个页面的情况下,对网页的某部分进行更新。JSON是一种轻量级的数据交换格式。它基于JavaScript编程语言的一个子集,但由于其文本格式清晰,也常用于其他编程语言
JS实现AJAX同源策略深度解析
同源策略是Web浏览器的一项安全政策,它限制了来自不同源的“文档”或脚本可以互相交互的方式。简单来说,如果两个页面的协议、域名和端口都相同,那么它们就是同源的,否则就是跨域。例如,http://example.com 和 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lvhanghmm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值