同源策略&跨域

最新推荐文章于 2024-08-21 14:09:37 发布
最新推荐文章于 2024-08-21 14:09:37 发布
阅读量299 收藏
点赞数
文章标签: 前端 javascript html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MYNN13/article/details/126688920
版权

同源策略

同源是什么?

如果两个页面的协议域名端口都相同,则两个页面具有相同的源

同源策略是什么?

同源策略是浏览器提供的一个安全功能

浏览器规定,A网站的Javascript,不与许和非同源的网站C之间进行资源的交互

例如:

  • 无法读取非同源网页的Cookie,LocalStorage和IndexedDB
  • 无法接触非同源网页的DOM
  • 无法向非同源地址发送Ajax请求

跨域

跨域是什么?

同源指的是两个URL的协议,域名,端口一致,反之则是跨域

出现跨域的根本原因是?

浏览器的同源策略不不允许非同源的URL之间进行资源的交互

浏览器对跨域请求的拦截

浏览器允许发起跨域请求,但是跨域请求回来的数据,会被浏览器拦截,无法被页面获取到

如何实现跨域数据请求

最主要的两种解决方案--------JSONP&CORS

JSONP:

1、JSONP是JSON的一种 “使用模式”,可以用于解决主流浏览器的跨域数据访问的问题

2、实现原理

由于浏览器同源策略的限制,网页中无法通过Ajax请求非同源的接口数据,但是<script>标签不受浏览器同源策略影响,可以通过scr属性请求非同源的js脚本,因此JSONP的实现原理就是通过<script>标签的src属性,请求跨域的数据接口,并通过函数调用的形式接收跨域接口响应回来的数据

3、JSONP的优缺点:

  • 优点:出现早,兼容性好(兼容低版本浏览器)
  • 缺点:只支持GET请求,不支持POST请求

⚠️ JSONP和Ajax之间没有任何关系,不能把JSONP请求数据的方式叫做Ajax,因为JSONP没有用到XMLHttpRequest对象

4、jQuery中的JSONP

jQuery提供的$.ajax()函数,除了可以发起真正的Ajax数据请求之外,还能够发起JSONP数据请求

默认情况下,使用jQuery发起JSONP请求会自动携带一个callback=jQueryxxx的参数,jQueryxxx是随机生成的一个回调函数名称

5、jQuery中JSONP的实现过程

通过动态创建和移除<script>标签的方式发起JSONP

CORS:

  • 优点:支持GET和POST请求
  • 缺点:出现较晚,不兼容某些低版本的浏览器

MYNN13
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同源策略 & 跨域
fxinn的博客
12-06 529
proxy,proxy失效
AJAX - 同源策略&跨域
vip77778888的博客
01-12 208
同源策略 什么是同源策略 同源指的是两个 URL 地址具有相同的协议、主机名、端口号。 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互 同源指的是两个 URL 的协议,主机名,端口号完全一致,反之,则是跨域。 浏览器对跨域请求的拦截过程 浏览器允许发起跨域请求。但跨域请求回来的数据,会被浏览器拦截,无法被页面获取到 跨域限制 突破浏览器跨域限制的三种方案 1....
同源策略 && 跨域
yechongchong的博客
07-14 1118
在浏览器中,保证访问数据安全 的基础就是同源策略同源策略的三大要素:协议相同、域名相同、端口 相同。 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本 如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源的定义:如果两个URL的 protocol、port(en-US)(如果有指定的话)和host都相同的话,则这两个URL是同源。这个方案也被称为“协议/主机/端口元祖”,或者直接就是“元祖”。(“元祖”是指一组项目构成的整体,双重/三重/
同源策略跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
Ajax复习03-(XMLHttpRequest,数据交换格式,同源策略 & 跨域,防抖 & 节流)
m0_64526818的博客
01-17 784
XMLHttpRequest,数据交换格式,同源策略 & 跨域,防抖 & 节流
同源策略跨域
weixin_52065872的博客
07-16 1490
什么是同源策略、什么是跨域、如何实现跨域请求、JSONP的实现原理
同源策略跨域解决方案
???的博客
03-01 581
1. 同源策略是web的一种安全策略,若非同源如下不可访问(表单,链接可以):a. Cookie,LocalStorage,IndexDBb. DOMc. Ajax2、Ajax跨域的解决方案1. 用document.domain设置成同一个源2.JSONP跨域,script标签请求资源不受同源策略限制3.CORS...
同源策略&CORS跨域漏洞&JSONP跨域漏洞
niqiu320的博客
04-23 439
同源策略介绍 什么是同源策略同源策略是一种约定,它是浏览器最核心的也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会受影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对 同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。 当一个浏览器的两个tab页中分别打开来百度和谷歌的页面。 当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的。 即检查是否同源,只有和百度同源的脚本才会执行。 如果非同源,那么在请求数据时,浏览器会在控制台中报
同源策略跨域以及跨域的三种解决方案详解
Harley567
08-25 1705
1.服务器代理; 2.cors跨域资源共享; 3.JSONP
深入浅析同源策略跨域访问
11-22
4. iframe与postMessage:尽管iframe加载的内容受限于同源策略,但使用`window.postMessage`方法可以在不同源的iframe之间传递消息,实现一定程度的跨域通信。 5. 代理服务器:通过在服务器端设置代理,将跨域请求...
JavaScript同源策略跨域访问实例详解
10-18
JavaScript同源策略跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
同源策略+跨域+jsonp+cors
08-29
同源策略跨域以及解决跨域的两种方式
前端字符串将其分割成长度为 32 的子字符串数组
人与人之间最小的差别是智商,最大的差别是坚持。
08-19 359
要实现这个需求,可以编写一个简单的 JavaScript 函数来处理字符串并将其分割成长度为 32 的子字符串数组。将字符串切割后,对list数据进行数据处理。
【js】各类前端输入校验方法
最新发布
galaxyJING的博客
08-21 161
【代码】【js】各类前端输入校验方法。
iOS WebView
m0_61227789的博客
08-21 279
在iOS开发中,WebView 是一个用于显示网页内容的控件。它允许你在应用程序中嵌入一个浏览器窗口,以便加载和显示网页。iOS 提供了两种主要的 WebView 类:UIWebView 和 WKWebView。其中,WKWebView 是较新的、更强大的选项,推荐在新项目中使用。
CORS error && 302 Found
zcxbd的博客
08-19 185
单点登录认证:访问A系统,在B系统登录认证此处代码为A系统。
vue3 组合式 API:setup()
咸鱼滚滚
08-17 1025
setup()props和contextprops:包含了父组件传递给当前组件的属性。可以通过解构赋值的方式获取特定的属性。context:包含了一些与组件相关的上下文信息,如attrsslotsemit等。可以通过解构赋值的方式获取特定的上下文信息。示例:< script setup lang = " ts " > // defineProps 用于定义组件接收的父组件传递过来的属性(props)。// defineExpose 用于明确指定哪些属性和方法可以在组件外部被访问。import {
前端点击预览图片:Viewer.js 使用方法
mq1314520_zhl的博客
08-21 555
Viewer.js 是一款强大的图片查看器。我们通过Viewer.js 在页面上添加强大的图片查看功能,同时,这款优秀的插件配置操作起来也非常的方便。Viewer.js分为2个版本,js版本和jquery版本,下载地址分别为jQuery 版本:GitHub - fengyuanchen/jquery-viewer: A jQuery plugin wrapper for Viewer.js.
同源策略跨域与JSONP/CORS解决策略详解
总结来说,同源策略跨域问题是Web开发中的核心挑战,JSONP是一种简单但有限的解决方式,而CORS则是更为强大且现代的标准。在实际项目中,开发者需要根据应用场景和兼容性需求,选择适合的跨域解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值