跨域和同源

最新推荐文章于 2024-03-10 15:41:33 发布
最新推荐文章于 2024-03-10 15:41:33 发布
阅读量501 收藏
点赞数
文章标签: javascript ajax json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MoYuP_ENG/article/details/127106917
版权

同源

同源:两个页面的协议、域名和端口相同,则认为他们具有相同的源

示例:对http://www.test.com/index.html页面进行同源检测

URL是否同源原因
http://www.test.com/other.html同源(端口、域名、端口相同)
https://www.test.com/about.html协议不同(http与https)
http://blog.test.com/movie.html域名不同(www.test.com与blog.test.com)
http://www.test.com:7001/home.html端口不同(默认的80端口与7001端口)
http://www.test.com:80/main.html同源(端口、域名、端口相同)

同源策略

全称Same origin policy 是浏览器提供的一个安全功能

目的:隔离一些潜在的恶意文件

浏览器规定A网站的JavaScript不允许和非同源的网站c之间进行资源的交互

跨域

不同源就是跨域 根本原因就是浏览器的同源策略导致的

浏览器对跨域请求的拦截

Ajax能对服务器发起请求,服务器也能正常接收并返回,但是返回到浏览器被同源策略拦截,无法被页面获取

实现跨域数据请求

最主要的两种解决方案是JSONP和CORS

JSONP:出现早,兼容性好 缺点是只支持GET请求

CORS:W3C标准,属于跨域Ajax请求的根本解决方案,不兼容低版本浏览器

JSONP(JSON with padding)

是JSON的一种‘使用模式’,用于解决主流浏览器的跨域数据访问问题

实现原理:(因为<script>标签不受同源策略的影响)

所以可以通过<script>标签src属性,请求跨域的数据接口,通过函数调用的形式,接收 跨域接口响应回来的数据

示例:

<script>
        function success(data) {
            console.log('JSONP响应回来的数据是:');
            console.log(data);
        }
</script>
    <script src="http://ajax.frontend.itheima.net:3006/api/jsonp?callback=success&name=ls&age=30"></script>

注:JSONP和Ajax之间没有任何关系,不能把JSONP请求数据的方式叫做Ajax,因为JSONP没有用到XMLHttpRequest这个对象,发起的是一种js脚本类的请求

jQuery中的JSONP

示例:

 // 发起JSONP请求
 $.ajax({
   url: 'http://ajax.frontend.itheima.net:3006/api/jsonp?name=zs&age=20',
   // 代表我们要发起JSONP请求
   dataType: 'jsonp',
   //发送到服务器端的参数名称,默认值为 callback
   jsonp:'callback',
   //自定义的回调函数名称,默认值为jQueryxxx格式
   jsonpCallback:'abc',
   success: function(res) {
      console.log(res);
    }
 })

默认情况下,使用jQuery发起JSONP请求,会自动携带一个callback=jQueryxxx的参数,jQuery是随机生成的一个回调函数名称

实现过程:jQuery采用的是动态创建和移除<script>标签的方式,发起JSONP请求

在发起JSONP请求的时候,动态向<header>中append一个<script>标签

在JSONP请求成功以后,动态从<header>中移除刚才append进去的<script>标签

防抖

防抖策略(debounce)

是当事件被触发后,延迟n秒后再执行回调,如果在这n秒内事件又被触发则重新计时(相当于LOL回城被打断再回城)

应用场景:

输入框防抖,通过防抖策略只有用户输入完成后才执行查询请求,可以有效减少请求次数,节约请求资源

实现输入框的防抖:

  // 1. 定义延时器的Id(防抖动的 timer)
  var timer = null
  // 2. 定义防抖的函数
  function debounceSearch(kw) {
    timer = setTimeout(function () {
      getSuggestList(kw)
    }, 500)
  }
  $('#ipt').on('keyup', function () {
  // 3. 触发keyup事件时,清空 timer
  clearTimeout(timer)
  //...省略其他代码
  debounceSearch(keywords)
  })

缓存搜索的建议列表

1、定义一个全局缓存对象

// 定义全局缓存对象
var cacheObj = {}

2、将搜索结果保存到缓存对象中

// 1. 获取到用户输入的内容,当做键
var k = $('#ipt').val().trim()
// 2. 需要将数据作为值,进行缓存
cacheObj[k] = res

3、优先从缓存中获取搜索建议

// 在获取搜索列表前先判断缓存中是否有数据
if (cacheObj[keywords]) {
   return renderSuggestList(cacheObj[keywords])
}

节流

节流策略:

可以减少一段时间内事件的触发频率(跟技能冷却一样,冷却时怎么点击都没用)

应用场景:

1、鼠标连续触发某事件,单位时间内只触发一次

2、懒加载时要监听计算滚动条的位置,但不必每次滑动都触发,可以降低计算的频率

节流阀:设置两种状态控制操作是否执行,每次执行操作前都要判断

防抖和节流的区别

防抖:只有最后一次触发生效

节流:减少事件触发的频率,有选择性的执行一部分事件

MoYuP_ENG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入浅析同源策略和跨域访问
11-22
同源策略的判断标准是URL的协议、域名和端口必须完全一致。例如,`http://example.com:8080/page1` 和 `http://example.com:8080/page2` 是同源的,而 `http://example.com:8080/page1` 和 `...
C# Web Api 项目允许跨域的一种方式
小李小李天下无敌
05-04 750
该方式是在项目目录中的Program.cs文件中编写跨域代码。
理解同源策略和解决跨域问题
yang1234567898的博客
04-06 2801
1、什么是同源策略 简单来说,就是域名、协议、端口相同,即为同源同源策略是一种浏览器安全策略,规定JavaScript能读取哪些web网站的内容,从而保护网站的数据不被其他网站读取。保护用户在使用浏览器访问网站时,B网站不能读取用户存储在A网站的数据。 2、同源策略的目的 举个简单的例子: 当我们使用浏览器去访问A网站时,如果是第一次登录需要输入账号密码,为了方便下次访问,而不需要输入账号密码,服务端会给我们返回一个凭证——cookie,当前浏览器就会将这个凭证存起来,当我们下次再用这个浏览器
后端解决跨域
qq_58363479的博客
06-25 1805
CORS 其实是浏览器制定的一个规范,浏览器会自动进行 CORS 通信,它的实现则主要在服务端,它通过一些 HTTP Header 来限制可以访问的域,例如页面 A 需要访问 B 服务器上的数据,如果 B 服务器 上声明了允许 A 的域名访问,那么从 A 到 B 的跨域请求就可以完成。也就是说,两个服务器直接进行跨域请求是可以进行数据请求的。复杂请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许跨域请求
基于Web Service的客户端框架搭建一:C#使用Http Post方式传递Json数据字符串调用Web Service...
ditunshi1633的博客
08-13 734
引言   前段时间一直在做一个ERP系统,随着系统功能的完善,客户端(CS模式)变得越来越臃肿。现在想将业务逻辑层以下部分和界面层分离,使用Web Service来做。由于C#中通过直接添加引用的方来调用Web Service的方式不够灵活,故采取手动发送Http请求的方式来调用Web Service。最后选择使用Post方式来调用Web Service,至于安全性和效率暂不考虑...
JavaScript同源策略和跨域访问实例详解
10-18
JavaScript同源策略和跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
vue引入axios同源跨域问题
10-17
同源策略是浏览器为了保障用户信息安全而实施的一种安全策略,它规定了一个文档或脚本只能获取与它同源(协议、域名和端口都相同)的资源。当尝试跨域访问时,浏览器会阻止非同源的HTTP请求,除非目标服务器明确允许...
Ajax调用C# 接口出现跨域问题
weixin_50384980的博客
06-01 384
跨域
服务器端解决JS跨域调用问题
A secret makes a woman woman.
08-27 1099
服务器端解决JS跨域调用问题
C#WebApi跨域问题解决方法(亲测有效)
m0_51488773的博客
11-17 1522
前言:在前后端分离的项目中,后端需要给到前端接口地址(接口地址格式一般为:http://后端本机地址:端口号/控制器名称(例如HomeController名称就为Home)/接口名称),前端用该地址调用接口读取数据时,首先就会出现一个跨域问题。 正文:后端人员创建项目成功后,可以先写一个测试接口,下载WebApi.Cors包,首先在App_start下打开webApiconfig.cs文件,输入以下代码 然后进行IIS部署 最后一步:关闭防火墙 给到前端接口地址,跨域问题解决 ...
jquery 跨域_C#进阶系列——WebApi 跨域问题解决方案:CORS
weixin_39942351的博客
11-28 314
一、跨域问题的由来同源策略:出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的WebA...
渗透测试基础知识普及之CSRF
Zhongdongding的博客
04-21 693
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web攻击方式,攻击者通过伪造用户的请求,来执行一些非法操作,例如修改账户信息、发表评论、转账等。在进行安全渗透测试时,测试人员需要对应用程序进行CSRF测试,以发现和修复潜在的漏洞。测试人员可以使用Burp Suite等工具,来修改请求头中的CSRF Token,以绕过防御机制。同时,也需要定期进行安全渗透测试,以发现和修复潜在的漏洞。总之,进行CSRF测试需要测试人员具备一定的技能和经验,以发现和修复潜在的漏洞。
Web API 配置和服务
o_b_j_e_c_t的博客
06-14 648
// Web API 配置和服务 GlobalConfiguration.Configuration.Formatters.XmlFormatter.SupportedMediaTypes.Clear(); <httpProtocol> <customHeaders> <!--响应类型 (用逗号隔开,对预检请求的应答中明确了客户端所要访问的资源允许使用的方法或方法列表GET,HEAD,POST,PUT,DELETE,CONNECT,O
.NetCore使API接口跨域请求另一个API(C#后端API调API)
阿浩丫的博客
08-18 384
当一个需求需要使前端或客户端调用你的API接口来实现跨域同步数据,多数据库同步(不仅限于同数据库间的同步),主从等功能时可以来看看这篇文章,应该会对您有所帮助。
C#WebAPI跨域问题的解决
qq_63720982的博客
05-07 993
/builder.WithOrigins("部署到云上的链接")//因为是做测试用的,所以就允许所有源了,以后练习也能用。// //因为是做测试用的,所以就允许所有源了,以后练习也能用。//项目生产环境内容。
Http同源策略与跨域方法
calm_encode的博客
06-09 1192
一 概述 同源策略是web安全策略中的一种,也是非常重要的一种,同源策略明确规定了不同域的客户端在没有被明确的授权的情况下,不能读写对方的资源。、 二 同源分析 同源是指请求的URI(统一资源标识符),网络协议,主机名(域名),端口号相同。但是IE浏览器同源不包括端口号。 例如URL:http://www.example.com:8080/test/index.html,分析一下几种同源情况: URL 是否同源 结果分析 http://www.example.com:8080/te
JavaScript 教程】浏览器—同源限制
油墨香^-^的博客
06-06 406
作者 | 阮一峰 浏览器安全的基石是“同源政策”(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 1、概述 1.1、含义 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是指,A 网页设置的 Cookie,B 网页不能打开,除非这两个网页“同源”。所谓“同源”指的是“三个相同”。 协议相同 域名相同 端口相同 举例来说,http://www.example.com/dir/
HTTP----跨域解决方式
m0_58794378的博客
03-10 2415
在说跨域之前,需要先了解一下什么是同源策略,跨域就是因为浏览器这个安全策略引起的。
【计算机网络】网络安全,HTTP协议,同源策略,cors,jsonp
李小浦的博客
05-29 1449
❤️ Author: 老九🙏 个人名言:不可控之事 乐观面对。
跨域 同源策略是什么
最新发布
04-25
跨域同源策略是Web开发中的两个重要概念。 跨域(Cross-Origin)指的是在浏览器中,当一个网页的脚本试图访问不同源域名、协议或端口)的资源时,就会发生跨域请求同源策略(Same-Origin Policy)是浏览器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值