Cookie,同源策略,跨域,JSONP

最新推荐文章于 2024-08-05 23:59:43 发布
最新推荐文章于 2024-08-05 23:59:43 发布
阅读量359 收藏
点赞数
文章标签: 服务器 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sakamodokun/article/details/130972187
版权

一、Cookie

  1. 概念:储存在本地的数据片段
  2. 与localStorage和sessionStorage的区别
    1. cookie默认有会话有效期,浏览器关闭cookie自动删除,localStorage只要不主动删除,数据会永远保存在本地
    2. cookie储存的数据大小在4kb左右,存储的条数在150条左右(不同浏览器存储条数不一样但都大差不差),localStorage存储的数据大小在5M左右,条数不限制
    3. cookie会随着http请求发送给服务端,而localStroge不会默认发送给服务器
    4. cookie的增删改查操作相对比较麻烦
  3. 用法:
    1. 增:document.cookie = "username=admin";

设置有效期:

  1. 取:console.log(document.cookie);   取到的是所有的cookie

单独取值:

  1. 删:将时间设置为负值

二、同源策略:

  1. 概念:
    1. 同源:协议,域名,端口号都相同,如果有一项不同就是非同源
    2. 同源策略:浏览器自身的安全机制,通过ajax在访问非同源资源时,会报错(跨域错误)

三、跨域的处理方式(3种)

  1. Cors     跨域资源共享
  2. serverProxy    服务器代理
  3. JSONP   
    1. 不再使用ajax请求非同源资源,利用script里的src属性访问非同源时没有跨域限制这个点,来实现对非同源资源的请求
Johannajensen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Ajax 同源策略跨域JSONP
yexiangCSDN的专栏
05-13 134
一、同源策略跨域JSONP 1.什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测:(端口号不写默认是80) 2. 什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制 通..
JavaScript同源策略跨域访问实例详解
10-18
总结来说,JavaScript同源策略限制了不同源之间的交互,但通过JSONP、CORS等技术,开发者可以安全地实现跨域访问,以满足现代Web应用的需求。在实现这些技术时,务必注意浏览器兼容性和安全措施,确保数据传输的...
ip地址 端口 同源 同源策略 跨域 JSONP CORS
kjs--的博客
03-09 1786
IP地址 IP地址(Internet Protocol Address) 是指互联网协议地址,又译为网际协议地址 1.格式:xxx.xxx.xxx.xxx 由4组数字组成 2.每一组数字取值范围0-255包含0和255 3.每一组数字中间用点分割 IP地址作用: IP地址被用来给链接到网络中的终端设备进行编号,具有唯一性,多个设备之间通讯都是基于IP地址 通俗理解:IP地址好比电话号码,每个电话都需要有一个号码才能打电话,同样的,一台电脑或网络设备需要一个IP地址才能进行通信 IP地址的分类 1.公有地址(
同源策略跨域jsonp
m0_66506641的博客
09-04 106
如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测:URL是否同源原因是同源(协议、域名、端口相同)否协议不同(http 与 https)否域名不同(www.test.com 与 blog.test.com)否端口不同(默认的 80 端口与 7001 端口)是同源(协议、域名、端口相同)同源策略
JavaScript 同源策略 跨域 JSONP CORS 防抖和节流
hjc13348的博客
05-08 157
同源策略跨域同源策略定义比较通俗理解跨域定义浏览器对跨域请求的拦截实现跨域的两种方法自定义JSONPjQuery的JSONP 同源策略 定义 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 两个页面的协议、域名、端口都相同时,则具有相同的源 比较 下表给出了相对于 http://www.test.com/index.html 页面的同源检测 通俗理解 浏览器规定A网站的javascript不能与非同源的C网站进行资源交互 无法读取非同源网页的cookie
同源策略JSONP
weixin_38830839的博客
05-14 842
同源策略 同源策略简述     首先来说说同源策略是什么和为什么要使用同源策略. 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。     具体来说同源策略...
浏览器的同源策略jsonp跨域请求
张思阳的博客
07-09 345
1.什么是同源策略 浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。 两个页面地址中的协议、域名和端口号一致,则表示同源。 例如地址 https://www.google.com 和以下地址对比 地址 同源 原因 http://www.google.com 否 协议不一致 https://google.com 否 ...
同源策略跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
44 Ajax 同源策略 跨域 JSONP 搜索提示案例 防抖 节流
Write less,do more
09-16 443
目标 能够知道什么是同源策略跨域 能够知道什么是JSONP 能够说出JSONP的实现原理 能够知道防抖和节流的概念 同源策略(⭐⭐⭐) 什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测: 什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源
同源策略跨域以及跨域的三种解决方案详解
Harley567
08-25 1678
1.服务器代理; 2.cors跨域资源共享; 3.JSONP
php跨域cookie共享使用方法
12-18
在Web开发中,由于浏览器的同源策略限制,不同域名之间的资源访问通常受到限制,包括Cookie。然而,有时候为了实现特定的功能,如用户身份验证或数据共享,我们需要跨域共享Cookie。本文将详细讲解如何使用PHP来实现...
详解Ajax跨域jsonp) 调用JAVA后台
12-09
要解释JSONP的来由,先要说一下浏览器的“同源策略(SOP:Same Origin Policy)”。 简而言之,就是浏览器限制脚本程序只能和同协议、同域名、同端口的脚本进行交互,这包括共享和传递变量等。cookie的传递也是遵从同样...
解决ajax跨域请求数据cookie丢失问题
12-08
在Web开发中,由于同源策略的限制,Ajax请求通常无法跨域获取数据,这会导致在处理登录状态、用户信息等需要使用cookie的情况时出现问题。本文将深入探讨如何解决Ajax跨域请求时cookie丢失的问题。 首先,理解同源...
ajax跨域CORS方案 JSONP跨域请求方案.zip
01-06
它的原理是利用HTML的`<script>`标签不受同源策略限制的特性,通过动态创建`<script>`标签来加载服务器返回的JavaScript代码,这个代码通常是一个函数调用,参数是请求的数据。 1. **JSONP的工作流程**: - 客户端...
动态加载第三方库——dlopen
qq_43587345的博客
08-02 352
dlopen是一个 POSIX 标准的函数,用于在程序运行时动态加载共享库(动态库)并返回一个句柄,以便后续对库中函数的调用。在 C 语言中,使用dlopen函数可以实现动态加载和调用动态库中的函数,这在插件系统或者需要动态加载库的情况下非常有用。
Nginx:现代 Web 服务器的高性能选择
qq_56438516的博客
08-02 467
Nginx 是一个开源的 Web 服务器软件,以其高性能、高可靠性、丰富的功能和简单的配置而闻名。它最初由俄罗斯程序员 Igor Sysoev 开发,并于 2004 年首次发布。Nginx 的设计目标是解决 C10k 问题——即同时处理成千上万的并发连接,而不会消耗大量系统资源。
搭建PXE实现服务器自动部署
ANCHG_的博客
08-05 349
服务器自动部署
云原生-搭建pxe网络安装环境实现服务器自动部署
最新发布
2301_77475090的博客
08-05 258
【代码】云原生-搭建pxe网络安装环境实现服务器自动部署。
IMS-350无人机卫星通信 集成任务服务器和 Iridium Certus 宽带无人机数据链
凡森
08-02 923
IMS -350是我们旗舰级卫星通信终端解决方案,将高可靠性无人机数据链路与强大的机载四核服务器相结合,可实现全球无人机通信和无限应用。低延迟系统提供高达 352 kbps 的宽带上行链路速度和高达 704 kbps 的下行链路速度。skytrac 无人机卫星通信任务服务器可以承载和支持多种功能,例如人工智能和传感器融合、解析收集的数据并确定实时传输的内容。该系统的智能路由器优先考虑数据吞吐量并确保有效利用卫星通信和蜂窝信道。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值