同源跨域及防抖节流

最新推荐文章于 2022-03-25 21:46:02 发布
最新推荐文章于 2022-03-25 21:46:02 发布
阅读量212 收藏
点赞数
分类专栏: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZJie0/article/details/115454539
版权

同源策略和跨域

同源策略

什么是同源

如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源

什么是同源策略

同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。

MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:

  1. 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB
  2. 无法接触非同源网页的 DOM
  3. 无法向非同源地址发送 Ajax 请求

跨域

什么是跨域

同源指的是两个 URL 的协议、域名、端口一致,反之,则是跨域

出现跨域的根本原因:浏览器的同源策略不允许非同源的 URL 之间进行资源的交互。

网页:http://www.test.com/index.html

接口:http://www.api.com/userlist

浏览器对跨域请求的拦截

在这里插入图片描述

注意:浏览器允许发起跨域请求,但是,跨域请求回来的数据,会被浏览器拦截,无法被页面获取到!

实现跨域数据请求

现如今,实现跨域数据请求,最主要的两种解决方案,分别是 JSONP 和 CORS。

JSONP:出现的早,兼容性好(兼容低版本IE)。是前端程序员为了解决跨域问题,被迫想出来的一种临时解决方案。缺点是只支持 GET 请求,不支持 POST 请求。

CORS:出现的较晚,它是 W3C 标准,属于跨域 Ajax 请求的根本解决方案。支持 GET 和 POST 请求。缺点是不兼容某些低版本的浏览器。

JSONP

什么是JSONP

JSONP (JSON with Padding) 是 JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。

JSONP的实现原理

由于浏览器同源策略的限制,网页中无法通过 Ajax 请求非同源的接口数据。但是 < script> 标签不受浏览器同源策略的影响,可以通过 src 属性,请求非同源的 js 脚本。

因此,JSONP 的实现原理,就是通过 < script> 标签的 src 属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。

自己实现简单的JSONP

定义一个 success 回调函数:

 <script>
   function success(data) {
    
     console.log('获取到了data数据:')
     console.log(data)
   }
 </script>

通过 < script> 标签,请求接口数据:

<script src="http://192.168.0.138:8080/api/jsonp?callback=success&name=zs&age=20">
最低0.47元/天 解锁文章
ZJie -
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同源策略,防抖节流,axios
qq_54598736的博客
08-26 183
同源策略,防抖节流,axios
同源跨域 + JSONP + 防抖节流
qq_53283188的博客
05-18 277
目标 能够知道什么是同源策略和跨域 能够知道什么是 JSONP 能够说出 JSONP 的实现原理 能够知道防抖节流的概念 文章目录目标一、同源策略二、跨域三、JSONPJSONP的实现原理自己实现一个简单的JSONPJSONP 的缺点jQuery 中的 JSONP自定义参数及回调函数名称jQuery 中 JSONP 的实现过程 一、同源策略 什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有 相同的源 **例如:**相对于 http://www.test.com/index.html 页
同源&跨域 以及 防抖&节流 基本概念介绍
FellAsleep的博客
01-12 603
1.同源策略 & 跨域 1. 同源:两个 URL 地址具有相同的协议、主机名、端口号。 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。 2. 跨域: 同源指的是两个 URL 的协议、主机名、端口号完全一致,反之,则是跨域。 出现跨域的根本原因:浏览器的同源策略不允许非同源的 URL 之间进行资源的交互。 例如: 网页:http://www.test.com/index.html 接口:h
同源与JSONP跨域请求—如何实现节流防抖
世界和我们都不该止步于此
03-25 526
目录 一.对同源的理解 二.理解跨域 三.实现跨域的数据请求 1.了解JSONP和CORS 2.JSONP原理 四.jQuery发起JSONP数据请求: 五.防抖 六.节流 本章主要阐述同源跨域的概念,以及用jQuery来实现跨域,了解并使用节流防抖 一.对同源的理解 同源就是相同的源,准确来说:如果俩个页面的端口、域名(主机名)以及协议都相同,那么就判定这俩个页面具有相同的源,也就是同源同源同源策略(Same Origin Policy)这样一个概念,是由浏览器提供的一个保.
跨域防抖节流
cuizero
01-04 89
1.同源:就是两个url的协议、域名、端口一致,反之,就是跨域; 2.出现跨域的原因:浏览器的同源策略不允许非同源的url之间进行资源交互。 3.同源策略:是两个url的协议、域名、端口不一致,就会阻止数据的接收; 4.浏览器对跨域请求的拦截: 如何实现跨域请求 1.JSONP:只支持get请求,不支持post,前端 2.CORS:支持get和post,缺点不支持底版浏览器;后端已经解决好的 JSONP实现原理 通过 function abc(obj) { console.log(obj);
文件上传相关,同源跨域(防抖节流)
HiYulinlin的博客
01-17 553
文件上传相关,同源跨域(防抖节流)
ajax-跨域-防抖-节流
qq_36766976的博客
08-13 442
XMLHttpRequest XMLHttpRequest(简称 xhr)是浏览器提供的 Javascript 对象,通过它,可以请求服务器上的数据资源。 jQuery 中的 Ajax 函数,就是基于 xhr 对象封装出来的。 使用xhr发起GET请求 步骤: 创建 xhr 对象 调用 xhr.open() 函数 调用 xhr.send() 函数 监听 xhr.onreadystatechange 事件 // 1. 创建 XHR 对象 var xhr = new XMLHttpRequest() //
jQuery高级用法、axios、同源跨域、JSONP以及防抖节流
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-16 408
  重点:   一、jQuery高级用法   1、 jQuery实现文件上传   (1)定义UI结构   (2)验证是否选择了文件   ①将 jQuery 对象转化为 DOM 对象,并获取选中的文件列表   ②判断是否选择了文件   (3)向FormData中追加文件   v...
JavaScript 同源策略 跨域 JSONP CORS 防抖节流
hjc13348的博客
05-08 157
同源策略与跨域同源策略定义比较通俗理解跨域定义浏览器对跨域请求的拦截实现跨域的两种方法自定义JSONPjQuery的JSONP 同源策略 定义 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 两个页面的协议、域名、端口都相同时,则具有相同的源 比较 下表给出了相对于 http://www.test.com/index.html 页面的同源检测 通俗理解 浏览器规定A网站的javascript不能与非同源的C网站进行资源交互 无法读取非同源网页的cookie、
Iframe高度自适应(兼容IE/Firefox、同域/跨域
05-25
- 考虑性能,避免频繁地获取和设置Iframe的高度,可能需要添加节流防抖处理。 8. **安全问题**: - 跨域加载Iframe时需注意XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等安全风险,确保加载的内容来自可信源。 ...
前端工程师面试必备开发知识视频教学合集
09-14
跨域问题是前端开发中常见的问题之一,主要是因为浏览器出于安全考虑实施了同源策略。解决跨域问题的方法有多种,包括JSONP、CORS(跨源资源共享)、使用代理服务器等。了解这些方法的工作原理及其实现步骤对于前端...
ajaxutils
03-06
`AjaxUtils`可能集成了防抖(debounce)和节流(throttle)策略,确保请求只在特定条件下发送。 **总结** `AjaxUtils`是一个JavaScript库,致力于简化AJAX操作,提供了一系列辅助方法来处理异步通信,包括但不限于...
互联网大厂超全前端面经汇总
10-13
跨域问题主要源于浏览器的同源策略限制,即不同源之间不允许互相访问资源。解决跨域的方法主要有以下几种: - **JSONP**:通过动态插入`<script>`标签实现跨域。适用于GET请求,利用了`<script>`标签的src属性可以...
JS_Interview_Prep:JavaScript面试准备
03-30
11. **性能优化**:了解DOM操作的性能影响,如何减少重绘和回流,以及如何利用事件委托和防抖节流提高性能。 12. **跨域通信**:理解同源策略,掌握JSONP、CORS、代理服务器等方式实现跨域请求。 13. **前端框架与...
基于python开发的居民区电动汽车TOPSIS有序充电仿真+源码解析+项目文档+仿真(毕业设计&课程设计&项目开发)
最新发布
08-06
基于python开发的居民区电动汽车TOPSIS有序充电仿真+源码解析+项目文档+仿真,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 项目简介: "Simulation.md" 为代码解析说明文档 "仿真过程.py" 为仿真过程代码 "cargo.txt" 为随机生成的电动汽车出行数据,格式为[离开时间,回来时间,是否出行,剩余电量百分比],其中是否出行 1表示出行,0表示不出行 "cargo.py" 为生成电动汽车出行数据代码 "carimf.txt" 为电动汽车信息初始化数据,格式为[序号,电池容量,慢充时间,最大行驶里程,慢充每15分钟增加电量百分比] "price.txt" 为时间价格表,格式为[时间,时段,电价],其中,时段1表示峰时,时段2表示谷时,时段3表示平时 "drawpic.py" 为绘图函数 "小区居民日常负荷数据.txt" 为通过蒙特卡洛方法生成的小区居民日常负荷数据,格式为[时间,负荷]
【流程管理】LTC流程介绍.pptx
08-06
【流程管理】LTC流程介绍.pptx
libmavsdk-server.so-debug-202408062018-wk-proto-ok
08-06
libmavsdk_server.so_debug_202408062018_wk_proto_ok
信息安全lsClssify-mas笔记
08-06
信息安全lsClssify-mas笔记
vue axios 同源跨域
08-26
Vue中使用axios进行同源跨域请求时,可以通过配置vue.config.js文件来解决跨域问题。在vue.config.js文件中,可以通过devServer属性进行配置。其中,proxy属性可以用来设置跨域请求的公共地址,并且可以配置一些其他参数来实现跨域请求。 具体的配置如下所示: ```javascript module.exports = { devServer: { host: '0.0.0.0', // 可以忽略不写 port: 8080, // 修改你打开后的端口号 open: true, // 项目启动时自动打开浏览器 proxy: { '/api': { target: 'https://api.weixin.qq.com', // 跨域请求的公共地址 ws: false, // 可以忽略不写 changeOrigin: true, // 是否开启跨域,值为true就是开启,false不开启 pathRewrite: { '^/api': '' // 注册全局路径,在请求时需要加上/api } } } } } ``` 以上配置中,将/api路径映射到https://api.weixin.qq.com,将请求中的/api替换为空字符串,以实现跨域请求。 如果在进行跨域请求时,出现了类似"Access-Control-Allow-Origin"的错误提示,这是由于目标资源的响应头中没有包含"Access-Control-Allow-Origin"字段导致的。这种情况下,需要后台在相应的接口中添加响应头,允许前端的请求来源。具体的解决方案需要与后台开发人员进行沟通协商。 以上是关于Vue中使用axios进行同源跨域请求的解决方案和可能出现的错误的解释。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vue引入axios同源跨域问题](https://download.csdn.net/download/weixin_38738506/12951553)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [vue解决axios跨域问题](https://blog.csdn.net/weixin_51958960/article/details/130268059)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值