同源政策

最新推荐文章于 2024-07-25 12:41:07 发布
最新推荐文章于 2024-07-25 12:41:07 发布
阅读量165 收藏
点赞数
分类专栏: Ajax 同源政策解决方法 文章标签: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zmongo/article/details/105392317
版权

Ajax请求限制

在这里插入图片描述

什么是同源

如果两个页面拥有相同的协议,域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。
在这里插入图片描述

同源政策的目的

同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。最初的同源政策是指A网站在客户端设置的Cookie,B网站是不能访问的。
在这里插入图片描述

使用JSONP解决同源限制问题(利用script标签可以向非同源服务器端发送请求的特性)

jsonp是json with padding的缩写,它不属于Ajax的请求,但它可以模拟Ajax请求
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

封装jsonp方法 并对服务器端可客户端已经优化

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>Document</title>
</head>
<body>
	<button id="btn">点我发送请求</button>
	<script>
		//这个完成响应内容
		//这个函数被调用
		// function fn1 (data) {
		// 	console.log('客户端的fn函数被调用')
		// 	console.log(data);
		// }
	</script>
	<!-- 将非同源服务器端的请求地址写在script标签中 -->
	<!-- <script src="http://localhost:3001/test"></script> -->
	<script>
		//获取按钮
		var btn = document.getElementById('btn');
		//为按钮添加点击事件
		btn.onclick = function () {
			jsonp({
			//请求地址
			url:'http://localhost:3001/better',
			data: {
				name: 'lisi',
				age: 30
			},
			success: function (data) {
				console.log(123);
				console.log(data);
			}
		})
		}
		function jsonp (options) {
			//动态创建script标签
			var script = document.createElement('script');
			//拼接字符串的变量
			var params = '';

			for (var attr in options.data) {
				params += '&' + attr + '=' + options.data[attr];
			}

			//为了防止函数被覆盖掉,所以需要随机生成不一样的函数名字
			//产生随机小数
			//myJsonp0123
			var fnName = 'myJsonp'+ Math.random().toString().replace('.','');
			// 它已经不是一个全局函数
			// 需要把它变成全局函数
			// 把它挂载到window下面的属性下面
			//  . 后面不能跟变量 需要换成 []
			window[fnName] = options.success;
			
			//为script标签添加src属性
			script.src = options.url + '?callback=' + fnName + params;
			//将script标签追加到页面中
			document.body.appendChild(script);
			//将script标签添加onload事件
			script.onload = function () {
				document.body.removeChild(script);
			}
		}
		
	</script>
</body>
</html>

app.js服务器端

const express = require('express');
const path = require('path');
const app = express();
app.use(express.static(path.join(__dirname, 'public')));

app.get('/test', (req, res) => {
	//外面是单引号,里面是双引号
	//在服务器端调用函数
	const result = 'fn({name: "张三"})';
	res.send(result);
});
app.get('/better', (req, res) => {
	//接收客户端传递过来的函数的名称
	// const fnName = req.query.callback;
	//外面是单引号,里面是双引号
	//在服务器端调用函数
	//将函数名称对应的函数调用代码返回给客户端
	// const result = fnName + '({name: "张三"})';
	// res.send(result);
	
	//jsonp方法的内部 做的就是上面的注释的代码部分
	res.jsonp({name: 'lisi', age: 20})
});

app.listen(3001);
console.log('服务器启动成功');
一麻袋小猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同源策略的目的
qq_41091678的博客
09-21 208
两个页面地址的协议,域名,端口号一致,则表示同源 为什么浏览器要同源 设置同源策略的主要目的是为了安全,如果没有同源限制,在浏览器的cookie等其他数据可以任意读取,不同域下的DOM任意操作,ajax任意请求其他网站的数据,包括隐私数据。 ...
学习-浏览器的同源政策
火星基地
11-18 192
1. Ajax请求限制 Ajax只能向自己的服务器发送请求。 比如现在有一个A网站,有一个B网站,A网站的 HTML 文件只能向A网站服务器发送Ajax请求,B网站的 HTML 文件只能向 B 网站发送Ajax请求。 但是A网站是不能向 B 网站发送Ajax请求的。同理,B网站也不能向A网站发送Ajax请求。 2. 什么是同源 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其只要有一个不相同,就是不同源。 例如现有页面: http://www.example.com/dir
同源策略》的简单介绍
weixin_34383618的博客
03-25 349
[TOC] 1、概述 同源策略是对JavaScript代码能够操作哪些WEB内容的一条完整的安全限制,也是由Netscape提出的一个著名的安全策略。所谓同源简单来说就是“三个相同”,**1、域名相同2、协议相同3、端口相同** 当我们使用多个<iframe>元素或者打开其他浏览器窗口的时候,这一策略就会发挥它的作用,在这种情...
关于同源政策
weixin_47505105的博客
03-11 185
1. 使用 JSONP 解决同源限制问题,2. 封装 jsonp 方法3. 第二种非同源请求限制的解决方案 ----CORS跨域资源共享
同源政策 (SOP)
allway2的博客
09-05 644
其目的是将浏览器窗口(和选项卡)相互隔离,例如,当您访问 example.com 时,该网站将无法读取您来自 gmail.com 的电子邮件,而您可能在另一个网站上打开了这些电子邮件标签。这意味着,如果您在网站的 iframe 加载恶意网站,该框架可以将您网站的 URI 更改为例如网络钓鱼页面(克隆您的页面,例如窃取用户密码或让他们下载恶意的东西)。:如果您指定这样的 CORS 标头,您将给予允许的来源完全控制您的网站,包括任何经过身份验证的用户数据和功能。它谈论的是预检请求和请求模式。
同源政策(same-origin policy)
TKOP_的博客
04-20 1716
尽力使用简洁通俗的语言去概括自己对浏览器同源政策的理解。在理解同源政策后了解有哪些实现跨域资源访问的方式,例如 JSONP、CORS 和 WebSocket 等。
浏览器同源政策及其规避方法
嘿嘿
05-31 489
浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 本文详细介绍"同源政策"的各个方面,以及如何规避它。 一、概述 1.1 含义 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。 协议相同 域名相同 端口相同 举例来说,http://www.example.c
【前端必备基础】同源政策
IU
06-28 374
同源政策 三大要素 协议 域名 端口号 例如:http://www.baidu.com/这个网址就是一个源 ,他的三要素 - 协议 http:// - 域名 www.baidu.com - 端口 80(端口为80可以省略) –【三要素只要有一个对不上,就是不同源】 http://www.baidu.com/dir2/other.html 同源 http://baidu.com/dir/o...
Ajax 同源政策
喔吼吼吼
01-21 583
Ajax请求限制:Ajax 只能向自己的服务器发送请求。 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其只要有一个不相同,就是不同源。 例如:http://www.example.com/dir/page.html http://www.example.com/dir2/other.html:同源 http://example.com/dir/other.html:不同源(域名不同) http://v2.www.example.com/dir/other.html:不同
同源策略以及cookie安全策略
08-29
如果网站的隐私政策符合用户设置的标准,浏览器会自动接受Cookie。然而,这可能导致用户在不知情的情况下接受不安全的Cookie,增加了隐私泄露的风险。 综上所述,同源策略、Cookie安全策略、Flash安全策略以及Web...
2021-2022年收藏的精品资料租税同源互替.doc
09-18
【文章内容概述】 这篇文章主要探讨了租税同源、分离与互替的经济理论,源自于天则经济研究所的一次学术报告会。...这种理论对于理解政府与市场的关系,以及资源配置和公共政策的制定具有重要意义。
星震同源:2021年半年度报告.rar
09-29
8. **风险提示**:企业会列出可能面临的风险因素,如政策变化、经济波动、市场竞争加剧等,提醒投资者注意潜在风险。 9. **社会责任**:现代企业越来越注重社会责任的履行,报告会提及公司在环保、员工福利、社区...
ST食同源:2021年半年度报告.rar
09-29
公司会就市场环境、政策法规、竞争格局等因素可能带来的风险进行预警,并提出应对策略。同时,会分享未来的业务计划和战略目标,帮助投资者预测公司未来的发展潜力。 8. **审计意见**: 如果报告经过了会计师事务...
电子政务-同源双能IGRT医用电子直线加速器.zip
09-15
4. **政策制定与监管**:政府可以通过收集和分析电子数据,了解放射治疗的现状,制定更加科学合理的政策和法规,加强监管,保障患者权益。 5. **公众教育**:电子政务平台还可以作为普及医疗知识的工具,让公众了解...
快速入门了解Ajax
音符犹如代码的博客
07-25 678
上面是一个原生的Ajax的一个写法,但是原生的Ajax太繁琐甚至还有浏览器不兼容的问题,所以现在都是基于原生的Ajax的Axios。意义:AJAX(Asynchronous JavaScript and XML)即异步 JavaScript 和 XML。介绍:Axios是简化的Ajax,对传统的Ajax操作的简化和改进,也是一个更强大和便捷的http请求处理的工具。下边是两个来自官网的post的请求和get请求的代码。
某数据泄露防护(DLP)系统NetSecConfigAjax接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
07-23 441
某数据泄露防护(DLP)系统是一款综合性的数据安全产品,旨在通过多种先进技术手段保护企业的敏感数据,防止数据泄露。某数据泄露防护(DLP)系统存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感数据。
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
最新发布
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决!
OWASP WebGoat 5.4 文教程与部署指南
Ajax安全部分则涉及同源政策和基于DOM的跨站点访问,这两个主题都与JavaScript和Web应用的交互安全密切相关。同源政策是浏览器的一种安全机制,限制了来自不同源的脚本之间的交互,而DOM-based跨站脚本攻击则是利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值