同源策略以及JSONP

最新推荐文章于 2024-09-08 12:43:19 发布
最新推荐文章于 2024-09-08 12:43:19 发布
阅读量412 收藏
点赞数
分类专栏: web前端 文章标签: 前端 javascript http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_perfectworld/article/details/122027322
版权

同源

如果两个页面的协议域名端口都相同,则两个页面具有相同的源 

同源策略 

浏览器提供的一个安全功能

限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制

浏览器规定,A网站的JavaScript,不允许和非同源的网站C之间进行资源交互

  • 无法读取非同源网页的Cookie、localStorage和IndexedDB
  • 无法接触非同源网页的DOM
  • 无法向非同源地址发送Ajax请求

跨域

协议、域名和端口有一项不同,则是跨域

出现跨域的根本原因:浏览器的同源策略不允许非同源的URL之间进行资源的交互

浏览器对跨域请求的拦截

跨域请求可以正常发起,浏览器能正常接收到跨域响应的数据,然后因为存在同源策略,所以被拦截

如何实现跨域请求

JSONPCORS

JSONP:出现早,兼容性好,只支持GET请求,不支持POST请求

CORS:出现晚,W3C标准,属于跨域Ajax请求的根本解决方案。支持GET和POST请求,缺点是不兼容低版本浏览器

JSONP

是JSON的一种使用模式,可用于解决主流浏览器的跨域数据访问问题

实现原理

由于浏览器同源策略的限制,网页无法通过Ajax请求非同源的接口数据,但是<script>标签不受浏览器同源策略的影响,可以通过src属性,请求非同源的js脚本,JSONP实现原理,就是通过<script>的src属性,请求跨域的数据接口,并通过函数调用的方式,接收跨域接口响应回来的数据

用jQuery发起JSONP请求自定义参数及回调函数名称

jQuery中JSONP的实现过程

也是通过<script>标签的src属性实现跨域数据访问,jQuery采用动态创建和移除<script>标签的方式,来发起JSONP数据请求 

  • 发起JSONP请求时,动态向<header>中append一个<script>标签
  • JSONP请求成功时,动态从<header>中移除刚才append进去的<script>标签

防抖策略

当事件被触发后,延迟n秒后再进行回调,如果在n秒后又被触发,则重新计时

实现输入框的防抖

 节流

节流策略,可以减少一段时间内事件的触发频率

防抖和节流的区别

  • 防抖:如果事件被频繁触发,防抖能保证只有最后一次触发生效,前面的触发会被忽略
  • 节流:如果事件被频繁触发,节流能减少事件触发的频率,节流是有选择性的执行一部分事件
c_perfectworld
关注
专栏目录
jsonp
01-08
JSONP的核心思想是利用`<script>`标签不受同源策略限制的特点。它允许我们在HTML中插入外部JavaScript文件,这些文件可以是任何域下的URL。当浏览器加载这个`<script>`标签时,会执行其中的JavaScript代码,即使这些...
同源策略和跨域解决方案——JSONP、CORS、代理跨域(vue-cli脚手架搭建代理服务器)
m0_55734628的博客
08-29 2706
在简单请求中,只要满足简单请求的要求,一般情况下,是不怎么需要服务端去进行配置的,除了Access-Control-Allow-Origin这个字段是必备的OPTIONS请求作为预检请求,就算请求方法没有在Access-Control-Allow-Methods规定范围内也不会出现错误,但是我们不能自己发送OPTIONS请求CORS跨域设置涉及到后端和前端的配合。后端通过设置响应头来允许特定的跨域请求,而前端则需要确保请求头中包含适当的信息。这样可以保障安全地进行跨域资源访问参考文档:MDN。
JSONP同源策略
Clytza的博客
03-08 192
同源策略SOP(Same Origin Policy),它是由Netscape提出的一个著名的安全策略。所谓同源是指域名、协议、端口相同。指的是浏览器限制当前网页只能访问同源的接口资,禁止页面加载或执行与自身来源不同的域的任何脚本。用于保护数据安全,防止浏览器受到XSS、CSFR等攻击。
谈谈Json格式下的CSRF攻击
Coisini的博客
06-27 4600
一、CSRF漏洞简介 csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的。 在post标准化格式(accounts=test&password...
浅谈CSRF跨域读取型漏洞之JSONP劫持
记录学习,一起进步
03-06 1002
CSRF跨域读取型漏洞之JSONP劫持
深入浅出JSONP--解决ajax跨域问题
04-17 348
转自:http://www.cnblogs.com/chopper/archive/2012/03/24/2403945.html 取不到数据!   上周客户新买了服务器,原本在旧的服务器上放着客户的Web主页信息和一个后台程序(asp.net),在客户的主页中有一个动态显示最新消息的处理,这个处理就是通过ajax异步从那个后台程序中取得的。由于又购买了新的服务器,客户想把web主页和那个后台
JavaScript同源策略和跨域访问实例详解
10-18
以及服务器端代理,通过服务器转发请求来规避同源策略。 在实际开发中,选择哪种跨域解决方案取决于应用场景和需求。JSONP适用于简单的GET请求,且不涉及安全性要求较高的操作,而CORS则更适合复杂的交互和需要...
同源策略+跨域+jsonp+cors
08-29
同源策略和跨域以及解决跨域的两种方式
同源策略JSONP
weixin_60323200的博客
09-30 108
URL 协议://域名:端口号/文件名?参数#锚点 什么是同源策略同源策略是指“协议+域名+端口”三者相同,即便两个不同的域名指向同一个ip地址,也非同源。同源策略是一种约定,为了安全,确保一个应用中的资源只能被本应用的资源访问。 什么是JSONPJsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 ...
同源策略JSONP
weixin_38830839的博客
05-14 870
同源策略 同源策略简述     首先来说说同源策略是什么和为什么要使用同源策略. 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。     具体来说同源策略...
【CSRF、JSONP 和 CORS】
最新发布
m0_64237310的博客
09-08 981
CSRF(Cross-Site Request Forgery,跨站请求伪造)也被称为 one-click attack,攻击者通过伪造用户的请求,诱使用户在已认证的状态下执行非本意的操作。解释一下,黑客通过一些手段诱导用户点击链接,然后浏览器就会去访问一个用户自己曾经认证过的网站,并执行一些敏感操作(发邮件、转账、购买商品、修改密码等)。形成这种漏洞是由于网站没有验证身份,虽然这个请求发自用户的浏览器,但不能代表请求就是用户自愿发出的。
何谓同源策略Jsonp
Apy
04-09 272
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当一个浏览器的两...
JSONP称为同源策略
m0_68293816的博客
04-16 113
浏览器为了安全性考虑 拒绝访问不同源的内容 这个称为同源策略
jsonp突破同源策略,实现跨域访问请求
崔成龙 . 勇往直前
06-06 8144
跨域访问问题,相信大家都有遇到过。这是一个很棘手的问题。不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案。最近我又接触到了这个问题,解决的途径是ajax+jsonp。 说到这个问题,不得不说一下“同源策略(Same-Origin Policy)”,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源,就是必须协议、域名、端口都一致的,才叫做同源。例如:http://www.12306.cn和https://www.1230
json与jsonp的区别、同源策略
_valora的博客
07-15 3620
有关json与jsonp的区别(json才是目的,jsonp只是手段)介绍如下所示: 一言以蔽之,json返回的是一串数据;而jsonp返回的是脚本代码(包含一个函数调用); JSON其实就是JavaScript中的一个对象,跟var obj={}在质上完全一样,只是在量上可以无限扩展。简单地讲,json其实就是JavaScript中的对象(Object)和数组(Array,其实也
同源策略及规避方法
Nundy
04-20 2204
本文介绍了同源策略的含义、目的以及常用的几种规避方法,如CORS、JSONP
同源策略
weixin_34050427的博客
09-14 89
概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。 这里的同源指的是:同协议,同域名和同端口。精髓: 它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的...
《web开发: Ajax 同源策略和跨域JSONP
yexiangCSDN的专栏
02-04 172
一、同源策略和跨域JSONP 1.什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测:(端口号不写默认是80) 2. 什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制 通..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值