实现跨域访问

最新推荐文章于 2023-07-01 11:36:22 发布
最新推荐文章于 2023-07-01 11:36:22 发布
阅读量171 收藏
点赞数
分类专栏: Ajax 文章标签: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chc2517/article/details/108487941
版权

文章目录

跨域访问是什么

同源策略

1995年,同源政策由Netscape公司引人浏览器。目前,所有测览器都实行这个政策。同源政策的目
的,是为了保证用户信息的安全,防止恶意的网站窃取数据。随着互联网的发展,“同源政策”越来越严格。目前,如果非同源,共有三种行为受到限制:

  1. Cookie、LocalStorage和IndexDB无法读取
  2. DOM无法获得
  3. AJAX请求不能发送

虽然这些限制是必要的,但是有时很不方便,合理的用途也受到影响。

所谓“同源”指的是“三个相同”:协议相同、域名相同以及端口相同。

域名是什么

域名(Domain Name)又称为网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。

URL说明
http://www.a.com/ajs和 http://www.a.con/bjs同一域名下
http:/www.acorm/lablajs和 http://www.a.com/script/bjs同一域名下不同文件夹
http:/www.acom:8000/ajs和 http://www.a.com/bjs同一域名,不同端口
http;//www.acorm/ajs和 https://www.a.com/bjs同一域名,不同协议
http:/www.acom/ajs和 http://127.0.0.100/b.js域名和域名对应ip
http:/www.a.com/ajs和http://script.a.com/bjs主域相同,子域不同
http://wAw.a.com/ajs和 http://a.com/bjs同一域名,不同二级域名(同上)
http://www.a.com/ajs和 http://www.b.com/b.js不同域名

访问的URL地址:网络协议+域名(IP地址)+端口号+资源路径

  • 同源:网络协议相同、域名相同以及端口号相同
  • 不同源:
    1. 域名不相同:完全跨域
    2. 域名相同,端口号不同:跨子域

互联网默认原则:同源策略(不允许跨域访问)

跨域是什么

当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域HTTP请求。

出于安全原因,刚览器限制从脚本内发起的跨源HTTP请求。例如,XMlLHttpRequest和FetchAPl遵循同源策略HTTP资源。。这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源。
常见跨域分为以下两种:

  • 完全跨域:就是指一个顶级域名方向另一个顶级域名。
  • 跨子域:相同顶级域名下的两个子级域名相互通信。

常见跨域技术

常见跨域

HTML页面中一些允许指定路径的元素具有跨域特性:

  • <link>元素
  • <script>元素
  • <img>元素
  • <iframe>元素
<script src="https://cdn.bootcss.com/iquery/3.3.1/iquerv.is"></script>
<link href="https://cdn.bootcss.com/bootstrap/4.1.1/css/bootstrap.css" rel="stylesheet">
<img src="http://c.hiphotas.baidu.com/image/pic/item/b58f8c5494eef01f40ef23e9edfe9925bc317d26.jpg">

JSONP是什么

JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流刘览器的跨域数据访问的问题。

利用<script>元素的这个开放策略,网页可以得到从其他来源动态产生的JSON资料,而这种使用模式就是所谓的JSONP。

script元素实现跨域访问

网页通过添加一个<script>元素,向服务器请求JSON数据,这种做法不受同源政策限制;服务器收到请求后,将数据放在一个指定名字的回调函数里传回来。

function addScriptlag(src) {
	var script = document.createElement('script');
	script.setAttribute("type"."text/iaxascript");
	script.src= src;
	document.body.appendChild(script);
}
window.anload = function (){
	addScriptTag('http://127.0.0.1:3000?callback=foo');
}
function foo(data) {
	console.log('Your public lP address is:' + data.ip);
}

在这里插入图片描述

$.getJSON()实现跨域访问

jQuery中的$getJSON()方法允许通过使用JSONP形式的回调函数来加载其他网域的JSON数据。

$.getJSON('http://127.0.0.1:3000?callback=?',function(data){
	consale.log(data);
});

注意:$.get.JSON()方法的第一个参数表示url,需要在该参数后面添加“callback=?”。jQuery将“?”自动替换为正确的函数名,以执行回调函数。

chc2517
关注
专栏目录
用项目举例说明什么是是跨域访问
zyz的博客
04-29 3278
一.什么是跨域问题 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址 所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域跨域是指跨域名的访问,有三种情况: 域名不同的跨域。 域名相同、端口不同的跨域。 二级域名不同的跨域。 举例说明: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) htt
js实现跨域访问的三种方法
10-23
本文将详细介绍三种常用的js实现跨域访问的方法。 首先,基于iframe实现跨域是一种较为常见的做法。这种方法要求两个域都属于同一个基础域,即它们的域名后缀相同(如***或***),且协议和端口号也相同(如都是http...
跨域访问是什么
码小余の博客
09-05 6554
跨域访问是什么 同源策略 1995年,同源政策由Netscape公司引人浏览器。目前,所有测览器都实行这个政策。同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。随着互联网的发展,“同源政策”越来越严格。目前,如果非同源,共有三种行为受到限制:】 Cookie、LocalStorage和IndexDB无法读取 DOM无法获得 AJAX请求不能发送 虽然这些限制是必要的,但是有时很不方便,合理的用途也受到影响。 所谓“同源”指的是“三个相同”: 协议相同、域名相同以及端相同。 域名是什么
跨域跨域访问
热门推荐
二牛的博客
12-24 4万+
什么是跨域跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域为什么浏览器要限制跨域访问呢?原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题
什么是跨域访问
Wen__Fei的博客
09-26 2万+
1.什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www....
关于跨域访问
登登的博客 是温馨的小屋。
07-05 5994
1. 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址所谓同源是指,域名,协议,端口.........
Spring Boot实现跨域访问实现代码
08-29
Spring Boot 实现跨域访问实现代码 Spring Boot 是一个基于 Java 的开源框架,用于快速构建生产级别的应用程序。跨域访问是指从一个域名下的网页去请求另一个域名下的资源,而 Spring Boot 提供了多种方式来实现...
html静态页面,实现跨域访问
05-16
请用google浏览器打开,页面百分比缩小到百分之三十再访问。 1、 请在服务器上部署附件war 2、 将【两个工程.zip】压缩包中的webChart.war和jdbc2json.war上传至apache-tomcat-8.0.33/webapps下 3、 启动tomcat,~/...
Ajax实现跨域访问的三种方法
10-24
本文将详细介绍使用Ajax实现跨域访问的三种方法,并对每种方法进行解析,着重介绍第三种方法。 一、什么是跨域 跨域是指浏览器限制了来自不同源的页面进行资源访问的一种策略。一个源由协议、子域名、主域名和端口...
跨域访问
weixin_34133829的博客
12-24 304
简介 浏览器出于安全和隐私的原因,对于XMLHttpRequest请求,禁止不同域名,不同端口,不同协议间的脚本相互影响,跨域脚本无效。如上图(摘自参考1)用户在浏览器浏览网站,如果javascript脚本请求了yahoo的接口或者文件,会报类似下图这样的错误。 同源策略:相同域名,相同端口,协议相同。三者有一个不满足,对于XMLHtt...
跨域访问---------
05-02
现在的web工程越来也大,传统的开发模式已经显得捉襟见肘了,不仅开发人员在开发过程中很痛苦,后期维护的人员也更痛苦。怎么解决呢?前后端分离。在前后端开发过程中一直会伴随我们的问题就是跨域问题,因为这时候前端和后端的代码是在不同机器上运行的,两个地址不在一个域名下,这个时候前端脚本在进行ajax访问的时候浏览器就会报跨域相关的错误。这个时候怎样解决呢? 最简单的做法是通过设置浏览器允许浏览器跨域请求。但是今天我们这里不讲这种方式,有兴趣的可以在度娘上搜“chrome浏览器跨域设置”教程非常详细。这个方式是有局限性的,因为不同浏览器的跨域设置不相同,甚至相同浏览器不同版本的设置都可能不同,我自己现在都只知道chrome的跨域设置,IE和firefox的看过,但是记不住了,总之,设置浏览器跨域,只适合临时用一下。 下面我们介绍一种测地解决前端跨域访问的方式,本地服务器请求转发的方式。
什么是跨域访问
weixin_42820765的博客
05-25 745
什么是跨域访问 1、跨域访问就是跨域访问,即A网站的网页在代码上访问了B网站的页面 2、由于同源策略(浏览器的安全机制),所以,AJAX不能实现跨域访问。 注:js或cookie只能访问同域名下的网站 JSONP可用于解决主流浏览器的跨域数据访问的问题。跟JSON没有关系。 JSONP是如何实现跨域访问的?本质是利用HTML元素的src属性都可以跨域的思路来解决的。 一、面试题 1、请问JSONP是不是ajax实现跨域访问的技术:不是 1)、jsonp没有使用XMLHttpReques
跨域访问(CORS与代理)
最新发布
islautao的博客
07-01 1771
CORS和代理都是解决跨域问题的常用方法,但是它们也有各自的优缺点。CORS是一种更简单和安全的方法,但是它需要服务器端的支持和配置。代理是一种更灵活和强大的方法,但是它需要额外的网络开销和中间层的维护。
Js实现跨域访问与链接修改技术解析
本文将详细讨论如何在JavaScript环境下实现跨域访问,以及在具体项目中如何修改链接以支持这一功能。 首先,我们需要理解JavaScript中的同源策略。这是浏览器为了防止恶意网站读取其他网站敏感数据而设置的安全限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值