跨域

最新推荐文章于 2019-09-01 11:05:15 发布
最新推荐文章于 2019-09-01 11:05:15 发布
阅读量492 收藏
点赞数
分类专栏: net javascript 前端 文章标签: 跨域
net 同时被 3 个专栏收录
31 篇文章 1 订阅
订阅专栏
javascript
14 篇文章 0 订阅
订阅专栏
前端
6 篇文章 1 订阅
订阅专栏

怎么就算跨域了
同域要求两个站点同协议、同域名、同端口,以www.uw3c.com为例:

域名是否同域原因
https://www.uw3c.com不同域协议不同,https与http是不同的协议
http://js.uw3c.com不同域域名不同,二级域名与主域名是不同域的
http://uw3c.com不同域不带www的属于顶级域名,带www的属于一级域名
http://www.uw3c.com:8080不同域端口不同,8080与默认的80端口不同
http://www.uw3c.com/js.html同域满足同协议、同域名、同端口,多了一层目录而已

上文转自:http://www.uw3c.com/securityviews/security08.html

————————————————————————————————————————————————

1跨域有几种处理方式?
前言
本文简单介绍什么是跨域,出现跨域的情况以及跨域的几种处理方式。

一、什么是跨域
我们先回顾一下域名地址的组成:

http:// www . google : 8080 / script/jquery.js

http:// (协议号)

www (子域名)

google (主域名)

8080 (端口号)

script/jquery.js (请求的地址)

  • 当协议、子域名、主域名、端口号中任意一各不相同时,都算不同的“域”。

  • 不同的域之间相互请求资源,就叫“跨域”。

比如:http://www.a.com/index.html 请求 http://www.b.com/index.html的数据

二、出现跨域问题的情况
由于在工作中需要使用AJAX请求其他域名下的请求,但是会出现拒绝访问的情况,这是因为基于安全的考虑,AJAX只能访问本地的资源,而不能跨域访问。

比如说你的网站域名是aaa.com,想要通过AJAX请求bbb.com域名中的内容,浏览器就会认为是不安全的,所以拒绝访问。

会出现跨域问题的几种情况:

编号url说明是否允许通信
1http://www.a.com/a.js http://www.a.com/b.js同一域名下允许
2http://www.a.com/a/a.js http://www.a.com/b/b.js同一域名不同文件夹允许
3http://www.a.com:8080/a.js http://www.a.com:9090/a.js同一域名不同端口号不允许
4http://www.a.com/a.js https://www.a.com/b.js同一域名不同协议不允许
5http://www.a.com/a.js http://192.168.4.158/b.js域名与域名对应的ip地址不允许
6http://www.a.com/a.js http://wwww.a.com/b.js主域名相同,子域名不同不允许
7http://www.a.com/a.js http://www.b.com/b.js不同域名不允许

三、处理跨域的方法1 – 代理
这种方式是通过后台(ASP、PHP、JAVA、ASP.NET)获取其他域名下的内容,然后再把获得内容返回到前端,这样因为在同一个域名下,所以就不会出现跨域的问题。

比如在A(www.a.com/sever.php)和B(www.b.com/sever.php)各有一个服务器,A的后端(www.a.com/sever.php)直接访问B的服务,然后把获取的响应值返回给前端。也就是A的服务在后台做了一个代理,前端只需要访问A的服务器也就相当与访问了B的服务器。这种代理属于后台的技术,所以不展开叙述。

四、处理跨域的方法2 – JSONP
假设在http://www.a.com/index.php这个页面中向http://www.b.com/getinfo.php提交GET请求,那么我们在www.a.com页面中添加如下代码:

//创建一个script元素

var  Scr = document.reateElement('script');

//声明类型

Scr.type='text/javascript';

//添加src属性,引入跨域访问的url

Scr.src='http://www.b.com/gerinfo.php';

//在页面中添加新创建的script元素

document.getElementsByTagName('head')[0].appendChild(Scr)

当GET请求从http://www.b.com/getinfo.php返回时,可以返回一段JavaScript代码,这段代码会自动执行,可以用来负责调用http://www.a.com/index.php页面中的一个callback函数。看下面一个列子:

在www.b.com页面中:

<script>

  alert('hello  我是b');

</script>

注意:JSONP只支持 “GET” 请求,但不支持 “POST” 请求。

五、处理跨域的方法3 – XHR2
“XHR2” 全称 “XMLHttpRequest Level2” 是HTML5提供的方法,对跨域访问提供了很好的支持,并且还有一些新的功能。

  • IE10以下的版本都不支持

  • 只需要在服务器端头部加上下面两句代码:

    header( “Access-Control-Allow-Origin:*” );

    header( “Access-Control-Allow-Methods:POST,GET” );

上文转自:https://www.cnblogs.com/fanyx/p/5775939.html

钢ge
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
geoserver跨域
05-09
geoserver跨域
【正点原子FPGA连载】第二十四章Linux设备树 摘自【正点原子】DFZU2EG_4EV MPSoC之嵌入式Linux开发指南
weixin_55796564的博客
01-30 852
1)实验平台:正点原子MPSoC开发板 2)平台购买地址:https://detail.tmall.com/item.htm?id=692450874670 3)全套实验源码+手册+视频下载地址: http://www.openedv.com/thread-340252-1-1.html前面章节中我们多次提到“设备树”这个概念,因为时机未到,所以当时并没有详细的讲解什么是“设备树”,本章我们就来详细的谈一谈设备树。掌握设备树是Linux驱动开发人员必备的技能!因为在新版本的Linux内核中,设备驱动基本全部
《笨办法学python》第37课—— 复习各种符号
qq_37872255的博客
02-25 322
Python3中的关键字: false   #布尔类型的值,表示假,与true对应 class   #定义类的关键字 finally   #异常处理使用的关键字,用它可以指定始终执行的代码,指定代码在finally里面     例如:       class MyException(Exception):pass       try:         #some code here      ...
UEditor图片跨域上传解决方案
木鱼大叔的技术博客
08-10 4418
预设环境 UEditor版本:1.4 客户端地址:http://www.aaa.com 图片服务器地址:http://www.bbb.com 图片服务器端UEditor的部署URL:http://www.bbb.com/ueditor/ 客户端和图片服务器各部署一套UEditor环境 客户端修改 修改1:/ueditor/ueditor.config.js 将原有的serve...
ueditor简单图片上传,iframe跨域问题的完美解决
peng646138471的博客
08-25 2980
var w = containerBtn.offsetWidth || 20, h = containerBtn.offsetHeight || 20, btnIframe = document.createElement(‘iframe’), btnStyle = ‘display:block;width:’ + w + ‘px;heigh...
Secureity5 整合 editor.md 上传图片报错:X-Frame-Options
weixin_39933264的博客
09-01 424
Secureity5 整合 editor.md 在上传图片时总是报错 Load denied by X-Frame-Options: http://127.0.0.1:9002/uploadeFile?guid=1550410830006 does not permit framing. SecurityError: Permission denied to access property "do...
详解WebSocket跨域问题解决
09-22
主要介绍了详解WebSocket跨域问题解决的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SignalR跨域
07-12
SignalR跨域 可运行
iframe跨域问题
03-07
iframe跨域问题:Uncaught DOMException Blocked a frame with origin解决方法
跨域资源共享 CORS 详解
09-02
所有浏览器都支持该功能IE浏览器不能低于IE10.整个CORS通信过程都是浏览器自动完成不需要用户参与。对于开发者来说CORS通信与同源的AJAX通信没有差别代码完全一样浏览器一旦发现AJAX请求跨源就会自动添加一些附加的...
linux大纲资料.txt
04-23
linux
银行秒杀系统 第十三服创比赛项目.zip
04-23
银行秒杀系统 第十三服创比赛项目
单页登录源码 login登录页源码 html源码.zip
04-23
单页登录源码 login登录页源码 html源码
理性力学 陈至达.pdf
04-23
理性力学 陈至达.pdf
JAVA在线考试管理系统(源代码+论文+开题报告+外文翻译+英文文献+答辩PPT).zip
04-23
JAVA在线考试管理系统(源代码+论文+开题报告+外文翻译+英文文献+答辩PPT)
经典的机器学习教学案例-实现加州房价预测(包含代码和数据集)
04-23
加州房价预测是一个经典的机器学习案例,旨在通过给定的一些特征来预测加州地区房屋的中位数价格。这个案例通常使用监督学习算法来解决: 其中包括以下步骤: 数据收集:收集加州地区的房屋数据,包括房屋的各种特征,如房屋的位置、面积、卧室数量、人口密度等。 数据预处理:对收集到的数据进行清洗和处理,包括处理缺失值、异常值和重复值,进行特征选择和特征缩放等。 特征工程:根据问题的背景和数据的特点,进行特征工程,提取更有意义和相关性的特征。例如,可以通过计算每个区域的人均收入、房屋间距离海洋的距离等特征。 模型选择:选择适合解决这个问题的机器学习模型。常用的模型包括线性回归、决策树、支持向量机、神经网络等。 模型训练:使用训练数据对选定的模型进行训练,通过调整模型参数来最小化预测误差。 模型评估:使用测试数据对训练好的模型进行评估,常用的评估指标包括均方误差和决定系数等。 模型优化:根据评估结果,对模型进行优化,可以尝试调整模型参数、增加更多的特征、尝试其他算法等。 模型应用:使用优化后的模型进行加州房价的预测,可以输入新的特征数据,得到预测的房价。
web单页html主页老款 旧风格 管理页源码.zip
04-23
web单页html主页老款 旧风格 管理页源码
旅游大数据HTML模板源码 大数据大屏展示源码 VUE.zip
04-23
旅游大数据HTML模板源码 大数据大屏展示源码 VUE
moood UI KitAdobeXD源码下载设计素材UI设计.xd
最新发布
04-23
moood UI KitAdobeXD源码下载设计素材UI设计
ModHeader 跨域
09-14
ModHeader 是一款浏览器扩展,用于在浏览器中模拟请求头,包括跨域请求头。它允许您在请求中添加自定义请求头,并模拟跨域请求。 要在浏览器中使用 ModHeader 进行跨域请求,首先需要安装该扩展。根据您使用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值