什么是浏览器跨域访问操作,js如何实现?

最新推荐文章于 2022-10-15 21:59:55 发布
最新推荐文章于 2022-10-15 21:59:55 发布
阅读量224 收藏
点赞数
分类专栏: JAVA日常知识 文章标签: javascript 前端 服务器
原文链接:https://blog.csdn.net/zeroheitao/article/details/109538260
版权

什么是浏览器跨域访问操作,js如何实现?

什么是跨域?
浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域
域名:
 主域名不同 http://www.baidu.com/index.html -->http://www.sina.com/test.js
 子域名不同 http://www.666.baidu.com/index.html -->http://www.555.baidu.com/test.js
 域名和域名ip http://www.baidu.com/index.html -->http://180.149.132.47/test.js
端口:
 http://www.baidu.com:8080/index.html–> http://www.baidu.com:8081/test.js
协议:
 http://www.baidu.com:8080/index.html–> https://www.baidu.com:8080/test.js
备注:
 1、端口和协议的不同,只能通过后台来解决
 2、localhost和127.0.0.1虽然都指向本机,但也属于跨域

跨域限制
1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB
2、无法接触非同源网页的 DOM
3、无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应)
 
三种方法实现js跨域访问:

1.基于iframe实现跨域

基于iframe实现的跨域要求两个域具有aa.xx.com,bb.xx.com这种特点,也就是两个页面必须属于一个基础域(例如都是xxx.com,或是xxx.com.cn),使用同一协议(例如都是 http)和同一端口(例如都是80),这样在两个页面中同时添加document.domain,就可以实现父页面调用子页面的函数,代码如下:

页面一:
Html代码

};

页面二: Html代码

这时候父页面就可以调用子页面的a函数,实现js跨域访问

2.基于script标签实现跨域

script标签本身就可以访问其它域的资源,不受浏览器同源策略的限制,可以通过在页面动态创建script标签,代码如下:

Java代码

var script = document.createElement(‘script’);
script.src = “http://aa.xx.com/js/*.js”;
document.body.appendChild(script);
   这样通过动态创建script标签就可以加载其它域的js文件,然后通过本页面就可以调用加载后js文件的函数,这样做的缺陷就是不能加载其它域的文档,只能是js文件,jsonp便是通过这种方式实现的,jsonp通过向其它域传入一个callback参数,通过其他域的后台将callback参数值和json串包装成javascript函数返回,因为是通过script标签发出的请求,浏览器会将返回来的字符串按照javascript进行解析执行,实现了域与域之间的数据传输。

jquery中对jsonp的支持也是基于此方案。

3.后台代理方式

这种方式可以解决所有跨域问题,也就是将后台作为代理,每次对其它域的请求转交给本域的后台,本域的后台通过模拟http请求去访问其它域,再将返回的结果返回给前台,这样做的好处是,无论访问的是文档,还是js文件都可以实现跨域。

QL~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是浏览器访问操作JS如何实现
qq_44443766的博客
11-06 239
----摘抄自网络博客 浏览器: 当请求的URL中协议、名、端口三个之中有一个与当前页面的URL不同时就属于。 同源策略: 浏览器的最基本的安全功能,禁止一个的Javascript脚本和另外一个的内容进行交互。 JS实现资源共享(CORS): 定义在访问资源时,浏览器与服务器怎么沟通,使用自定义HTTP头部让浏览器与服务器沟通,从而决定请求是否成功。 服务器端通过设置Access-Control-Allow-Origin,当浏览器检测到相应设置,则允许Ajax进
什么是浏览器访问操作JS如何实现
代码小白
11-08 189
访问操作 是指不同名之间相互访问。 JavaScript同源策略的限制,A名下的JavaScript无法操作B或是C名下的对象 实现方式: 1、JSONP:利用script脚本允许引用不同下的js实现的,将回调方法带入服务器,返回结果时回调 2、资源共享(CORS) 资源共享(CORS)是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的访问其资源 ...
开源android浏览器访问网页
03-26
通过研究源代码,开发者可以了解到如何利用WebView组件实现访问,如何使用Android SDK构建用户界面和管理应用的生命周期,以及如何优化浏览器性能和用户体验。同时,接触更多的开源项目可以拓宽视野,提高问题...
浏览器说明
04-07
浏览器是一个重要的Web开发概念,它涉及到网页中JavaScript如何访问操作来自不同源的资源。在HTML、JavaScript、Ajax和CORS等技术的背景下,限制是浏览器实施的一种安全策略,旨在防止恶意脚本从一个网站...
Javascript 访问解决方案
10-30
JavaScript访问解决方案详解 由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、名、端口均相同)的资源,以防止恶意脚本窃取数据。然而,在实际开发中,我们...
golang实现访问的方法
09-19
在Golang中实现访问,主要是为了克服Web应用程序中由同源策略导致的限制,使得前端能够通过Ajax从不同源获取数据。本篇将详细解释如何在Golang后端设置CORS(资源共享)策略,以便允许前端进行请求。 ...
完美解决浏览器的几种方法(汇总)
08-30
浏览器问题是指在页面中使用js访问其他网站的数据时出现的错误,例如在网站中使用ajax请求其他网站的天气、快递或者其他数据接口时,以及hybrid app中请求数据,浏览器会提示以下错误:XMLHttpRequest cannot ...
html静态页面,实现访问
05-16
请用google浏览器打开,页面百分比缩小到百分之三十再访问。 1、 请在服务器上部署附件war 2、 将【两个工程.zip】压缩包中的webChart.war和jdbc2json.war上传至apache-tomcat-8.0.33/webapps下 3、 启动tomcat,~/apache-tomcat-8.0.33/bin/start.sh
什么是浏览器访问操作js如何实现
lihui61357457的博客
11-13 619
1.同源策略 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是 浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可 能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源 策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容 进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol) 主机(host)和端口号 2. 违反同源策略 当一个请求url的协议、名、
2020-11-06
qq_47873808的博客
11-06 178
学习小结 什么是浏览器访问操作js如何实现? 什么是问题来源于浏览器的同源策略,浏览器为了提高网站的安全性,在发送ajax请求时,只有在当前页面地址与请求地址的协议+名+端口号相同时才允许访问,否则会被拦截。 协议即通信协议,比如我们现在常见的http和https,如果当前页面地址使用http协议,请求的地址使用https协议,那么这个请求就存在问题。 名即网站网址,如baidu.com,360.com存在。 端口号即名对应的服务器的监听端口,这个我们一般是看不到的,因为一般
什么是浏览器访问操作js如何实现
m0_59306431的博客
10-15 243
一、浏览器访问操作 浏览器从一个名的网页去请求一个名的资源时,名、端口、协议任一不同,都是。 二、js实现 1、资源共享(CORS) 定义在访问资源时,浏览器与服务器怎么沟通,使用自定义HTTP头部让浏览器与服务器沟通,从而决定请求是否成功。服务器端通过设置Access-Control-Allow-Origin,当浏览器检测到相应设置,则允许Ajax进行访问。 2、基于script标签实现 通过动态创建script标签就可以
js中如何解决问题
qq_57205669的博客
03-12 6522
首先介绍一下js的同源策略 同源策略是浏览器的一项安全策略,浏览器只允许js 代码请求和当前所在服务器名,端口,协议相同的数据接口上的数据,这就是同源策略. 也就是说,当协议、名、端口任意一个不相同时,都会产生问题,所以又应该如何解决问题呢? 以下是三种解决问题的方法: Jsonp--- 只能处理get请求,且不是ajax请求 jsonp的原理是什么? 动态在页面中创建一个script标签,使其src属性指向后端数据接口,也就是说,script会发送一个get请求到sr.
如何实现页面的访问,页面(ajax)访问问题(JSONP与CORS两种实现方式)
Light_makeup的博客
07-14 795
什么叫做访问? 页面中的AJAX请求的名与当前所在的名不相同,违背了同源策略,这种访问方式叫做访问。 同源策略 在浏览器中发起AJAX请求时,需要同时满足三个条件,否则浏览器不予解析返回值: 请求的协议与当前协议相同 HTTP/HTTPS 请求的名与当前名相同 请求的端口与当期端口相同 访问实现 方式一、JSONP JSONP介绍 JSONP(JSON with Padding)是[JSON]的一种“使用模式”,可用于解决主流浏览器数据访问的问...
http方式提交get和post接口工具类
一点一滴一昆仑
01-02 347
简洁明了,直接上代码啦 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.UnsupportedEncodingException; import java.net.HttpURLConnection; import java.n...
使用node.js创建一个简易服务器,让本地的HTML页面可以通过localhost方式访问
JiangLittleBai的博客
09-28 3869
最近一直在复习当中,所以会一写 HTML/js什么的。但是都是通过file:///Users/baiyinyu/Documents/privateProgram/test/918.html的方式去查看执行结果的。 。。。。 看起来丑不说, 其他电脑上也不能访问这个。。。 也不能在手机上访问这个页面。。。。。。。。。 就在想啊,本地的vue项目为什么可以通过localhost:port的方法访问了, 怎么做才能实现这个效果呢? 这时候我们的node.js就派上用场了。。。。。 注:这篇文章只实现了最简单最基础
在Java中什么是;怎么解决
最新发布
06-14
在Java中,(Cross-Origin Resource Sharing, CORS)是指浏览器的同源策略限制了网页从不同源加载资源,包括JavaScript、XMLHttpRequest等。由于安全原因,浏览器不允许一个来源的页面(通常指HTTP或HTTPS协议)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值