三种访问非同源数据策略

最新推荐文章于 2023-01-06 14:50:04 发布
最新推荐文章于 2023-01-06 14:50:04 发布
阅读量247 收藏
点赞数
分类专栏: ajax 文章标签: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it___is_/article/details/114983309
版权

什么是同源政策?
最初同源政策是指A网站在客户端设置的cookie,B网站是不能访问的
什么是同源
同源是指两个页面拥有相同的协议,端口号,域名
为什么会出现同源?
保证用户数据安全,最初同源政策是指A网站在客户端设置的cookie,
B网站是不能访问的,随着互联网发展,同源请求越来越严格
有一项规定就是不能向非同源地址发送Ajax请求,请求就会报错

解决策略

1.使用Jsonp解决同源限制
思路
用script标签不受服务器同源政策限制,服务器返回函数调用代码(字符串),当客户端加载完成响应内容,响应内容会被当做js代码执行(因为写
在script标签中),客户端要提前准备好函数的定义,注意:src 必须返回js
类型的代码。具体过程记录在下面有道云笔记中

http://note.youdao.com/noteshare?id=6a949c3b47654ef3baa713ac29b8c69f&sub=57276FA465B347DAB28B023133B2DAFE

2.CORS跨域资源共享解决同源限制
不同于jsonp绕过服务器同源政策,这个是允许跨域访问资源请求客户端根
据服务器是否有响应头内容来判断服务器端是否同意这次请求(浏览器自
动完成) Access…可以理解为白名单,这个方法的实现需要在服务器端
(路由)设置两个响应头

在这里插入图片描述

http://note.youdao.com/noteshare?id=34bd6b8054d8e59e9bcf77e913c90de0&sub=C360C6252758475881B684279B914C54

3.利用服务器没有同源限制
引入request模块可以实现两个服务器之间的数据请求,我们通过一号服务
器(3000)访问2号服务器(3001)只有一号客户端通过/server访问1号服
务器时才会执行该请求处理函数。
其中该request请求返回三个参数,一个err,一个response(是一个比较复
杂的数据集合,服务器端的响应信息,我们暂不关心),一个body是请求成
功的返回信息(2号服务器返回的数据)

在这里插入图片描述

http://note.youdao.com/noteshare?id=34bd6b8054d8e59e9bcf77e913c90de0&sub=C360C6252758475881B684279B914C54
进击的切图仔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于同源数据的SAR图像生成方法研究源码+项目说明.zip
03-17
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 基于同源数据的SAR图像生成方法研究源码+项目说明.zip基于同源数据的SAR图像生成方法研究源码+项目说明.zip基于同源数据的SAR图像生成方法研究源码+项目说明.zip基于同源数据的SAR图像生成方法研究源码+项目说明.zip基于同源数据的SAR图像生成方法研究源码+项目说明.zip基于同源数据的SAR图像生成方法研究源码+项目说明.zip基于同源数据的SAR图像生成方法研究源码+项目说明.zip基于同源数据的SAR图像生成方法研究源码+项目说明.zip基于同源数据的SAR图像生成方法研究源码+项目说明.zip基于同源数据的SAR图像生成方法研究源码+项目说明.zip基于同源数据的SAR图像生成方法研究源码+项目说明.zip基于同源数据的SAR图像生成方法研究源码+项目说明.zip
同源信息共享 postMessage
weixin_43983277的博客
03-02 498
otherWindow.postMessage(data, targetOrigin, [transfer]); 参数 说明 参数 说明 otherWindow 其他窗口的一个引用,比如 iframe 的 contentWindow 属性、执行 window.open 返回的窗口对象、或者是命名过或数值索引的 window.frames。 data 将要发送到其他 window的数据。html5规范中提到该参数可以是JavaScript的任意基本类型或可复制的对象,然而并不是所有浏览器都
祥总教我的快速跳转到文件另一方法
沸腾的泪水的专栏
05-01 594
7.快速打开: Command + Shift + O 喜欢使用键盘但不喜欢使用鼠标的人会大爱这个快捷方式,可以直接跳转到某个方法定义或者指定的代码文件
一文读懂“什么是同源
a549654065的博客
08-31 2077
此时会出现跨域不允许访问同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。,“元”,是指一些事物组合在一起形成一个整体,比如(1,2)叫二元,(1,2,3)叫三元)。的文档或者它加载的脚本与另一个源的资源进行交互,它能够帮助阻隔恶意文档,减少可能被攻击的媒介,可以使用。没有同源策略可能会造成CSRF攻击(跨站请求伪造)【攻击者盗用了你的身份,以你的名义发送恶意请求。在浏览器上当前访问的网站向另一个网站发送请求获取数据的过程就是。决定的,是一个重要的浏览器安全策略,用于限制一个。..
dataCompare大数据对比之异源数据对比
诸葛子房的博客
01-06 1739
因此,能够常明显的看到目前大数据对比平台功能只适用于数据迁移中的对比,而不适用于数据架构升级,比如说:本来Hive 存储的数据由于架构升级需要迁移到Iceberg 或者Doris 等等数据存储中。比如说:由于数据架构升级,之前的Hive(user_info_hive) 数据 升级到用Doris(user_info_doris) 进行存储(要求:表结构不变,只是数据存储升级)(1)最简单的方案,把数据弄到一起,也就是转成同源数据对比,但是这样明显很浪费时间,需要数据同步,同时也浪费存储。
同源策略详细介绍文档
05-07
**同源策略**是指在[Web浏览器](https://zh.wikipedia.org/wiki/排版引擎)中,允许某个网页[脚本](https://zh.wikipedia.org/wiki/腳本)访问另一个网页的数据,但前提是这两个网页必须有相同的[URI]...
origin-storage:跨域访问同源存储(IndexedDBWebSQLlocalStorage)
05-17
一个用于跨域访问同源存储,它基于localForage,并支持IndexedDB,WebSQL和localStorage。 origin-storage在不支持IndexedDB或WebSQL的浏览器中使用localStorage。 并且不支持Safari。 目录 动机 当不同的网站域...
HTML5安全介绍之内容安全策略(CSP)简介
01-19
万维网的安全策略植根于同源策略。例如www.jb51.net的代码只能访问www.jb51.net的数据,而没有访问http://www.baidu.com的权限。每个来源都与网络的其它部分分隔开,为开发人员构建了一个安全的沙箱。理论上这是完美...
jQuery使用ajax跨域请求获取数据
12-10
跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作...
关于C#中ajax跨域访问问题
01-20
它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓同域是指,域名,协议,端口均相同,不明白没关系,举个栗子:例如,我的电脑上有2个服务器 192.168.0.11和192.168.0.12。如果第一个服务器...
不同数据源之间数据同步的几种实现方式
jiasudu
04-02 2048
数据同步一般是指一个数据源的数据发生改变时,其他相关的数据源的数据也发生相应变化。数据同步可以有五种实现方案,根据具体需求不同,可以采取不同方案。 1. 触发器:在源数据库建立增、删、改触发器,每当源数据库有数据变化,相应触发器就会激活,触发器会将变更的数据保存在一个临时表里。ORCLE 的 同步 CDC (synchronized CDC) 实际上就是使用的触发器 优点: 能做到实时同...
数据同源解决
Ashley_lidan的博客
11-29 955
const old = [ ] //原数据 let news = JSON.parse(JSON.stringify(old)) //news 新数据 解决数据同源问题
区分同源同源
weixin_33966365的博客
09-03 1343
2019独角兽企业重金招聘Python工程师标准>>> ...
同源
尘微的博客
10-18 520
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源的定义 如果两个 URL 的protocol、port(如果有指定的话)和host都相同的话,则这两个 URL 是同源。这个方案也被称为“协议/主机/端口元组”,或者直接是“元组”。(“元组” 是指一组项目构成的整体,双重/三重/四重/五重/等的通用形式)。 下表给出了与 URLhttp://store.company.com/di...
数据融合
qq_35077231的博客
09-06 6705
三种能够多源数据融合的方法。 1、基于阶段的融合方法: 在数据挖掘任务的不同阶段使用不同的数据集。 2、基于特征的融合方法:利用深度神经网络(DNN)对从不同数据集中提取的原始特征进行了新的表示。新的特征表示将被输入到另一个模型中进行分类或预测。 3、基于语义的融合方法:根据语义的不同将数据进行融合,有四种方法: (1)基于多视角的方法 (2)基于相似性的方法(3)基于概率依赖的方法...
访问同源数据 服务器端解决方案
weixin_47505105的博客
03-11 155
1. 第三方模块request的使用 , 2. 用封装好的 jsonp方法做一个案例: 腾讯天气
JavaScript中利用<script>获取同源服务器的数据(规避同源策略)
OrangeJ
06-30 1814
在获取数据时,用XMLHttpRequest时,会有同源策略的限制。所谓同源是指,域名,协议,端口相同。形象些来说就是,A服务器中有个网页中含有JavaScript代码,这段代码如果用XMLHttpRequest来获取数据的话,就只能在A服务器中获取,不能获取B服务器中的数据。 因此,可以用来获取同源数据。 Mighty Gumball (JSON)
访问同源数据,服务器端解决方案
火星基地
11-23 302
同源政策是浏览器给予Ajax技术的限制,但服务器端是不存在同源政策限制。 需要用到第三方模块request 举例: 客户端CORS.html: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body> <button id="btn"
jsonp解决同源之间的数据访问
weixin_43709908的博客
09-27 198
同源政策 ajax请求限制 ajax只能向自己的服务器发送请求 比如现在有一个A网站、有一个B网站,A网站中的 HTML 文件只能向A网站服务器中发送 Ajax 请求,B网站中的 HTML 文件只能向 B 网站中发送 Ajax 请求,但是 A 网站是不能向 B 网站发送 Ajax请求的,同理,B 网站也不能向 A 网站发送 Ajax请求。 什么是同源 如果两个页面拥有相同的协议、域名和端...
解决同源策略一共有几种方法
最新发布
06-10
解决同源策略的方法有以下几种: 1. 使用 JSONP:通过动态创建 <script> 标签并设置其 src 属性为跨域请求的 URL,使得请求的返回值被当作 JavaScript 代码执行,从而实现跨域数据传输。 2. 使用 CORS:CORS 是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值