前端学习笔记——跨域与JSONP

最新推荐文章于 2022-05-05 21:43:11 发布
最新推荐文章于 2022-05-05 21:43:11 发布
阅读量96 收藏 1
点赞数
文章标签: 前端 javascript ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxy95512/article/details/123412386
版权
同源策略什么是同源如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。什么是同源策略同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:无法读取非同源网页的 Cookie、LocalSt
摘要由CSDN通过智能技术生成

同源策略

什么是同源

如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。

什么是同源策略

同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。

MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:

无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

无法接触非同源网页的 DOM

无法向非同源地址发送 Ajax 请求。

跨域

同源指的是两个 URL 的协议、域名、端口一致,反之,则是跨域。

出现跨域的根本原因:浏览器的同源策略不允许非同源的 URL 之间进行资源的交互

浏览器对跨域请求的拦截

注意:浏览器允许发起跨域请求,但是,跨域请求回来的数据,会被浏览器拦截,无法被页面获取到! 

如何实现跨域数据请求

现如今,实现跨域数据请求,最主要的两种解决方案,分别是 JSONP 和 CORS。

最低0.47元/天 解锁文章
不会说话的猴子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《web开发: Ajax 同源策略和跨域JSONP
yexiangCSDN的专栏
02-04 164
一、同源策略和跨域JSONP 1.什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测:(端口号不写默认是80) 2. 什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制 通..
JavaScript ajax 系列四 同源策略;JSONP跨域;jQuery中的JSONP跨域;淘宝案例(定义全局缓存);节流和防抖;
m0_55170432的博客
04-09 188
1.0 同源 如果两个页面的 协议,域名和端口 都相同,则两个页面具有相同的源。 1.1同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如: 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 无法接触非同源网页的 DOM 无法向非同源地址发送 Ajax 请求 1.2 跨域 同源指的是两个 URL 的协议、域名、端
跨域JSONP详解
Concise200的博客
02-11 582
跨域JSONP详解1. 同源2. 同源策略3. 跨域浏览器对跨域请求的拦截如何实现跨域数据请求JSONP 1. 同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测: 2. 同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机
JS实现的ajax和同源策略(实例讲解)
01-19
一、回顾jQuery实现的ajax 首先说一下ajax的优缺点 优点: AJAX使用Javascript技术向服务器发送异步请求; AJAX无须刷新整个页面; 因为服务器响应内容不再是整个页面,而是页面中的局部,所以AJAX性能高; jquery 实现的ajax index.html <!DOCTYPE html> <html lang=en> <head> <meta charset=UTF-8> <title>Title</title> [removed][removed] </hea
什么是跨域,什么是同源
weixin_30773135的博客
02-24 253
所谓跨域   1.就是跨域名,跨端口,跨协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax请求),向服务器A上请求你想要的script,css,php数请求据(使用ajax)这些文件,请求这些文件后,你再在服务器B...
03_跨域JSONP
06-21
03_跨域JSONP
学习总结:前端跨域请求的解决办法——JSONP
03-24
综上所述,JSONP前端跨域请求的一种常见手段,尤其适用于简单的数据获取场景。然而,随着CORS的普及,JSONP在复杂场景下的使用逐渐减少。在实际开发中,根据项目的具体需求选择合适的跨域策略是非常重要的。
AJAX跨域JSONP(为文章自动添加短址的功能)
12-01
JSONP是一种解决跨域问题的常用技术,它利用`<script>`标签的src属性可以加载跨域脚本的特点。客户端传递一个回调函数名给服务器,服务器将数据封装在这个函数中返回,客户端执行返回的脚本,从而获取数据。 例如,...
同源策略+跨域+jsonp+cors
08-29
同源策略和跨域以及解决跨域的两种方式
AJaxJsonp跨域访问问题小结
10-23
本文给大家汇总介绍了JavaScriptAJax,JQuery的AJax以及利用jsonp实现跨域访问的问题,非常的细致全面,有需要的小伙伴可以参考下。
jQuery自学(三)——jQuery事件处理、动画效果、同源策略、交互
苦作舟的空城机
08-02 562
目录 jQuery中的事件处理(页面加载响应事件) 阻止事件冒泡和阻止事件行为 阻止事件冒泡 阻止事件行为 jQuery动画效果 例子:动画出现和隐藏效果 滑动显示和隐藏 自定义动画 URL:统一资源定位符 是互联网上的资源地址 同源策略 同步交互与异步交互 jQuery中的事件处理(页面加载响应事件) $( document). ready()方法代替传统的windo...
[jQuery]可以利用浏览器缓存的jsonp调用方式
flynetcn的专栏
09-17 2419
/** * 可以利用页面缓存的jsonp调用方式 * @author flynetcn */ function getCacheJson(url, jsonpParamName, jsonpFunName, cacheSecs, data, callback) { if (cacheSecs > 0) { url = url+(url.indexOf("?")>-1?"&":"?")+
什么是同源策略,什么是跨域,如何跨域,Jsonp/CORS跨域
mnilz的博客
06-10 244
同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源 域名、协议、端口相同,也就是在同一个域里。 什么是浏览器跨域 例如:   一个域的页面去请求另一个域的资源;   A域的页面去请求B域的资源。 Jsonp实现跨域 JSONP的基本原理 动态添加一个<script>标签,而scr
同源策略阻止的是请求的发送还是数据的接收?
feng
11-08 1647
同源策略 (Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,Web是构建在同源策略基础之上的,浏览器是针对同源策略的一种实现。 之前一直认为,它是通过对发出的请求进行检查是否同源,然后决定是否对该请求加以限制来实现。这次经过验证发现正好相反:在www.test.com下的页面中向www.domian.com下的a.php发送ajax请求: $
6、浏览器安全(同源策略-沙箱-拦截)
Remember2014的专栏
01-19 926
Same Origin Policy同源策略是一种约定,是浏览器最核心也是最基本的安全功能,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。        为什么需要同源策略,这里举个例子:     假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,比如:读取/修改网页中某个值。你现在打开了浏览器
黑马前端路线ajax学习目标1
weixin_52616632的博客
05-05 292
学习目标1 · URL地址 · 分析网页的打开过程 · 服务器对外提供了哪些资源 · 了解Ajax · jQuery中的Ajax · 接口 · 案例 - 图书管理 · 案例 – 聊天机器人 5. 了解Ajax 5.1 什么是Ajax Ajax 的全称是 Asynchronous Javascript And XML(异步 JavaScript 和 XML)。 通俗的理解:在网页中利用 XMLHttpRequest 对象和服务器进行数据交互的方式,就是Ajax。 5.2 为什么要学Ajax 5.3 Ajax
使用4中方式解决Same-Origin Policy
缺项目
05-20 2857
了解什么是Origin:URI的协议,主机名和端口号的组合。1.启用CORS的后端2.通过命令行标志禁用网络安全性来克服同源策略问题--disable-web-security --user-data-dir (需重启)3. 下载插件 ALLOW-CONTROL-ALLOW-ORIGIN:*4. 在线web ide 配置destination ,然后在neo-app.json ...
spring Cors拦截流程
scmike的专栏
04-04 2098
Cors跨域拦截实现过程所有的请求都进入CorsFilter的doFilterInternal方法org.springframework.web.filter.CorsFilter//在这里过滤所有请求@Overrideprotected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, ...
什么是同源策略?什么是跨域?如何去解决跨域问题?CORS和JSONP的使用方法
weixin_48082725的博客
07-22 2610
什么是同源策略?
"跨域JSONP:同源策略解析和淘宝案例
跨域JSONP前端开发中一个重要的技术点,了解同源策略、跨域原理和应用可以帮助我们更好地理解浏览器的安全机制和解决跨域访问数据的问题。同时,防抖和节流技术也是优化前端性能的重要手段,可以有效地减少事件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值