前端学习笔记——跨域与JSONP

最新推荐文章于 2024-04-21 08:37:16 发布
最新推荐文章于 2024-04-21 08:37:16 发布
阅读量115 收藏 1
点赞数
文章标签: 前端 javascript ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxy95512/article/details/123412386
版权
本文介绍了前端开发中的同源策略,详细解析了浏览器的同源策略及其限制,并探讨了跨域问题,重点讨论了JSONP的工作原理、优缺点以及在jQuery中的实现。同时,文章还提及了防抖和节流的概念及其应用场景。
摘要由CSDN通过智能技术生成

同源策略

什么是同源

如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。

什么是同源策略

同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。

MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:

无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

无法接触非同源网页的 DOM

无法向非同源地址发送 Ajax 请求。

跨域

同源指的是两个 URL 的协议、域名、端口一致,反之,则是跨域。

出现跨域的根本原因:浏览器的同源策略不允许非同源的 URL 之间进行资源的交互

浏览器对跨域请求的拦截

注意:浏览器允许发起跨域请求,但是,跨域请求回来的数据,会被浏览器拦截,无法被页面获取到&#x

最低0.47元/天 解锁文章
不会说话的猴子
关注
《web开发: Ajax 同源策略和跨域JSONP
yexiangCSDN的专栏
02-04 172
一、同源策略和跨域JSONP 1.什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测:(端口号不写默认是80) 2. 什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制 通..
前端_网页编程 跨域JSONP- 淘宝搜索案例
←か淡定☆ ヾ 的博客
08-28 664
通过JSONP实现一个淘宝搜索输入框建议列表的效果 JSONP实现原理: 由于浏览器同源策略的限制,网页中无法通过 Ajax 请求非同源的接口数据。但是 <script> 标签不受浏览器同源策略的影响,可以通过 src 属性,请求非同源的 js 脚本。 因此,JSONP 的实现原理,就是通过 <script> 标签的 src 属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。
JavaScript ajax 系列四 同源策略;JSONP跨域;jQuery中的JSONP跨域;淘宝案例(定义全局缓存);节流和防抖;
m0_55170432的博客
04-09 198
1.0 同源 如果两个页面的 协议,域名和端口 都相同,则两个页面具有相同的源。 1.1同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如: 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 无法接触非同源网页的 DOM 无法向非同源地址发送 Ajax 请求 1.2 跨域 同源指的是两个 URL 的协议、域名、端
跨域JSONP详解
Concise200的博客
02-11 685
跨域JSONP详解1. 同源2. 同源策略3. 跨域浏览器对跨域请求的拦截如何实现跨域数据请求JSONP 1. 同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测: 2. 同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机
什么是跨域,什么是同源
weixin_30773135的博客
02-24 258
所谓跨域   1.就是跨域名,跨端口,跨协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax请求),向服务器A上请求你想要的script,css,php数请求据(使用ajax)这些文件,请求这些文件后,你再在服务器B...
前端学习笔记——node.js
lxy95512的博客
03-20 1454
初识 Node.js 什么是 Node.js Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。 Node.js 中的 JavaScript 运行环境 注意: 浏览器是 JavaScript前端运行环境。 Node.js 是 JavaScript 的后端运行环境。 Node.js 中无法调用 DOM 和 BOM 等浏览器内置 API。 Node.js 可以做什么 Node.js 作为一个 JavaScript 的运行环境,仅仅提供了基础的功能和
Web 前端进阶—— JS 学习笔记
最新发布
cccloveforever的博客
04-21 1041
原型链:简单来讲就是原型组成的链,比如函数的原型是Function,Function的原型是Object,Object 的原型仍然是Object,一直追溯到最终的原型对象。函数通过prototype来追溯原型对象,对象通过proto来追溯原型对象。通过一个构造函数创建出来的多个实例,如果都要添加一个方法,给每个实例去添加并不是一个明智的 选择。这时就该用上原型了。在实例的原型上添加一个方法,这个原型的所有实例便都有了这个方法。//B继承了A,通过原型,形成链条。
前端学习笔记
e1592027130的博客
10-19 1199
笔记 小知识 V-ON绑定事件 V-BIND绑定属性 Network中可以查看当前发起的请求 XHR这个标签出现在Chrome浏览器的开发者工具Network选项卡中 XHR类型即通过XMLHttpRequest方法发送的请求即AJAX请求 外部JS引入当前Vue实例 函数中传this指向就好了 forEach没有返回值要有返回值的话用map git checkout -b dev origin/dev 建立分支并且从远程拉取 APP的组件生命周期与小程序有出入 scroll view 有滑动时间并把sc
jQuery自学(三)——jQuery事件处理、动画效果、同源策略、交互
苦作舟的空城机
08-02 572
目录 jQuery中的事件处理(页面加载响应事件) 阻止事件冒泡和阻止事件行为 阻止事件冒泡 阻止事件行为 jQuery动画效果 例子:动画出现和隐藏效果 滑动显示和隐藏 自定义动画 URL:统一资源定位符 是互联网上的资源地址 同源策略 同步交互与异步交互 jQuery中的事件处理(页面加载响应事件) $( document). ready()方法代替传统的windo...
[jQuery]可以利用浏览器缓存的jsonp调用方式
flynetcn的专栏
09-17 2432
/** * 可以利用页面缓存的jsonp调用方式 * @author flynetcn */ function getCacheJson(url, jsonpParamName, jsonpFunName, cacheSecs, data, callback) { if (cacheSecs > 0) { url = url+(url.indexOf("?")>-1?"&":"?")+
什么是同源策略,什么是跨域,如何跨域,Jsonp/CORS跨域
mnilz的博客
06-10 251
同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源 域名、协议、端口相同,也就是在同一个域里。 什么是浏览器跨域 例如:   一个域的页面去请求另一个域的资源;   A域的页面去请求B域的资源。 Jsonp实现跨域 JSONP的基本原理 动态添加一个<script>标签,而scr
同源策略阻止的是请求的发送还是数据的接收?
feng
11-08 1696
同源策略 (Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,Web是构建在同源策略基础之上的,浏览器是针对同源策略的一种实现。 之前一直认为,它是通过对发出的请求进行检查是否同源,然后决定是否对该请求加以限制来实现。这次经过验证发现正好相反:在www.test.com下的页面中向www.domian.com下的a.php发送ajax请求: $
6、浏览器安全(同源策略-沙箱-拦截)
Remember2014的专栏
01-19 942
Same Origin Policy同源策略是一种约定,是浏览器最核心也是最基本的安全功能,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。        为什么需要同源策略,这里举个例子:     假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,比如:读取/修改网页中某个值。你现在打开了浏览器
同源 不同源 及跨域的简单梳理
qq_42181069的博客
05-14 2771
1、什么是同源?不同源?下面的这三个内容一样 我们称之为同源            ip地址:192.168.13.75  (示例)            端口:80 (示例)            协议:http:         两个同源的页面 是可以互相发送请求的 没有任何的限制反之, ip,端口,协议有任何 一个不一样 就是不同源            不同源的页面之间 不能直接发送请求 ...
浏览器同源和跨域概念
H4ppyD0g的博客
10-16 524
浏览器的同源策略是为了实现不同源的tab页(一个tab就是浏览器中一个标签页)之间相互隔离的一种安全策略。 可以理解为一个源内的脚本只能作用与本源内的资源,无法访问其他源的资源。 同源是指:协议、域名、端口都相同。这是一个三元组,源和域是一个意思。 非同源就是其中任何一个不相同。 非同源的限制,跨域限制主要的目的就是为了用户的上网安全 不能读取 cookie 无法获得dom 不能发送ajax请求 ...
同源策略讲解
weixin_54574094的博客
12-04 1568
学习同源策略时,我们必须要再次明确浏览器和服务器等关系。浏览器发起请求,服务器接收请求并返回响应。而同源策略是浏览器的安全策略。就相当于浏览器的门,服务器是主人。门是有锁(同源策略)的,只有有钥匙🔑的人才可以进门(也就是跨域问题,就是进门问题)。那钥匙是谁给的呢?就是服务器给的,所以配置跨域资源共享就是服务器配置的。服务器定义了只有哪些网络连接可以访问我的服务器,举个例子:www.baidu.com访问不了谷歌的服务器。
使用4中方式解决Same-Origin Policy
缺项目
05-20 2882
了解什么是Origin:URI的协议,主机名和端口号的组合。1.启用CORS的后端2.通过命令行标志禁用网络安全性来克服同源策略问题--disable-web-security --user-data-dir (需重启)3. 下载插件 ALLOW-CONTROL-ALLOW-ORIGIN:*4. 在线web ide 配置destination ,然后在neo-app.json ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值