ajax同源策略

最新推荐文章于 2024-01-03 15:08:06 发布
最新推荐文章于 2024-01-03 15:08:06 发布
阅读量308 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37666988/article/details/89319249
版权

1.同源策略:
源(origin)就是协议、域名和端口号。

.2什么是同源策略?
同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以a.com下的js脚本采用ajax读取b.com里面的文件数据是会报错的。

3.什么浏览器要限制跨域?
原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题:
1.用户访问www.mybank.com ,登陆并进行网银操作,这时cookie啥的都生成并存放在浏览器
2.用户突然想起件事,并迷迷糊糊地访问了一个邪恶的网站 www.xiee.com
3.这时该网站就可以在它的页面中,拿到银行的cookie,比如用户名,登陆token等,然后发起对www.mybank.com 的操作。
4.如果这时浏览器不予限制,并且银行也没有做响应的安全处理的话,那么用户的信息有可能就这么泄露了。

默认情况下浏览器不支持跨域请求

4.解决同源策略:
JSONP:
人们把它称作JSONP,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。

【轻松搞定JSONP跨域请求 - 陈其苗 - 博客园】https://www.cnblogs.com/think-in-java/p/7285296.html?utm_source=itdadao&utm_medium=referral

CORS:
cors一般在ie10以上都支持
对于前端来说发送cors的ajax和发送普通的ajax区别不大。主要在服务器那一端

wrang_hh
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ajax同源策略以及实现跨域
鸭绒的博客
04-19 1101
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误 : XMLHttpRequest cannot load http://server.runoob.com/server.php. No 'Access-Control-A...
AJAX ------ 同源策略
HuoZhiyan 的博客
02-24 869
同源策略:协议、域名、端口号必须完全相同。违背同源策略就是跨域。 注意:端口号为 9000 创建 index.html 文件 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" con.
AJAX同源策略
m0_51144154的博客
11-23 314
AJAX同源策略 1). server.js //引入express框架 const express = require('express'); //创建express对象 const app = express(); //创建路由规则 app.get('/home', (request, response) => { //响应一个页面,这样会获取index.html中的数据 response.sendFile(__dirname + '/index.html'); })
AJAX同源策略
weixin_50119334的博客
10-27 204
同源策略 同源策略是浏览器的一种安全策略。 同源:协议、域名、端口号,必须完全相同 违背同源策略就是跨域 如何解决跨域 JSONP方法 JSONP ,是一个非官方的跨域解决方案,只支持 get 请求。 JSONP就是利用script标签的跨域能力来发送请求的 ...
AJAX同源策略/ 跨域)
404-NotFound的博客
09-23 469
同源策略是浏览器的一种安全策略,所谓同源是指浏览器的url 地址中的 域名,协议,端口完全相同, 只有同源的地址才可以相互通过AJAX的方式请求。 不同源地址之间默认不能互相发送请求 (XMLHttpRequest不支持 ,响应的数据不能够被接收) 不同源地址之间请求称为跨域请求 如何进行跨域请求? 目标可以发送不同源请求,可以获取响应结果 首先可以自动发送请求的标签: ...
JS实现的ajax同源策略(实例讲解)
01-19
一、回顾jQuery实现的ajax 首先说一下ajax的优缺点 优点: AJAX使用Javascript技术向服务器发送异步请求; AJAX无须刷新整个页面; 因为服务器响应内容不再是整个页面,而是页面中的局部,所以AJAX性能高; jquery ...
js同源策略详解
12-10
本文较为详细的分析了js同源策略。分享给大家供大家参考。具体如下: 概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个...
深入浅析同源策略和跨域访问
11-22
同源策略是Web安全的核心机制之一,它规定了浏览器如何限制来自不同源的脚本访问当前页面的内容。这一策略旨在防止恶意网站通过嵌入、引用或其他方式操纵不同源的资源,尤其是涉及敏感信息的交互,如银行登录页面。...
第八节 浏览器同源策略介绍-01
09-15
浏览器同源策略介绍 浏览器同源策略是计算机安全领域中的一种重要机制,旨在阻止恶意代码在不同源之间进行非法操作。同源策略(Same-origin Policy,SOP)是浏览器安全机制中的一部分,用于阻止来自不同源的页面...
Ajax——同源策略
weixin_53052268的博客
08-16 227
a:同源策略(Same-Origin Policy)最早由 Netscape 公司提出,是浏览器的一种安全策略。5.在以上的代码中遵循的是同源策略,在127.0.0.1页面请求127.0.0.1的文件index.html。b:同源:协议、域名、端口号 必须完全相同。dirname命令用于显示文件或目录路径。e:a.com-->b.com就是跨域。2.代码展示(index.html)d:Ajax默认遵循同源策略。_dirname表示绝对路径。c:违背同源策略就是跨域。...
Ajax同源策略、跨域和JSONP
早睡早起长头发的博客
01-23 1378
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB无法接触非同源网页的 DOM。
ajax同源策略
yrfjygb的博客
03-18 217
1. 什么是同源策略同源策略最早有Netsape 公司提出,是浏览器的一种 安全策略。 同源:协议、域名、端口号 必须完全相同。 违背同源策略就是跨域。 实例: 1. express.js 2.index.html
Ajax-同源策略(跨域问题)
xpmhhh的博客
03-20 1976
同源策略:是浏览器的一种安全策略。 同源:协议,域名,端口号必须完全相同。 当前网页资源的url与ajax请求的服务器目标资源的url必须三者保持一致,才满足同源策略ajax默认是遵循同源策略的,不遵循是不能直接发送ajax请求的。 违背同源策略就是跨域。 有时候需要多个服务器提供服务,就需要解决跨域问题。 如何解决跨域? 方案一:JSONP(只支持get请求)原生跨域解决方案 全称JSON with padding,一个非官方的跨域解决方案。 原理:网页中有些标签本身就具备跨域能力,
AJAX-同源策略及其相关的知识
code^_^熊的博客
01-16 124
1.同源策略相关介绍   同源策略是 Netscape公司提出的,是游览器的一种安全策略。 2.“同源”的含义   协议、域名、端口三者必须都完全相同 3.跨域的含义   违背同源策略就是跨域。
Ajax-同源策略与跨域
liangaoyun的博客
01-12 283
同源策略 同源 同源指的是两个URL地址具有相同的协议、主机名、端口号 例如:下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果 同源策略 是浏览器提供的一个安全功能,不允许非同源的URL之间进行资源的交互 ajax请求数据要遵循同源策略. html静态文件 与 接口地址 遵循同源策略,反之就是跨域 跨域 浏览器不允许非同源的URL之间进行交互,所以出现了跨域, 跨域的拦截 ...
Ajax学习:同源策略(与跨域相关)ajax默认遵循同源策略
weixin_47295886的博客
12-02 371
使用url与服务器响应信息(是同源的),再网页中button发送是ajax请求(由于当前网页与按钮访问的协议 域名端口都一致 满足同源策略 所以可以省略url部分)目标请求:协议http 域名 a.com 端口号8000。比如:当前网页:协议http 域名 a.com 端口号8000。http---->https发请求是跨域。当前网页的url和ajax请求的目标资源的url必须。800--->799发请求是跨域。如果 a.com -->b.com发请求是跨域。同源意味着:协议、域名、端口号必须相同。
ajax跨域以及同源策略
qq_37432174的博客
07-16 585
一、同源策略 在不同的URL中,如果协议、域名、端口相同,那么这些URL则为同源,如果协议、域名、端口其中有一项不同,与路径不同无关,则为不同源,不同源的URL发送请求则为跨域请求。在浏览器中跨域采用同源策略,除非JS的<script>、图片的<img>、前端框架<iframe>、css的外部样式<link>等,可以发现这些不受同源策略的限制可以加载...
AJAX学习笔记七】ajax同源策略实例
weixin_46116626的博客
04-23 149
ajax同源策略实例
AJAX中的同源策略
weixin_33755847的博客
01-02 333
同源策略是浏览器的一种安全策略,所谓同源是指域名,协议,端口完全相同,只有同源的地址才可以相互通过AJAX的方式请求。即:一般情况下,AJAX在域名、协议、端口这三者中若有一者与当前的地址不同,则无法请求成功。 解决方案: JSONP JSONP:JSON with Padding,是一种借助于script标签发送跨域请求的技巧,其原理就是在客户端借助script标签请求服务端的一个动态网页(...
ajax-同源策略
最新发布
shape_one的博客
01-03 720
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:① 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB② 无法接触非同源网页的 DOM③ 无法向非同源地址发送 Ajax 请求同源
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值