【剑指offer】同源策略、跨域问题

最新推荐文章于 2024-09-16 22:49:41 发布
最新推荐文章于 2024-09-16 22:49:41 发布
阅读量107 收藏
点赞数
分类专栏: 剑指offer 文章标签: javascript 前端 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50963520/article/details/114102994
版权

【网络问题】同源策略、跨域问题

1、什么是源?

源就是协议,域名,端口
例如:http://www.biadu.com:80 其中协议为http协议,域名为www.biadu.com,端口号为:80
同源指的就是两个url的源是相同的,即协议,域名,端口相同

2、同源策略

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能。即请求其他资源时,浏览器会检测当前源和请求资源的源是否相同,只有相同浏览器才会对请求的资源进行读取。

不受同源策略影响的资源请求方式:

  • scrpt 标签请求 js 文件
  • link 标签请求 css 文件
  • 标签中 src 属性请求资源
  • 大部分标签中 href 属性请求资源

3、跨域问题

1)什么是跨域?
跨域就是请求的资源的源和当前的源是不相同的,则协议,域名,端口有任意一个不相同就是跨域
2)什么是跨域问题?
跨域问题就是:由于浏览器的同源策略,当发生跨域请求时,浏览器不会对跨域请求的资源进行读写

4、跨域问题的解决方法

后端配合我们跨域

1)JSONP(Jsonp with Padding)

利用script标签进行资源请求不会受同源策略的限制,但script标签请求的资源会当成js代码来执行

2)后端设置Access-Control-Allow-Origin属性支持跨域
后端设置响应头的Access-Control-Allow-Origin字段,添加允许跨域的域名

后端不配合我们跨域

3)iframe(只能显示不能控制)

4)后端代理

通过自己的后端去请求资源,再发送给前端

m0_50963520
关注
专栏目录
JavaScript同源策略和跨域访问实例详解
10-18
JavaScript同源策略和跨域访问是Web开发中的关键概念,它们直接影响到网页中不同之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
什么是和跨域?Spring Boot解决跨域的三种方案
wdj_yyds的博客
12-12 598
一、了解和跨域 (origin)就是协议、域名和端口号。 URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口全部相同,则表示他们同。否则,只要协议、域名、端口有任何一个不同,就是跨域。 对https://www.baidu.com/index.html进行跨域比较: URL 是否跨域 原因 https://www.baidu.com/more/index.html 不跨域 ...
前端offerPDF版.pdf
03-18
这项技术突破了同源策略的限制,使得跨域数据交换变得可能。 - **基本概念**: - **Access-Control-Allow-Origin**:定请求可以继续的域名,可以是具体的域名(如`http://example.com`)或者是通配符`*`表示允许...
js中【Worker】相关知识点详细解读
2301_79858914的博客
09-11 889
JavaScript 中的 Worker 是一个可以在后台线程中运行代码的 API,这样可以避免主线程(通常是 UI 线程)被阻塞。使用 Worker 时,JavaScript 可以在多线程环境中工作,解决了单线程的瓶颈问题。通常情况下,JavaScript 是单线程的,也就是所有的代码(包括 DOM 操作和事件处理等)都在同一个线程里执行。如果某段代码需要大量计算,或者运行时间过长,会阻塞整个页面,导致界面卡顿甚至崩溃。Worker提供了一种将复杂或耗时的任务分配到后台线程执行的方法。
使用 uni-app 开发微信小程序的详细
2301_79685859的博客
09-16 658
uni-app是一个使用 Vue.js 框架开发跨平台应用的前端框架。开发者通过编写一套代码,可以生成多端应用,包括 H5、iOS、Android、微信小程序、支付宝小程序、字节跳动小程序等。
Vue接入高德地图并实现基本的路线规划功能
黄团团的个人博客
09-11 543
找到public目录下的index.html文件,把刚才申请好的2个密钥分别粘贴进去,第一个securityJsCode是填入安全密钥,第二个红框是填入Key。登录高德开放平台,点击我的应用,先添加新应用,然后再添加Key。如图所示填写对应的信息,系统就会自动生成。
vue3中动态引入本地图片的两种方法
haodanzj的博客
09-11 300
动态在本地引入图片
JS的输出语句
J3259392566的博客
09-13 280
js中严格区分大小写。
八十多种证件识别接口-JavaScript身份证识别API示例-护照识别-户口页识别
weixin_41711744的博客
09-12 635
证件识别API包含了身份证识别、护照识别、户口页识别、港澳台来往通行证识别等八十多种证件识别类型,提供了快速、精准的证件信息提取功能,广泛应用于实名认证 、机场出入口等场景。身份证识别API常用于在线支付、金融服务、酒店入住等需要进行实名认证和提取身份信息的场景。在这些场景中,通过快速识别和验证身份证信息,可以有效提高处理速度,减少人为错误,增强安全性。八十多种证件识别接口提供了一种高效、精准的识别方式来读取各类证件信息,通过合理应用这些技术,可以大幅提升用户体验和企业运营效率。
《实现 HTML 图片轮播效果》
qq_69304031的博客
09-11 851
在网页设计中,轮播效果是非常常见且重要的元素。它可以在有限的空间内展示多张图片或者广告,能够有效地吸引用户的注意力,提高信息展示的效率。常用于网站首页的焦点图展示、商品图片展示等场景。以下是一个简单的 HTML、CSS 和 JavaScript 实现的图片轮播代码示例。
echarts饼图内容循环播放实现
qq_39877681的博客
09-12 312
echarts饼图内容循环播放实现
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 933
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资的数字化共享,推动教育信息化发展。
计算机毕业设计 网上书店系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-16 936
本文介绍了一款基于Java、SpringBoot和Vue.js技术的网上书店系统。该系统为管理员、用户和卖家提供了图书信息浏览、订单管理、个人中心管理等功能,旨在打造一个便捷、高效的在线购书平台。系统通过优化图书销售流程,提升用户体验,推动出版行业的数字化转型,促进知识传播和文化交流。
一文读懂 JS 中的 Set 结构
沐爸的博客
09-11 1007
Set 如何使用?和 Map 有什么区别?有哪些属性和方法?又有哪些使用场景?WeakMap 又是什么?
在子组件中使用props用于在父组件中给子组件变量设置值
ithongchou的博客
09-13 129
/传给父组件传值到此组件。
Echarts实现温度计条形图
weixin_72439307的博客
09-14 195
echart温度计
Vue3项目开发——新闻发布管理系统(七)
最新发布
bjzhang75的博客
09-16 377
九、新闻分类模块开发
中秋之美——html5+css+js制作中秋网页
Timi2019的博客
09-02 2450
八月十五,秋已过半,是为中秋。“但愿人长久,千里共婵娟”,中秋时节,气温已凉未寒,天高气爽,月朗中天,正是观赏月亮的最佳时令。古人把圆月视为团圆的象征,因此,又称八月十五为“团圆节”。
JavaScript同源策略跨域问题深度解析
下面将详细阐述跨域问题的原因、同源策略的定义以及其目的,并讨论非同源策略下受到限制的行为和解决方案。 1,跨域问题的产生原因 跨域问题出现的原因是浏览器对JavaScript同源策略限制。同源策略规定,一个网页...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值