什么是同源策略,什么是跨域,如何跨域,Jsonp/CORS跨域

最新推荐文章于 2022-03-26 23:01:59 发布
最新推荐文章于 2022-03-26 23:01:59 发布
阅读量246 收藏
点赞数
文章标签: javascript html5
原文链接:https://www.cnblogs.com/gpd-Amos/p/9043344.html
版权

同源策略

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。

可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

同源

域名、协议、端口相同,也就是在同一个域里。

什么是浏览器跨域

例如:

  一个域的页面去请求另一个域的资源;

  A域的页面去请求B域的资源。

Jsonp实现跨域

JSONP的基本原理

动态添加一个<script>标签,而script标签的src属性是没有跨域的限制的。

这样一来,这种跨域方式就与ajax XmlHttpRequest协议无关了。

JSON 是一种数据格式

JSONP 是一种数据调用的方式

 

Jsonp的执行过程

首先在客户端注册一个callback (如:'TestJsonpCallback'), 然后把callback的名字(如:testjsonpcallback)传给服务器。

注意:

  服务端得到callback的数值后,要用TestJsonpCallback(......)把将要输出的json内容包括起来,此时,服务器生成 json 数据才能被客户端正确接收。 
    然后以 javascript 语法的方式,生成一个function, function 名字就是传递上来的参数 'callback'的值 TestJsonpCallback.


  最后将 json 数据直接以入参的方式,放置到 function 中,这样就生成了一段 js 语法的文档,返回给客户端。 
       客户端浏览器,解析script标签,并执行返回的 javascript 文档,此时javascript文档数据,作为参数, 传入到了客户端预先定义好的 callback 函数.

Ben Meng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript ajax 系列四 同源策略JSONP跨域;jQuery中的JSONP跨域;淘宝案例(定义全局缓存);节流和防抖;
m0_55170432的博客
04-09 188
1.0 同源 如果两个页面的 协议,域名和端口 都相同,则两个页面具有相同的源。 1.1同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如: 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 无法接触非同源网页的 DOM 无法向非同源地址发送 Ajax 请求 1.2 跨域 同源指的是两个 URL 的协议、域名、端
同源策略+跨域+jsonp+cors
08-29
同源策略跨域以及解决跨域的两种方式
浏览器同源策略跨域的实现方法
热门推荐
谢公子的博客
10-03 1万+
目录 同源策略 跨域资源共享(CORS) 跨域的实现方法 1、降域 document.domain 2、JSONP跨域 3、CORS跨域 同源策略 同源策略(Same Origin Policy,SOP)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 ...
什么是同源策略?如何解决跨域问题?
qq_40947819的博客
12-02 426
什么是同源? 同协议 同域名 同端口 例如:http://a.xyz.com:81/dir/etc.html 协议-http 域名-xyz 端口-81 (如果不写默认就是80) 同源策略是什么? 同源策略是浏览器的一个安全功能,同源策略用于隔离潜在恶意文件的重要安全机制。不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的。 哪些不会受到同源策略限制的影响? 页面中的链接,重定向以及表单提交是不会
同源策略跨域
Venciki的博客
11-05 178
什么是同源策略 同源策略就是浏览器因安全性需要而诞生的一个策略。 所谓同源,就是要三同:同协议,同域名,同端口号。其中任意一个不相同,都不能称之为同源。 浏览器执行JavaScript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会执行。 跨域解决办法 (1) JSONP JSONP实现原理: 由于浏览器同源策略的限制,网页中无法通过Ajax请求非同源的接口数据。但是script标签不受浏览器同源策略的影响可以通过src属性,请求非同源的js脚本。 因此,JSONP的实现原理就是通过sc..
SpringBoot跨域JsonpCors的方法
10-16
JSONP是一种解决跨域问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的特点。JSONP的工作原理如下: 1. **客户端**:前端使用jQuery等库发起JSONP请求,通常通过`$.ajax()`函数,并指定`...
ajax跨域CORS方案 JSONP跨域请求方案.zip
01-06
本文将深入探讨两种主要的跨域解决方案:CORS(Cross-Origin Resource Sharing)和JSONP(JSON with Padding)。 ### CORS方案 CORS是一种现代浏览器支持的跨域策略,允许服务器声明哪些源可以访问其资源。服务器...
跨域解决之JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
深入浅析同源策略跨域访问
11-22
4. iframe与postMessage:尽管iframe加载的内容受限于同源策略,但使用`window.postMessage`方法可以在不同源的iframe之间传递消息,实现一定程度的跨域通信。 5. 代理服务器:通过在服务器端设置代理,将跨域请求...
知识总结:什么是同源策略吗?那怎么解决跨域问题?知道 JSONP 原理吗?
小草莓的博客
06-22 652
一、同源策略 端口、域名和协议 必须都要相同。这是NetScape提出的安全策略,Web构建在同源策略基础上的,浏览器为安全考虑只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,是不能读写对方的资源。 同源策略限制:cookie,localStorage 和 indexDB无法获取,DOM 和 JS对象也无法获取,Ajax请求也不能发送。 二、如何解决跨域 什么是浏览器跨域?就是一个域的页面去请求另一个不同域的资源 详细可见:https://segmentfault.co.
了解同源策略跨域
m0_63400611的博客
03-26 86
什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源
同源策略跨域-总结
u010790621的博客
12-17 456
1.同源策略 2.跨域 3.几种跨域技术 - JSONP, CORS
同源策略跨域解决方法
IT_10的博客
09-22 2068
定义 同源:两个站点同协议、同域名、同端口则认为是同源,只要有一项不同,就认为是非同源。 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。 同源策略是浏览器最核心、最基本的安全策略,现行的web安全策略很多以同源策略为基础。 为什么要有同源 主要是为了保护cookie,因为http协议无状态的特点,想要服务器端记住客户端,则可以通过cookie和session机制,这样,...
什么是跨域,什么是同源
weixin_30773135的博客
02-24 254
所谓跨域   1.就是跨域名,跨端口,跨协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax请求),向服务器A上请求你想要的script,css,php数请求据(使用ajax)这些文件,请求这些文件后,你再在服务器B...
json与jsonp的区别、同源策略
_valora的博客
07-15 3553
有关json与jsonp的区别(json才是目的,jsonp只是手段)介绍如下所示: 一言以蔽之,json返回的是一串数据;而jsonp返回的是脚本代码(包含一个函数调用); JSON其实就是JavaScript中的一个对象,跟var obj={}在质上完全一样,只是在量上可以无限扩展。简单地讲,json其实就是JavaScript中的对象(Object)和数组(Array,其实也
跨域同源策略jsonp的理解
weixin_55869763的博客
04-08 54
问题 什么是跨域? 什么是同源策略? 什么是jsonpjsonp是干什么用的? 回答 1.跨域:协议、域名、端口都相同才同域,否则都是跨域跨域是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 2.根据第一个问题答案先回答第三个问题,jsonp就是解决跨域的一种方法。出于安全考虑,服务器不允许 ajax 跨域获取数据,但是可以跨域获取文件内容,所以基于这一点,可以动态创建 script 标签,使用标签的 src 属性访问 js 文件的形式获
Ajax跨域解决方案:JSONPCORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONPCORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值