120-(AJAX)同源策略

最新推荐文章于 2024-07-26 15:05:55 发布
最新推荐文章于 2024-07-26 15:05:55 发布
阅读量24 收藏
点赞数
分类专栏: 04_JavaScript 文章标签: ajax 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q506174602/article/details/133703177
版权 
<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8">
	<meta name="viewport" content="width=device-width, initial-scale=1">
	<title>同源策略</title>
</head>
<body>
	<input type="file" name="">

	<script type="text/javascript">
		// https://img1.baidu.com/it/u=2238279918,240829384&fm=253&fmt=auto&app=138&f=JPEG?w=500&h=394
		/*
		同源策略:是客户端脚本(尤其是JavaScript)的一个重要的安全度量标准
		同源指的是: 协议, 域名, 端口相同, 一段脚本只能读取来自同一来源的窗口或文档的属性.
		http:www.baidu.com ===>  https:www.baidu.com  会跨域

		www.baidu.com ===> 15.12.03.23  
		跨域 (CORS)

		同源策略带来的问题: ajax在不同域名下的请求无法实现,如果想要请求其他来源的js文件或者json数据, 则需要通过jsonp(json padding json的数据包装)来实现
		json是一种数据格式, jsonp不是一种数据格式
		jsonp是用来解决跨域获取数据的一种解决方案
`
		JSONP 是利用 script 标签的  bug(漏洞), 没有跨域限制的漏洞
		1.通过script标签指向一个需要访问的地址 并提供一个回调函数接收返回数据
		2.当需要用jsonp解决跨域获取数据时, 只限于 get 请求

		*/
	</script>
	<script type="text/javascript" src="http://124.223.98.197:10086/prod-api/captchaImage?callback=jsonpFunc"></script>

	<script type="text/javascript">
		function jsonpFunc(url, jsonpCallback, success) {
			var script = document.createElement('script');
			script.src = url;
			script.type = 'text/javascript';
			script.async = true;
			window[jsonpCallback] = function(data) {
				success(data)	
			}
		}

		jsonpFunc('http://124.223.98.197:10086/prod-api/captchaImage', 'callback', function(value) {
			console.log(value)
		})
	</script>

	<!-- 防抖 限流 重绘 回流 -->
</body>
</html>

七色的天空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AJAX ------ 同源策略
HuoZhiyan 的博客
02-24 862
同源策略:协议、域名、端口号必须完全相同。违背同源策略就是跨域。 注意:端口号为 9000 创建 index.html 文件 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" con.
ajax同源策略限制,web前端 -- Ajax同源策略以及解决跨域问题
weixin_30240263的博客
08-06 578
根据千峰教育学习视频所练习的笔记 | 学习一段时间,我也有写一点东西的必要了···1. Ajax同源策略源是指协议、域名和端口号。同源策略:是浏览器的一种安全机制。也就是说,当脚本运行时,浏览器会检测它所执行的脚本以及它取得的数据与我们的HTML页面所在的源是否相同。就是说我们请求数据的协议、端口号以及域名与我们HTML的协议、域名、端口号是否一致。一致就认为ok,是同源的,它就会进行成功的请求...
ajax同源策略,JS里AJAX的使用--(同源策略,如何规避同源策略的jsonp)
weixin_36229423的博客
08-06 167
同源策略:什么是同源:只有在两个页面的协议(http://或者https://)、域名(www.baidu.com)、端口号(80端口,默认是80)都相同的情况下,这两个页面才是同源的。同源策略限制的能力:非同源的两个页面,不能互相访问对方设置的本机存储数据、不能互相操作对方的DOM、ajax不能互相发送请求。什么是跨域:在一台服务器的页面中,请求另一台服务器的数据。这种行为就是跨域(两个非同源服...
Ajax-同源策略(跨域问题)
xpmhhh的博客
03-20 1968
同源策略:是浏览器的一种安全策略。 同源:协议,域名,端口号必须完全相同。 当前网页资源的url与ajax请求的服务器目标资源的url必须三者保持一致,才满足同源策略ajax默认是遵循同源策略的,不遵循是不能直接发送ajax请求的。 违背同源策略就是跨域。 有时候需要多个服务器提供服务,就需要解决跨域问题。 如何解决跨域? 方案一:JSONP(只支持get请求)原生跨域解决方案 全称JSON with padding,一个非官方的跨域解决方案。 原理:网页中有些标签本身就具备跨域能力,
同源策略 ajax,AJAX-同源策略 跨域访问
weixin_35979889的博客
08-06 205
## 同源策略概述: 同源策略是浏览器的一种安全策略,视为同源是指域名,协议,端口完全相同。只有同源的地址才可以通过AJAX方式请求。同源或者不同源说的是两个地址的关系,不同源地址之间请求我们称之为跨域请求。即是不同源地址之间,不能发送 AJAX 请求。JSONP1,JSONP的基本思想是,网页通过添加一个元素,向服务器请求JSON数据,这种做法不受同源政策限制;服务器收到请求后,将数据放在一个指...
JS实现的ajax同源策略(实例讲解)
10-18
下面小编就为大家分享一篇JS实现的ajax同源策略的实例讲解,具有很好的参考价值,希望对大家有所帮助
第八节 浏览器同源策略介绍-01
09-15
浏览器同源策略介绍 浏览器同源策略是计算机安全领域中的一种重要机制,旨在阻止恶意代码在不同源之间进行非法操作。同源策略(Same-origin Policy,SOP)是浏览器安全机制中的一部分,用于阻止来自不同源的页面...
Jquery-Ajax.rar_ajax_jq-ajax_neededhu5_travelgeq
09-21
当需要跨域请求时,由于同源策略的限制,常规Ajax无法实现。JSONP通过动态插入`<script>`标签来实现跨域数据获取。jQuery提供`$.getJSONP()`或在`$.ajax()`中设置`dataType: 'jsonp'`来实现。 ### 8. 路径和数据...
js同源策略详解
12-10
本文较为详细的分析了js同源策略。分享给大家供大家参考。具体如下: 概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个...
快速入门了解Ajax
音符犹如代码的博客
07-25 706
上面是一个原生的Ajax的一个写法,但是原生的Ajax太繁琐甚至还有浏览器不兼容的问题,所以现在都是基于原生的Ajax的Axios。意义:AJAX(Asynchronous JavaScript and XML)即异步 JavaScript 和 XML。介绍:Axios是简化的Ajax,对传统的Ajax操作的简化和改进,也是一个更强大和便捷的http请求处理的工具。下边是两个来自官网的post的请求和get请求的代码。
Vue.js 与 Ajax(vue-resource)的集成应用
lly202406的博客
07-25 473
Vue.js 是一款流行的前端JavaScript框架,以其简洁、灵活和高效的特点而受到开发者的喜爱。在实际开发中,与后端服务的通信是不可或缺的,而Ajax技术是实现这一功能的关键。在Vue.js中,是一个常用的插件,它提供了一种简单的方式来执行Ajax请求。本文将详细介绍Vue.js与Ajax(通过vue-resource)的集成应用,包括安装、基本使用、进阶技巧以及实际开发中的最佳实践。
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
yangshuquan的专栏
07-24 796
在做数据库设计时,为了方便进行数据追踪,通常会有几个字段是每个表都有的,比如创建时间、创建人、更新时间、更新人等,这些时间字段一般存储的是数据库服务器的时间,EF 是操作整个数据表对象,所以需要寻找方法来实现这个目的。本文分享 DB First 和 Code First 两种模式的 EF 中 DateTime 字段如何存储数据库服务器当前时间的方法。
Hutool SoapClient 调用使用@webservice 发布的webService接口,参数传递为空
FangX_u的博客
07-24 581
采用工具类Hutool SoapClient调用@webservice 发布的webService接口时,参数传递不到webService,可以借助SoapUI工具辅助查看。
Windows10+vs 2017中创建WEB API教程
Explinks的博客
07-24 987
本文将介绍如何在Windows10+vs 2017中创建web Api的教程。目前本教程当中的方法在Win10 + VS2017(MVC5)win server2016+vs2017,vs2013 vs2019当中测试通过。
TS如何处理js模块的类型?
闻人放歌的三寸青草园圃
07-24 271
【代码】TS如何处理js模块的类型?
苍穹外卖浏览器前端界面修改
程序员象漂亮的博客
07-25 226
客户原始方案是期望做一个Spring Boot + Vue的饿了么系统,但时间上太仓促,所以建议选择开源的苍穹外码目作为作业提交。客户接受了建议的方案后,期望对前端页面提出了一些个性化的定制修改。
通过不同方式在 Vue 3 中传递路由参数
点点滴滴
07-25 536
通过path参数传递:在路由路径中定义动态参数,并使用将其作为 props 传递。通过query参数传递:在路由跳转时通过query参数传递数据,并在组件中使用useRoute获取。通过props选项传递:在路由配置中使用props选项传递静态或动态参数。
前端学习1——自学习梳理
qq_63125992的博客
07-24 321
【代码】前端学习1——自学习梳理。
Vue3扁平化Tree组件的前端分页实现
felix_alone2012的博客
07-24 380
大家好,我是小卷。得益于JuanTree的扁平化设计,在数据量很大的情况下除了懒加载,使用前端分页也是一种解决渲染性能问题的可选方案。
技术实践—微前端技术应用
最新发布
iOceanMind的博客
07-26 501
前端是一种新兴的前端架构模式,是一种类似于微服务的架构,将微服务的理念应用于浏览器端。其核心理念是将一个大而单一的前端应用拆分为多个小型独立的微应用。这些微应用各自独立,可以由不同团队开发维护,部署,组合这些微应用,行成一个聚合应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七色的天空

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值