JSON结构+同源策略+跨域问题_day04

最新推荐文章于 2024-11-04 22:26:34 发布
最新推荐文章于 2024-11-04 22:26:34 发布
阅读量99 收藏
点赞数
分类专栏: SpringBoot学习笔记 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfbeqhbviq/article/details/119132466
版权

1、关于JSON结构

JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。**它使得人们很容易的进行阅读和编写。同时也方便了机器进行解析和生成。它是基于 JavaScript Programming Language , Standard ECMA-262 3rd Edition - December 1999 的一个子集。 JSON采用完全独立于程序语言的文本格式,但是也使用了类C语言的习惯(包括C, C++, C#, Java, JavaScript, Perl, Python等)。这些特性使JSON成为理想的数据交换语言。

1.1Object格式:

{id:22,name:"刘翔"}

在这里插入图片描述

1.2 Array数组格式:

在这里插入图片描述

[100,"张三","男"]

1.3 嵌套结构在这里插入图片描述

[{"教师":[{"张三":[]},
          {"李四":[{"id":1002,"age":23,"like":"basketball"}]},
		  {"赵五":[]}
		 ]
  }
]

在这里插入图片描述

2.跨域

2.1 同源策略

同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。

2.1.1同源定义:

如果两个 URL 的 protocol、port (en-US) (如果有指定的话)和 host 都相同的话,则这两个 URL 是同源。这个方案也被称为“协议/主机/端口元组”,或者直接是 “元组”。(“元组” 是指一组项目构成的整体,双重/三重/四重/五重/等的通用形式)。

2.1.2同源练习:

下表给出了与 URL http://store.company.com/dir/page.html 的源进行对比的示例:
在这里插入图片描述

2.2 跨域解决策略

2.2.1 JSONP

JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的

核心知识: 利用 <script src属性=“获取远程服务器数据”> 实现跨域访问.

2.2.1 CORS跨域资源共享跨域资源共享( CORS ) 是一种基于HTTP 标头的机制,它允许服务器指示浏览器应允许从其加载资源的任何其他来源(域、方案或端口)。CORS 还依赖于浏览器向托管跨域资源的服务器发出“预检”请求的机制,以检查服务器是否允许实际请求。在该预检中,浏览器发送指示 HTTP 方法的标头和将在实际请求中使用的标头。

解释:
跨域资源共享( CORS ) ,通过Http 响应头 信息标识哪些网址可以访问服务器.现在几乎所有的浏览器默认支持CORS. 在请求之前会进行"预检" 如果预检成功,则在一段时间之后无需校验(30分钟).

2.2.1 注解解决跨域

1、注解标识
在这里插入图片描述
2、响应头
2

博客新生儿~
关注
专栏目录
同源策略与跨域
JimmyLuo17的博客
07-26 539
在浏览器中,有一个很重要的安全性限制,被称为 “Same-Origin Policy”(同源策略)。通过 XHR 实现 Ajax 通信的一个主要限制,就来自与同源策略。即默认情况下,XHR 对象只能访问与包含它的页面位于同一个域中的资源。然而,当进行一些比较深入的前端编程的时候,不可避免地需要进行跨域操作。这时候“同源策略”就显得过于苛刻,于是,就需要进行跨域访问数据了!一、同源策略同源策略(Sa
静态域,公有域和实例域的区别
六月长安的博客
11-19 1658
此部分内容需对JVM有一定了解,如有疑惑请移步… 静态域也就是公有域 每个对象都会在第一次初始化的时候copy一份到堆内,方法区外,作为静态对象。带static的部分都会被独立且唯一地存在于这个静态对象中。所有static的类,方法,字段,代码块儿都会被copy一份到静态域中,在这个区域中的对象都独立且唯一,即为共享变量。 实例域 所有的非final,非static的对象都存储在实例...
作用域
json_deconde的博客
01-06 321
&lt;script type="text/javascript"&gt;         /*                          子域可以访问父域的变量/参数             反之 不行;                  */             a();                          var b = 3;                 ...
json结构介绍
s1832161145的博客
10-24 805
2021SD@SDU.CN JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。 易于人阅读和编写。同时也易于机器解析和生成。 它基于JavaScript Programming Language, JSON建构于两种结构:“名称/值”对的集合(A collection of name/value pairs)。不同的语言中,它被理解为对象(object),纪录(record),结构(struct),字典(dictionary),哈希表(hash table),有键
day04-搭建后端完成结构+前后端业务调用+跨域
weixin_58678891的博客
07-26 207
1.搭建后端完成结构 1.1后端作用 1.接收前端发送的数据.(接收) SpringMVC Controller 2.按照用户的业务需求处理数据(处理) Spring Service 3.将处理之后的结果,按照特定的要求 返回给用户(返回) SpringMVC Controller 1.2 代码结构 1.3 后端测试要求 要求:接收URL请求地址,之后JSON数据返回. URL: http://localhost:8090/getAll 要求利用MP的方式查询数据库. 1.4 编辑UserControll
跨域 同源 协议 端口 域名
天草柑橘的博客
12-27 725
什么是协议,域名,端口? 首先理解一下URLURL - 统一资源定位器 Web浏览器通过URL从Web服务器请求页面。 一个网页地址实例http://www.runoob.com/html/html-tutorial.html 语法规则:scheme://host.domain:port/path/filename 说明: scheme - 指定使用的传输协议,最常用的HTTP协议,它是目前WWW中应用最广的协议。 host - 定义域主机(http 的默认主机是 www) doma...
Ajax 学习 | Day04 跨域和JSONP(了解同源策略和跨域、JSONP、 案例-淘宝搜索、防抖和节流)
qq_53306713的博客
12-11 160
了解同源策略和跨域、JSONP、案例-淘宝搜索、防抖和节流
同源策略 跨域
aweo960421621的博客
08-09 137
关于同源策略   同源指的是: 协议 , 域名 , 端口 三个完全相同。只有浏览器有同源策略。   同源策略的作用: 为了用户数据的安全,防止恶意窃取用户数据。如果没有同源策略,浏览器会变得很不安全。   当不同源的时候,也就是协议 或 域名 或 端口 不一样的时候,去请求数据就会产生跨域。 同源策略的本质   其实跨域的时候是可以发送ajax请求的,而且请求是成功的,返回的...
Ajax跨域问题
m0_54759967的博客
05-17 103
1.跨域介绍 跨域它是不同的域名(服务器)之间的相互的资源的访问,因为受到浏览器的同源策略保护不能正常访问。 什么是同源策略同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 Ajax跨域问题 1.问题:如果使用项目2中的页面访问项目1的资
day10单点登录Redis跨域jsonp共16页.pdf
10-29
【标题】"day10单点登录Redis跨域jsonp共16页.pdf" 提供了几个关键主题,分别是单点登录(Single Sign-On, SSO)、Redis、跨域(Cross-Origin Resource Sharing, CORS)以及JSONP(JSON with Padding)。这些是IT...
day03-前端(ajax&json).zip
10-07
5. **安全性与兼容性**:需要注意跨域问题,AJAX受到同源策略的限制。同时,不同的浏览器对AJAX的支持程度不同,开发时需考虑兼容性。 **JSON**,作为轻量级的数据交换格式,已经成为Web服务中最常用的数据传输方式...
java json injection_JSON相关漏洞(Hijacking+Injection)挖掘技巧及实战案例全汇总
weixin_36062835的博客
02-19 1071
本文一是在为测试过程中遇到json返回格式时提供测试思路,二是几乎所有国内的资料都混淆了jsonjsonp的区别——这是两种技术;以及jsonjsonphijacking的区别——这是两个漏洞,这里做个解释。1、概念1)什么是jsonjson(JavaScript Object Notation, JS 对象标记) 是一种轻量级的数据交换格式。JSON最常用的格式是对象的键值对,例如下面这样...
SpringBoot解决跨域问题的六种方式
m0_61083409的博客
07-29 372
错误原因2.4.0之后如果写。
HashMap为什么线程不安全?
rnnf_yyds的博客
11-03 637
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 1125
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
spring循环依赖解决方式
qq_36400213的博客
11-04 780
字段注入和setter注入则提供了更多的灵活性,但需要更谨慎地管理对象的状态。方法注入和注解注入则适用于特定的场景。在Spring框架中,依赖注入(Dependency Injection,DI)是一种实现控制反转(Inversion of Control,IoC)的机制,用于将对象的依赖关系自动注入到对象中。这种方式不如构造器注入严格,但比字段注入更灵活,因为它可以在不创建新实例的情况下改变对象的依赖。这种方式是推荐的,因为它可以保证对象在创建时就处于完全初始化的状态,并且可以使得bean不可变。
SpringSession源码分析
lkr_lkr的博客
11-01 464
默认对常规Session的理解和使用,如何使用Set-Cookie。
Java知识】Java基础-对象排序的实现
最新发布
wendao76的专栏
11-04 259
方法,并且需要提供一个比较器(Comparator)来定义对象的排序逻辑。这些示例展示了如何在Java中对对象进行排序,无论是使用列表还是数组,都可以灵活地使用比较器来定义排序规则。在Java中,对象的排序通常涉及到使用。
信息学科平台系统开发:基于Spring Boot的最佳实践
2401_85761762的博客
11-02 1018
在整个系统测试中,根据需求文档和设计文档,逐一对功能进行检测并写好测试用例,有效避免残片缺陷,因为产品出现缺陷不仅影响功能,而且可以导致数据的不准确,导致产品质量的降低,经过测试,才能使得产品的稳定性和成熟度得到极大的提升,产品质量也才有保证。本系统具有易操作、易管理、交互性好的特点,在操作上是非常简单的,因此在操作上具有很高的可行性。(2)该完整内容全面,管理方便可以及时的全面的处理各种错误,异常,这样避免了很多因用户的马虎操作而出现的失误,其操作方便,用户界面友好,能够上网的人都可以很好的进行操作。
浏览器端CORS策略 + 缓存策略 导致的 跨域策略失效 问题
05-31
CORS(跨域资源共享)是一种浏览器安全策略,用于限制跨域请求的访问。但是,浏览器缓存策略可以绕过CORS策略,导致跨域请求失效。 具体来说,如果服务器响应的资源设置了缓存,那么浏览器会将该资源缓存起来。当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值