JS复习-29-同源策略、跨域

最新推荐文章于 2022-12-22 22:53:01 发布
最新推荐文章于 2022-12-22 22:53:01 发布
阅读量88 收藏
点赞数
分类专栏: JS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36158581/article/details/116260337
版权

同源策略

  同源策略是浏览器给的一个行为
    + 当你再发送请求的时候, 会涉及到两个地址
      1. 打开当前页面的地址
      2. 你要请求的地址
    + 两个地址中的 端口号 域名 传输协议
      => 只要由任意一个不一样, 就是非同源请求
      => 就会触发浏览器的同源策略
      => 不允许你获取这个服务器上的数据

  触发了同源策略的请求叫:跨域请求

  解决浏览器不允许请求别人家服务器的情况
    + 基于 http 协议
    1. jsonp
    2. cors
    3. 代理

jsonp 常见的面试题

    1. jsonp 原理
      => src 不受同源策略影响
      => script 标签会把请求的内容当作 js 代码来执行
    2. jsonp 的返回值
      => 字符串, 函数名() 形式的字符串
      => 一段可以执行的 js 代码字符串
    3. jsonp 的优缺点
      => 优点
        -> 绕开了同源策略, 实现跨域请求
        -> 方便, 因为是以 script 标签外部资源的形式请求
      => 缺点
        -> 不好做安全防范

代理

 利用一个正向代理的机制来实现
     任何一台服务器都可以做代理
          => apache 服务器 代理 http 协议的是免费的
          => apache 服务器 代理 https 协议需要证书的
          => 我们配置代理使用 nginx 服务器来配置代理
      配置
          => phpstudy 切换到 nginx 服务器
          => 其他选项菜单 -> 打开配置文件 -> nginx.conf
          => 找到当前服务器的 server 标签对, 找到闭合标签的上一行书写代理配置
          => location = /xx {
            proxy_pass 地址;
          }
            -> /xx: 代理标识符, 当你请求 /xx 的时候, nginx 会发现你在请求代理标识符
                    就会自动帮你转发你的请求到 proxy_pass 后面的地址
            -> proxy_pass: 代理目标地址
          => 只要配置文件被修改了, 那么就要重启服务器

cors - 跨域资源共享

        跨域请求,请求已经发送了, 而且到了服务器了, 响应页回到浏览器了
        => 但是浏览器判断了是非同源位置, 不允许你使用服务器给回的数据
        => 由服务器告诉浏览器一个事情, 这个域名我允许请求我的内容
        header("Access-Control-Allow-Origin:*");
        header("Access-Control-Request-Methods:GET, POST");
        header('Access-Control-Allow-Headers:x-requested-with,content-type,test-token,test-sessid');

在这里插入图片描述
在这里插入图片描述

qq_36158581
关注
专栏目录
js同源策略跨域访问 -cors、proxy、jsonp
weixin_49070186的博客
12-18 356
同源策略同源策略,它是由Netscape提出的一个著名的安全策略,是浏览器最核心最基本的安全功能,web就是构建在同源策略的基础之上的。 源:域名,协议,端口 三者都必须相同,浏览器才同意访问服务器,有一个不同,浏览器就报异常,提示拒绝访问 不同源的数据怎么访问呢? -- 跨域访问 跨域 跨域就是不受同源策略影响,访问不同源数据。 跨域的方式? 实现跨域有三种方式: 一、cors跨域 这种跨域方式是在后端完成的,在后端程序中写入相应代码声明允许这个页面的访问,就可以实现跨域 ..
Vue2-脚手架配置代理(同源策略跨域问题)、github获取用户案例、vue-resource、插槽
最新发布
weixin_56498069的博客
08-20 1076
Vue2-脚手架配置代理(同源策略跨域问题)、github获取用户案例、vue-resource、插槽
浏览器的同源策略及如何解决跨域
weixin_42440314的博客
10-01 1558
一、什么是同源策略: 如果两个url的协议、域名、端口号都相同,那么可以说这两个url是同源的;浏览器默认两个相同源之间是可以互相访问资源和操作DOM的。如果是两个不同源之间进行资源访问,浏览器有一套基础的安全策略进行限制,这个策略就是同源策略。 二、具体来讲,同源策略体现在DOM、web数据、网络三个方面。 第一个DOM方面:可以通过JavaScript脚本来操作同源页面的DOM元素。同源策略限制不同源站点之间JavaScript脚本对当前DOM对象的读写操作 第二web数据方面:同源策略限制了不同源站
vue-cli解决跨域问题
AK Zzz的博客
12-22 1393
浏览器的跨域请求报错的原因是: 浏览器同源策略 && 请求是ajax类型 && 请求确实跨域了。在A地址(发起请求的页面地址)向B地址(要请求的目标页面地址)发起请求时,请求是跨域的,并不一定报错。普通的图片请求,css文件请求是不报错的。axios的基地址baseUrl必须是相对地址,而不能是绝对地址。: 浏览器同源策略 && 请求类型是ajax类型。跨域请求在浏览器中是非常常见的现象!如何判断一个浏览器的请求是否跨域?不全相同,则说明请求是跨域的;浏览器发起跨域请求是很常见的;
不受同源策略限制的html标签,JSONP跨域的script标签请求为什么不受同源策略的限制?...
weixin_35707846的博客
06-23 559
复习跨域的时候,复习到了JSONP跨域,大家都知道JSONP跨域是通过动态创建script标签,然后通过其src属性进行跨域请求的,前端需要一个数据处理的回调函数,而服务端需要配合执行回调函数,放入要传过来的数据这时候问题来了,JSONP跨域的script标签请求为什么不受同源策略的限制?这个问题可以这么回答:首先我们要理解什么时候同源策略,它的作用是什么,它干了什么事。要理解同源策略得先知道:...
Ajax复习03-(XMLHttpRequest,数据交换格式,同源策略 & 跨域,防抖 & 节流)
m0_64526818的博客
01-17 796
XMLHttpRequest,数据交换格式,同源策略 & 跨域,防抖 & 节流
复习电商笔记-38-JS跨越和JSONP跨域
小贺的博客
11-20 393
  *JS跨域 首页加载完后鼠标移动到一级栏目上,触发js调用,如下图所示可以看到返回的json串。但有个奇怪的地方,怎么串被category.getDataService()括起来和一般的json串不同呢?     首页菜单json串格式     什么是跨域? 我们经常在页面上使用ajax请求访问其他服务器上的数据,此时,客户端出现跨域问题。它是由于javascri...
Ajax跨域--JsonP
sinat_27801935的博客
05-20 324
本文转载自“@快乐乔巴”,特此声明,如有侵权,望告知删除,谢谢。 原文出处:http://www.cnblogs.com/chopper/archive/2012/03/24/2403945.html 说到Ajax跨域,就不得不说一下JavaScript的“同源策略”,正是因为它才有了“跨域”问题。同源策略(Same-Origin Policy): 它是由Netscape提出的一个著名的安
JavaScript基础复习(七) Ajax&跨域
赵乘风_i
04-14 295
Ajax 原理 通过 XMLHttpRequest对象来向服务器发送异步请求,从服务器获得数据,然后用JS操作DOM,从而更新页面。 编写步骤 创建AJAX对象 XMLHttpRequest 打开一个连接 open(“GET”,URL,asnyc) 发送数据 send(); 事件处理函数,处理服务器的响应结果 onreadystatechange 实现步骤 //创建ajax对象 var...
JavaScript-Revision-2
05-08
如何避免跨域安全问题,理解同源策略,以及使用缓存和减少HTTP请求来提高页面加载速度,都是修订2可能涉及的内容。 总的来说,"JavaScript修订2"是一个全面的教程,旨在帮助开发者跟上JavaScript的发展步伐,掌握...
JavaScript前端期末复习
11-03
11. **跨域问题**:了解同源策略以及如何通过JSONP、CORS、代理服务器等方式解决跨域问题。 12. **Web安全**:学习常见的Web安全问题,如XSS攻击、CSRF攻击,以及相应的防护措施。 以上只是JavaScript前端开发中的...
JavaScript1小时快速上手笔记快速复习
11-21
这份"JavaScript1小时快速上手笔记快速复习"旨在帮助已有编程基础的学习者迅速掌握JavaScript的基本概念和常用技巧,以便在短时间内入门并进行有效的复习。 1. **变量与数据类型**:JavaScript支持七种数据类型,...
黑马ajax学习笔记02--art-template模板,自动提示,防抖,三级联动,fromData传参及传文件,同源,jsonp,天气预报,CROS,服务器桥接,withCredential跨域登录
weixin_43745804的博客
02-21 1242
1、模板引擎概述 作用:使用模板引擎提供的模板语法,可以将数据和HTML拼接起来 实际上是实现在客户端做数据拼接 art-template模板引擎 官网:http://aui.github.io/art-template/zh-cn/ 2、art-template模板引擎使用步骤 1、下载art-template模板引擎库文件并在html页面中引入库文件 <script src="./js/template-web.js"></script> 2、准备art-templa
JS复习-21-sql语句使用
qq_36158581的博客
04-19 816
查询的 sql 语句 1. 查询所有 + SELECT * FROM `表` + 查询这个表里面的所有数据, 每一个数据的每一个字段都要 $sql = 'SELECT * FROM `student`'; 2. 查询所有数据, 但是只要几个字段 + SELECT 字段1, 字段2, ... FROM `表` $sql = 'SELECT `name`, `age` FROM `student`'; 3. WHERE 关键字 + 按照条件查询 + SELECT * FROM `st
JS复习-12-自执行函数、this指向及改变
qq_36158581的博客
04-11 477
自执行函数 函数调用的一种方式 function fn() {}, fn() 语法: 1. (function () {})() 2. ~function () {}() 3. !function () {}() 作用: 一般是单独书写 js 文件的时候使用 => 为了保护变量不污染全局 => 每一个 js 文件里面初始化使用一个自执行函数包裹 => 把需要别的文件使用的变量挂载在全局
JS复习-22-登录功能实现
qq_36158581的博客
04-19 417
登录功能实现 1、准备一个登录页面 login.html form 标签, 一个表单标签 + 有自动提交功能 + action: 提交到哪一个地址(哪一个 php 文件) + button 标签对: 等价于 submit 按钮, 点击的时候自动提交 input + form 表单的自动提交 + 只提交有 name 属性的表单 + name 的值作为 key,表单的 value 作为 value + 例子: => gu
JS复习-24-HTTP请求方式GET、POST
qq_36158581的博客
04-19 277
请求方式 + 前端和后端的交互手段 + 最早: 不分 GET POST => 后来为了语义化, 做了一些区分 => 本质是一样的 常见的请求方式 HTTP/1.0 1. GET : 偏向于获取的方式 + 大部分都是给后端一些参数, 用来获取一些列数据 2. POST : 偏向于给服务器一些数据 + 大部分都是登录, 给服务器一些信息, 你给我一个简单的结果 3. PUT : 偏向于给服务器一些信息, 但是是添加使用
JS复习-28-Ajax、异步
qq_36158581的博客
04-21 250
ajax 前后端交互的一种手段 + 通过 JS 向服务端发起请求 => 所有服务端返回的响应都不直接显示再页面上 => 而是返回给 js 这个语言 说明: JS 和服务端交互 => 依赖于浏览器来发送请求 ajax => a: async => j: javascript => a: and => x: xml 使用方式 1. 找到一个对象能帮我发送
JS复习-23-HTTP传输协议及四个步骤
qq_36158581的博客
04-19 240
http 传输协议 + 前后端交互的方式 + 前端以什么样的形式发送数据给后端 + 后端以什么样的形式返回数据给前端 传输协议 1. 必须经历四个步骤 1-1. 建立连接 1-2. 发送请求(前端给后端) 1-3. 返回响应(后端给前端) 1-4. 断开连接 2. 只能由前端发起 + 不能由后端主动沟通前端 3. 一次只能说一个事情 + 对于着一个事情你可以尽可能的描述的详细 + 但是一次连接只能沟通一个事情 4. 前后端
深入解析JavaScript同源策略跨域访问实例及安全策略
JavaScript同源策略跨域访问是Web开发中至关重要的安全概念,它们确保了浏览器在处理来自不同源的请求时保护用户的隐私和数据安全。同源策略是浏览器内置的一种防御机制,它根据URL的构成(协议、域名和端口)来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值