同源和跨域

最新推荐文章于 2023-10-16 17:00:25 发布
最新推荐文章于 2023-10-16 17:00:25 发布
阅读量460 收藏
点赞数 1
分类专栏: 前端-js基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38652603/article/details/71307674
版权
    同源机制指的是一个脚本不可以请求与它不同域下的资源,非同源的请求就是跨域的请求,其实只要协议、域名、端口有一个不同,就算跨域。这种机制是为了防止出现盗链(一个站点的网页引用其它网站的诸如图片的资源。)或者将银行网页挂到自己的网页上得到假的网银账户页面,以此窃取账户信息(iframe)。
    但是有很多情况需要跨域访问。存在着不同的跨域访问方法,这里简要介绍Jsonp和CORS两种。

    Jsonp用来跨域获取json数据。Jsonp可以跨域是因为<script>标签中的src属性的url可以跨域访问,而且js原生支持json数据。这样我们就可以跨域调用包含json的js文件,来获取json数据。具体流程是动态建立一个script标签,标签内注册一个回调函数,函数内容为对
取得的数据的操作,然后把注册的函数的名字塞到src的url中传递给服务器,服务器将会把请求的json数据放到传来的函数名参数对应的函数参数中返回,这相当于返回一个函数的调用。最终结果是以服务器端的json数据为参数调用注册的函数。所以,jsonp的请求,返回的结果是一个函数调用。这样script标签请求返回后,这个函数调用会立即执行,就可以得到我们想要的结果了。
示例如下:(假设请求的数据是{a: 'a', b: 'b', c: 'c'}) 

<script type="text/javascript">  
    function jsonpCallback(result) {  
        alert(result.a);  
        alert(result.b);  
        alert(result.c);  
        for(var i in result) {  
            alert(i+":"+result[i]);//循环输出a:1,b:2,et 
        }  
    }  
</script>  
<script type="text/javascript" src="http://crossdomain.com/services.php?callback=jsonpCallback"></script>

这是服务器返回的结果是:  jsonpCallback( {a: 'a', b: 'b', c: 'c'});

    CORS的主要思想是在服务器端设置一个权限,对进来的请求判断是否拥有访问权限,对拥有访问权限的请求进行响应。
    
doomliu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同源策略及其绕过详解
yufumusui的博客
12-06 5022
同源策略及其绕过详解 前言 最近在看吴翰清写的 白帽子讲 web安全 一书,遇到同源策略一词,我便开始深入学习相关内容,查阅了许多资料后,写该博客梳理、记录所学知识 基础知识 Origin(源) Origin: < scheme > “????/” <host> [ “:” < port > ],origin由用于访问它的URL的scheme(协议)、port(端口)、host(IP或名)定义 scheme:请求所使用的协议,通常是HTTP协议或者它的安
前端面试必备之同源详解
09-22
是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上url地址处于同上(即名,端口,协议相同),下面这篇文章就来给大家介绍了关于前端面试必备之同源的相关资料,文中通过示例代码...
同源?一次搞懂什么是
leoyongyuan的博客
07-01 1074
其实在我们用ajax传输数据时,很多时候都是在做请求,如果没租过服务器的小伙伴可能没去捣鼓过这东西是什么。其实在我们前后端数据交互非常常见,但是现在的模块化时代,一般我们不怎么会接触到问题,因为很多事API已经帮我们解决了。接下来我就给大家好好捋清是怎么回事。在先介绍之前我觉得必须先普及同源策略的概念。 什么是同源? 如果两个页面的协议,名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于http://www.test com/index.html页面的同源检测: 为了防
同源策略与的解决方案
失眠时间的博客
05-12 1485
总所周知,同源策略是导致的原因,那么什么是同源策略,又可以如何解决的问题呢?咱们一起往下探讨吧~当浏览器中一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。用户在使用浏览器的情况下会使用到 CORS,因为控制访问权限的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何问题。同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。
同源策略和解决方案——JSONP、CORS、代理(vue-cli脚手架搭建代理服务器)
m0_55734628的博客
08-29 1757
在简单请求中,只要满足简单请求的要求,一般情况下,是不怎么需要服务端去进行配置的,除了Access-Control-Allow-Origin这个字段是必备的OPTIONS请求作为预检请求,就算请求方法没有在Access-Control-Allow-Methods规定范围内也不会出现错误,但是我们不能自己发送OPTIONS请求CORS设置涉及到后端和前端的配合。后端通过设置响应头来允许特定的请求,而前端则需要确保请求头中包含适当的信息。这样可以保障安全地进行资源访问参考文档:MDN。
URL介绍以及同站、同源
路在脚下,幸福在手中,莫贪!!!!!
11-16 883
1.URL介绍 URL(Uniform Resource Locator),统一资源定位符,用于定位互联网上资源,俗称网址。比如http://www.w3school.com.cn/ht...,遵守以下的语法规则: scheme://host.domain:port/path/filename 各部分解释如下: scheme - 定义因特网服务的类型。常见的协议有 http、https、ftp、file,其中最常见的类型是 http,而 https 则是进行加密的网络传输。 host - 定.
geoserver
05-09
geoserver
jQuery实现
12-10
之前看到过用jsonp实现,一直没有用到。现在刚好有个东西要到。试过了网上的很多方法,都没有用。最后终于搞清楚了用法,记录一下。 客户端: 代码如下: <!– lang: js –>  $(document).ready(function(){...
iframe问题
03-07
iframe问题:Uncaught DOMException Blocked a frame with origin解决方法
过滤器
01-03
json操作,ajax请求时,服务器进行过滤,
iframe的src可以引入任何源,但是二者如果想通信的话,必须是同源,如果是非同源,如何解决?
EmotionComputer
10-21 3018
iframe解决通信问题
同源 and
最新发布
thace的博客
10-16 223
这可以说是最常见的方式,在javascript中,像是script、img、iframe等标签是不受同源策略的限制,我们可以定义标签中的src属性值为后端api接口的地址,并且以 get 的方式将前端回调处理函数名称告诉后端,后端在响应请求时会将回调返还,并且将数据以参数的形式传递回去。显然,同源策略是非常重要的。同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。
什么是同源???错误???如何解决???
wxiao_xiao_miao的博客
09-19 1368
同源:指发出请求所在的页面 与 所请求的资源的url协议相同,名相同,端口相同。 错误:指不同源的ajax请求。 浏览器向web服务器发起http请求时 ,如果同时满足以下三个条件时,就会出现问题,从而导致ajax请求失败: (1)请求响应双方url不同源。 从http://127.0.0.1:5500/message_front/index.html 请求http://localhost:8080/getmsg 就是不同源的 。 (2)请求类型是xhr请求。就是常说的ajax请求。不.
js iframe父子页面dom访问需要同源(不允许
黄彪博客
01-12 2016
文章目录问题描述解决思路解决办法案例实验子页面 son.html,访问父页面的DOM 树同源策略(parent.html 和 son.html在同一个服务器上)parent.html和son.html都是在同一个服务器上(live-server)不同源(parent.html 和 son.html 不在同一个服务器上)parent.html 放在tomcat 服务器上,son.html在live-...
同源策略与
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为的问题访问不到。大致看了下腾讯云关于设置访问的教程,按照前端同学给的名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个的javascrip脚本和另一个的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
关于url以及同源策略
zhouxiaojie_的博客
03-26 2511
url组成 例如:http://store.compang.com:81/dir/etc.html http:就是协议 store.compang.com:是名/主机名 也就是存放资源的服务器的名,主机名或者ip地址 :81:是端口号 默认是“80”,只有默认情况下才可以省略 /dir/etc.html:是文件路径 可选,一般用来表示主机上的一个目录或者文件地址。 ...
什么是同源
weixin_64214997的博客
06-08 530
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。同源指的是两个 URL 地址具有相同的协议、主机名、端口号。为什么要有同源与不同源?出于安全考虑,浏览器不允许,页面向不同源的接口请求数据,因为如果 接口 和 网页不同源,浏览器认为是2个不同的 服务...
同源详解
sky89299的博客
04-05 2398
同源策略 开发过程中主要遇到的同源问题,主要是比较两个url是否同源。 判断条件 协议是否相同(http、https、file) 主机地址是否相同(www.xxx.com 127.0.0.1) 端口(0~65535)http默认的电动车需按扣是80(可以不写),https默认端口是443 , MySQL默认的端口是3306 如果两个url协议、主机地址、端口都相同,那么这两个url是同源,否则就是非同源同源受到限制: Cookie无法操作 DOM无法操作 Ajax请求无效(请求
同源& 以及 防抖&节流 基本概念介绍
FellAsleep的博客
01-12 579
1.同源策略 & 1. 同源:两个 URL 地址具有相同的协议、主机名、端口号。 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。 2. : 同源指的是两个 URL 的协议、主机名、端口号完全一致,反之,则是。 出现的根本原因:浏览器的同源策略不允许非同源的 URL 之间进行资源的交互。 例如: 网页:http://www.test.com/index.html 接口:h
nettysocketio
07-08
要在 Netty-SocketIO 应用程序中实现,您可以遵循以下步骤: 1. 添加过滤器:在您的 Netty-SocketIO 服务器代码中,您需要添加一个过滤器。您可以使用 Netty 的 CorsHandler 类来实现这一点。 2. 配置请求选项:在您的服务器代码中,您需要配置请求选项。您可以使用 Netty-SocketIO 的 Configuration 类来配置选项,例如允许的请求来源,允许使用的 HTTP 方法等。 3. 启用支持:在您的服务器代码中,您需要启用支持。您可以使用 Netty-SocketIO 的 SocketIOServer 类来实现这一点。通过调用 SocketIOServer.setConfiguration() 方法并传递您之前配置的 Configuration 对象,即可启用支持。 总之,要在 Netty-SocketIO 应用程序中实现,您需要添加过滤器、配置请求选项,并启用支持。这些步骤可以帮助您确保客户端可以从其他获取资源,并与您的服务器进行通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值