你所理解的同源和跨域

最新推荐文章于 2023-06-16 15:43:23 发布
最新推荐文章于 2023-06-16 15:43:23 发布
阅读量249 收藏
点赞数
分类专栏: 工作总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42514643/article/details/96474085
版权

Ajax:属于同源策略
JSONP:属于跨域策略(但是解决跨域的方案不止JSONP,还有更多的方案,JSONP只是最常用的一种)

同源
  • 协议
  • 域名
  • 端口号
    完全一致才属于同源,否则就是跨域
JSONP原理
  • 在script的世界中,没有同源跨域这一说,只要你给我SRC属性中的地址是一个合法地址,SCRIPT都可以把对应的内容请求回来;

JSONP就是利用了SCRIPT这个原理

  • 1)我们首先把需求请求的数据,跨域的API数据接口地址,赋值给script的SRC中;
  • 2)把当前页面的某一个函数名当做参数值,传递给服务器(url问号传参的方式);
  • 3)服务器接收到请求之后,需要进行特殊的处理,把你传递进来的函数名和它需要给你的数据拼接成一个字符串

例如:我们传递进去的函数是fn,服务器准备好的数据是fn([{“name”:“godfery”}]) ->‘我传递的函数名(需要给我们的数据)’

  • 4)最后服务器把准备的数据通过HTTP协议返回给我们客户端,客户端发现其实就是让我们的fn执行,而且还给fn传递了一堆数据,那些数据就是我们想要的.
代码示例
<script type="text/javascript" charset="utf-8" >

    function fn(data){
        console.log(data)
     }

</script>

// jsonp方式 callback后面的fn就是我传递给服务器的函数,名字可以自己任意取
<script type="text/javscript" charset="utf-8" src="http://matchweb.sports.qq.com/kbs/calendar?columnId=100000&callback=fn"></script>
godferyZhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端面试必备之同源跨域详解
09-22
跨域是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上url地址处于同域上(即域名,端口,协议相同),下面这篇文章就来给大家介绍了关于前端面试必备之同源跨域的相关资料,文中通过示例代码...
深入理解jquery跨域请求方法
10-22
下面小编就为大家带来一篇深入理解jquery跨域请求方法。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
跨域同源?一次搞懂什么是跨域
leoyongyuan的博客
07-01 1174
其实在我们用ajax传输数据时,很多时候都是在做跨域请求,如果没租过服务器的小伙伴可能没去捣鼓过这东西是什么。跨域其实在我们前后端数据交互非常常见,但是现在的模块化时代,一般我们不怎么会接触到跨域问题,因为很多事API已经帮我们解决了。接下来我就给大家好好捋清跨域是怎么回事。在先介绍跨域之前我觉得必须先普及同源策略的概念。 什么是同源? 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于http://www.test com/index.html页面的同源检测: 为了防
同源策略与跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
介绍什么是同源和什么是跨域,以及三种解决跨域问题的路径
yupyuping的博客
11-16 2926
什么是同源?什么是跨域? 客户端向服务器发送请求的时候,如果协议,域名(IP)和端口都一样,则称为同源,但凡有一个不一样则跨域跨域请求默认受到浏览器的安全策略的限制,浏览器会给出相应的错误信息,对于客户端而言意味着请求失败 同源跨域是浏览器的行为--浏览器安全机制 请求要么同源要么跨域:不同源跨域 所谓同源就是指请求的源和对应的响应服务器:协议一致,IP(域名)一致,端口一致 影响范围 ajax 请求数据会受到影响,但是 html 代码中,二次请求文件,...
同源跨域
最新发布
i33的笔记
06-16 143
跨域(Cross-Origin)指的是在浏览器中,当一个网页的脚本试图访问另一个网页的资源时,如果这两个网页的源(协议、主机、端口)不同,就会发生跨域请求。为了用户的信息安全,浏览器中的JavaScript的能力是受限的。跨域请求受到浏览器的安全策略限制,常见的限制包括不允许跨域读取和修改非同源网页的内容。
跨域同源详解
sky89299的博客
04-05 2414
跨域 同源策略 开发过程中主要遇到的同源问题,主要是比较两个url是否同源。 判断条件 协议是否相同(http、https、file) 主机地址是否相同(www.xxx.com 127.0.0.1) 端口(0~65535)http默认的电动车需按扣是80(可以不写),https默认端口是443 , MySQL默认的端口是3306 如果两个url协议、主机地址、端口都相同,那么这两个url是同源,否则就是非同源同源受到限制: Cookie无法操作 DOM无法操作 Ajax请求无效(请求
js跨域理解与实现
08-29
JavaScript中的跨域问题源于浏览器的同源策略,这是一种安全机制,用于防止恶意脚本从一个网站获取并操作另一个网站的数据。同源策略规定,Web页面...理解并灵活运用这些方法,可以极大地扩展Web应用的功能和交互性。
Cesium加载Geoserver跨域问题
10-15
首先,理解跨域”是什么至关重要。在Web开发中,跨域是指一个域下的文档或脚本尝试请求另一个域下的资源。由于浏览器的同源策略,这种行为通常被阻止,除非服务器允许跨域请求。在Cesium与Geoserver的场景下,如果...
同源政策(same-origin policy)
TKOP_的博客
04-20 1708
尽力使用简洁通俗的语言去概括自己对浏览器同源政策的理解。在理解同源政策后了解有哪些实现跨域资源访问的方式,例如 JSONP、CORS 和 WebSocket 等。
适合初学者理解的"同源策略"
青蛙背蝎子过河的博客
06-15 722
相信很多朋友在学习ajax的时候,对"同源策略"都比较模糊.下面我用最简单的例子说明什么是"同源策略".所谓同源,就是指协议相同,域名相同,端口号相同.这三者缺一不可.否则即为不同源.也就是我们所说的"跨域了";比如下面这个网站:http://www.qingwaxiezi.com/qingwa/xiezi.html;http://  就是  协议;       www.qingwaxiezi.c...
关于同源跨域问题,以及解决方法(八种)
MrLee的博客
06-26 7186
一,什么是跨域 就是跨域名,跨端口,跨协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax请求),向服务器A上请求你想要的script,css,php数请求据(使用ajax)这些文件,请求这些文件后,你再在服务器B上运行你的ht...
什么是同源跨域
weixin_64214997的博客
06-08 598
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。同源指的是两个 URL 地址具有相同的协议、主机名、端口号。为什么要有同源与不同源?出于安全考虑,浏览器不允许,页面向不同源的接口请求数据,因为如果 接口 和 网页不同源,浏览器认为是2个不同的 服务...
同源策略和跨域
好好
12-06 1769
一、同源介绍 同源策略:限制从同一个源加载的文档或脚本与另一个源的资源进行交互。是用于隔离潜在恶意文件的重要机制。 1.怎么算是同源 如下的访问方式: 2.如果没有同源策略的危险场景 没有同源策略的接口请求: 当你进行了接口请求的时候,服务器验证之后会在响应头set-cookie字段,下次再发起请求的时候,浏览器自动将cookie附加在Http请求头字段cookie中,就可以验证登录过。 当我们...
同源策略与跨域解决方案
Trifling_的博客
10-02 2376
在网上看了这么多有关同源策略的介绍,感觉都说得不是很清楚,都只是提到了一部分,站在巨人的肩膀上我简单总结所谓的 “同源策略” 同源策略: 就是为了保证数据安全的一个实现方法,不允许跨域访问数。                 本质:在发起http请求的时候浏览器并没有做任何的同源策略限制(只是跨域请求头部不会带当前cookie),也就是它能向任何域发起http请求,浏览器是在后台返回数据的时候
同源跨域
xihuanLilia的博客
03-08 6287
同源跨域同源同源策略跨域浏览器对跨域请求的拦截如何实现跨域数据请求 同源 同源指的是 两个页面的协议,域名和端口都相同 那么这两个页面具有相同的源 协议指的是 http,https(目前用的最多的) 还有文件协议file:// 域名指的是例如 baidu.com 之类的 域名是需要购买的 端口号指的是域名后面的 ‘:+数字’ http的默认值是80 https的默认值是443 同源策略 同源策略指的是浏览器提供的一个安全功能 MDN0官方给的概念是 同源策略限制了从同一个源加载的文档或者是脚本如何与来自另
同源跨域问题解决
青涛依旧
07-19 2181
同源跨域问题解决 1.同源策略 什么叫同源? URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。相反,只要协议,域名,端口有任何一个的不同,就被当作是跨域。   同源策略  Same-Origin-Policy(SOP) 浏览器采用同源策略,禁止页面加载或执行与自身来源不同的域的任何脚本。换句话说浏览器禁止的是来自不同源的"document
前端 同源跨域详解
MYuanFang的博客
04-17 576
讲的比较详细需要的童鞋跨域看下 转载:https://www.cnblogs.com/why210/p/9519288.html
理解WEB前端安全:同源策略与跨域特性分析
在进行Web开发时,理解和正确使用这些策略至关重要,以确保应用的安全性和用户体验。同时,随着技术的发展,如WebAssembly等新技术的出现,同源策略也在不断演进以适应新的安全挑战。因此,开发者应时刻关注最新的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值