ip地址 端口 同源 同源策略 跨域 JSONP CORS

最新推荐文章于 2024-09-27 14:39:23 发布
最新推荐文章于 2024-09-27 14:39:23 发布
阅读量1.8k 收藏 1
点赞数 1
文章标签: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43157612/article/details/114601709
版权

IP地址

IP地址(Internet Protocol Address)
是指互联网协议地址,又译为网际协议地址
1.格式:xxx.xxx.xxx.xxx 由4组数字组成
2.每一组数字取值范围0-255包含0和255
3.每一组数字中间用点分割

IP地址作用
IP地址被用来给链接到网络中的终端设备进行编号,具有唯一性,多个设备之间通讯都是基于IP地址
通俗理解:IP地址好比电话号码,每个电话都需要有一个号码才能打电话,同样的,一台电脑或网络设备需要一个IP地址才能进行通信

IP地址的分类
1.公有地址(Public address):通过它直接访问因特网,例如:通过www.ip138.com查出来的地址
2.私有地址(局域网地址):专门为组织机构内部使用,例如:192.168开头的IP地址
3.代表本机地址: 127.0.0.1

端口

端口
英文是Port表示设备与外界通讯的出口,例如电脑QQ,微信,内网通等软件之间要进行网络通讯都需要用到端口
电脑会为这些软件都分配一个端口。
通俗理解
电脑比作房子的话,那么端口就相当于是出入这个房子的门

端口特点:
1.端口是通过端口号来标记的,端口号是一个整数,取值范围:0-65535
2.端口只能被一个软件占用,如果其他软件要使用相同的端口就会冲突
3.端口通常是配合IP或域名一起使用,例如:http://127.0.0.1:3001 ,www.baidu.com:80

常用端口:
1.www服务的默认端口是80,一个url地址上如果不带端口,那么默认就是80,例如www.baidu.com 默认就是80
2.FTP服务的默认端口是21

同源

什么是同源?
在编程中所谓同源是指:同时满足协议相同、**域名(IP)**相同、端口相同的两个URL我们就认为它们同源

举例:我们有一个url: http://www.test.com:8080/pages/index.html
与之同源的url:
http://www.test.com:8080/api/getlist
与之不同源的url:
file:///C:/pages/index.html 不同源 (协议不同)
https://www.test.com:8080/pages/index.html (协议不同)
http://www.abc.com:8080/pages/index.html (域名不同)
http://www.test.com/pages/index.html (端口不同,不填写端口默认是80)

同源策略

什么是同源策略?
浏览器中为了安全,在非同源的两个地址中,浏览器会利用它的同源策略机制限制它们访问一些数据
同源策略是浏览器本身的一种机制

限制访问数据类型
Cookie、LocalStorage 等无法读取
DOM 无法获得
AJAX 请求在浏览器端有跨域限制

跨域

跨域与同源相反,只要在协议相同域名(IP)相同端口相同三个条件中有任何一个不满足的两个URL我们就认为它们会形成跨域

在Ajax请求中,形成跨域的两个地址之间访问数据时会被浏览器的同源策略做屏蔽,会出现访问不成功的问题
举例:在 http://127.0.0.1:5000/index.html中通过ajax请求 http://127.0.0.1:3001/getherolist 形成跨域

不会形成跨域的两个类型:

script 与 img 请求其他不同源地址是不会被浏览器的同源策略拦截的

Ajax跨域错误

用ajax请求http://127.0.0.1:3001/getStudentsJSONP.js就会产生跨域错误提示

 $.ajax({
                type: 'GET',
                url: 'http://127.0.0.1:3001/getStudentsJSONP.js'
       })

跨域错误提示(看到这个错误就是表示当前请求被浏览器的同源策略阻止了)

在这里插入图片描述

Ajax跨域解决方案-JSONP

JSONP跨域:
JSONP所有浏览器均可以使用包括IE6
它只支持GET跨域请求,不支持POST跨域请求
JSOPN需要服务器的支持
JSONP不属于Ajax请求
面试官在考察跨域知识的时候总喜欢问到它

jQuery实现JSNOP跨域核心代码

$.ajax({
         type: 'GET',
         url: 'http://127.0.0.1:3001/getStudentsJSONP.js',                       
         dataType: 'jsonp', // 指定dataType类型为jsonp
})

Ajax跨域解决方案-JSONP原理

JSONP实现的本质:
通过在网页上添加一个script元素去请求服务器地址
服务器将数据用函数+参数格式响应回来
浏览器执行函数,获取参数即为数据

提问:为什么JSONP只能发送GET请求,不能发送POST请求?

Ajax跨域解决方案-CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)
特点:
新式浏览器都支持该功能,IE浏览器不能低于IE10
CORS需要服务器支持
由后台程序员在服务器做CORS设置即可
整个通信过程都是浏览器自动完成的,不需要前端工程师做任何介入

检验一个Api接口地址是否支持CORS跨域
打开浏览器调试工具进入NetWork
查看响应报文头中如果有以下必选项的头信息,则表示服务器开启了CORS跨域
Access-Control-Allow-Origin(必选)
Access-Control-Allow-Credentials(可选)
Access-Control-Expose-Headers(可选)

两种常见跨域方案

方案1:
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)
后端在 响应报文头设置字段,开启了CORS跨域:
Access-Control-Allow-Origin(必选)

方案2:
后端返回 JSONP 格式数据 ( JS文件 )

kjs--
关注
【核心基础知识】浏览器同源策略跨域方案
仰望星空的代码
08-08 363
一、浏览器的同源策略(Same Origin Policy) 源(Origin)是由 URL 中协议、主机名(域名 domain)以及端口共同组成的部分。 如果两个 URL 的源相同,我们就称之为同源。不同源的情况有以下几种: 协议不同。比如:http://www.baidu.com与https://www.baidu.com,http与https协议不同。 主机名不同。比如:http://www.baidu.com与http://sp2.baidu.com。如果是ip地址也是同理。 端口不同。比
跨域请求资源-jsonpcors区别
ranweidaoke的博客
04-09 1087
JSONP的原理:动态创建script标签;JSONP发送的不是Ajax请求不支持 Post 请求;CORS中文意思是跨域资源共享,需要服务器端进行CORS配置;CORS 发送的是真正的Ajax请求CORS 支持Ajax跨域如果要启用 CORS 跨域资源共享,关键在于 服务器端,只要 服务器支持CORS跨域资源共享,则 浏览器肯定能够正常访问 这种 CORS 接口;而且,客户端在 发送 Ajax的时候,就像发送普通AJax一样,没有任何代码上的变化;
Linux中3台的ip一样,linux – 在本地主机上使用相同的IP和端口创建套接字
weixin_42465030的博客
05-04 240
连接由4元组((源IP,源端口),(目标IP,目标端口))标识,源端口和目标端口可以相同而没有任何问题.甚至可以通过一个过程建立这种连接,这将导致您看到的输出.但是,我刚被一个令人讨厌的错误所困扰,其中一个客户端套接字将尝试连接到同一台机器上短暂端口范围内具有端口号的服务器套接字.连接操作将重试操作,直到成功为止.重试功能是问题:如果服务器应用程序没有运行并且随机选择的源端口与目标端口相同(这是可...
前端必备HTTP技能之同源策略详解
Catie
09-09 957
同源策略在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。源是由URI,主机名,端口号组合而成的。这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限。 对于普遍依赖于cookie维护授权用户session的现代浏览器来说,这种机制有特殊意义。客户端必须在不同站点提
解决跨域问题
最新发布
m0_67475286的博客
09-27 486
假设 前端网址:http:xx.xx.xx.xx:8022 后端网址http:xx.xx.xx.xx:8023当通过http:xx.xx.xx.xx:8022网址去请求http:xx.xx.xx.xx:8023服务器接口时会产生跨域问题 报错问题如下。
同源策略HTTP TCP/IP 报文解析
weixin_43809665的博客
04-14 546
同源策略 浏览器有一个很重要的概念–同源策略(Same-Origin Policey)>。所谓同源是指,域名,协议,端口相同。不同源的客户端脚本(JavaScript、ActionScript) 在没有明确的授权情况下,不能读写对方的资源。 简单来说,浏览器不允许包含腾讯页面的脚本访问阿里巴巴页面的数据资源,会受到同源策略的限制。 协议 端口默认状态下,可以不写 https://www.ba...
跨域跨域问题
qq_34253002的博客
09-20 902
跨域(CORS)是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。4)继承使用Spring Web的CorsFilter(适用于Spring MVC、Spring Boot)3)在需要跨域访问的类和方法中设置允许跨域访问(如Spring中使用@CrossOrigin注解);1)不同协议(http/https)
网络 浏览器同源策略跨域、解决跨域(分享)
weixin_60547084的博客
03-31 2273
文章目录1. 同源策略 1. 同源策略
Web安全之同源策略跨域访问
积极奋斗的蜗牛
05-28 4025
古语云:“无规矩不成方圆”。同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。一、怎样才算是同源所谓同源是指域名(主机名或者IP地址)、端口、协议相同。不同的客户端脚本(JavaScript、ActionScript)在没明确
ajax】概述、发送请求 ( GET / POST )、解决跨域问题 ( JSONP / CORS )
qq_30148319的博客
06-27 1686
AJAX 全称为 Asynchronous JavaScript And XML,就是异步的 JS 和 XML。 通过 AJAX 可以在浏览器中向服务器发送异步请求,最大的优势:无刷新获取数据。 AJAX 不是新的编程语言,而是一种将现有的标准组合在一起使用的新方式。概念:XML是可扩展标记语言,被设计用来传输和存储数据。XML 与 HTML:HTML 中都是预定义标签,而 XML 中没有预定义标签, 全都是自定义标签,用来表示一些数据。 2.2 JOSN 3、AJA
这篇文章带你完全理解,同源策略原理 以及如何解决web前端跨域问题
weixin_40291248的博客
09-14 620
最近发现好多人被这个前端跨域搞得头晕眼花 这篇文章带你完全理解   1 :同源策略原理 2: web前端跨域代理 3: NODEJS后端跨域开放 首先先说同源策略 这个只有浏览器独有 客户端不会出现跨域 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源定义如果两个 URL 的protocol、port(en-US)(如果有指定的话)和host都相同的话,则...
nginx同源ip限制请求数和连接数
06-28 840
http { include mime.types; default_type application/octet-stream; #每妙中向同一Ip的桶里放10个令牌(漏桶原理)注:准确来说是100毫秒放一个令牌 #zone=addr:10m: one的共享内存zone用来存储$binary_remote_addr的请求状态. #供下面的 limit_re...
脚手架设置跨域代理
SilentLand的博客
09-22 468
解决开发环境中的跨域问题 在README同级目录下创建一个vue.config.js 在vue.config.js使用下面代码 将**.env.development** 内的基地址替换为 /public //vue-cli3.0 里面的 vue.config.js做配置 module.exports = { devServer: { proxy: { '/public': { //这里最好有一个 / target: 'http://127.0
同源跨域
张致豪
06-05 396
同源策略 同源策略指的是服务器不能访问不同源服务器上的资源 同源指的是协议、端口、域名都相同 不同源就是协议、端口、域名有一项不同就不同源 同源的限制 Cookie、LocalStorage 和 IndexDB 无法读取。DOM 无法获得。AJAX 请求不能发送。 跨域 jsonp WebSocket CORS 服务器代理 jsonp 一般有src属性的标签都可...
跨域知识点
bintown的博客
08-10 223
跨域
跨域问题
Sky_rabbit94的博客
04-10 241
跨域问题: 通过一个地址去访问另一个地址,这个过程中如果有三个地方任何一个不一样,都会有跨域问题 访问协议:http https ip地址 192.168.1.1 172.21.11.11 端口号 9873 2342 当我们本地的前端去访问后端时,因为端口不一样,会产生跨域问题 解决方案: 1、在后端接口controller添加注解(常用) @CrossOrigin //解决跨域 public class EduLoginController { 2、使用网关...
SpringBoot跨域
有志青年
05-07 208
一、什么是跨域HTTP请求 现代浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。跨域HTTP请求是指A域上资源请求了B域上的资源,举例而言,部署在A机器上Nginx上的js代码通过ajax请求了部署在B机器Tomcat上的RESTful接口。 IP(域名)不同、或者端口不同,都会造成跨域问题。为...
跨域访问解决办法
本大爷的笔记们
11-26 339
前提:要通过直接访问另一台服务器的jsp接口进行数据传输以及获取返回 被访问的服务器接口响应头添加参数即可 response.setHeader("Access-Control-Allow-Origin","*"); 其中“*”代表允许所有请求的ip跨域访问,可更换为单独的ip地址,表示只允许该ip跨域访问,如: response.setHeader("Access-Control-A...
什么是跨域中的同源
Java_web12138667的博客
05-14 438
什么是同源? 协议、ip地址(域名)、端口号全部相同,就是为同源 链接A:http://localhost:8080/index 连接B:http://localhost:8080/home 上边这两个链接的协议、ip地址端口号全部相同,说明两个链接是同源。 什么是不同源? 协议、ip地址(域名)、端口号任意一项或多项不相同,就是不同源 链接A:http://localhost:8080/index 链接B:https://localhost:8080/index 链接C:http://localhos
解析跨域问题及其处理策略
二是浏览器在判断是否属于同源时,仅依据URL的首部(即协议加上主机名),而不考虑IP地址,因此即使两个域名使用相同的IP也可能被视为不同源。 处理跨域问题的方法通常有以下几种: 1. JSONP(JSON with Padding)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值