网络请求技术--跨域

已于 2022-08-03 13:48:58 修改
阅读量349 收藏 1
点赞数
分类专栏: node.js 文章标签: ajax javascript node.js 后端 跨域
于 2022-08-01 23:58:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56668869/article/details/126109996
版权

一、概念

跨域:

  • 指浏览器不能执行其他网站的脚本 由浏览器的同源策略造成
  • 是浏览器对javascript施加的安全限制 
  • 浏览器为了保证用户的信息安全  在用Ajax进行网络请求时  若请求的网址和当前页面的网址不是同一台服务器就会被拒绝接受服务器发送的数据

注:跨域限制访问,其实是浏览器的限制

同源策略: 

  • 是浏览器的一种安全策略
  • 当且仅当 协议,域名(ip),端口(port)三者都相同时才能称为同源,否则产生跨域

示例:

同源 ==> pathname不参与同源判断

http://www.baidu.com/index.html

http://www.baidu.com/news/one.html

异源 ==> 协议不一样

http://www.baidu.com/index.html

https://www.baidu.com/news/one.html

异源 ==> 域名(ip:port)不一样

http://www.baidu.com/index.html

http://www.baidu.cn/news/one.html

同源 ==>  解析后相同

http://www.baidu.com/index.html     假设将域名解析为192.168.60.1:8080

http://192.168.60.1:8080/news/one.html

二、跨域问题

示例:

testqunar网站里的index.html文件想要请求qunar网站里的数据

请求结果如下:

三、解决跨域问题的方式

1)CORS

当一台服务器向另一台服务器发起网络请求出现跨域问题时在被请求的业务中添加发起请求的服务器的IP,这样浏览器就不会拦截数据,相当于让它进入白名单,实现跨域资源共享。

示例:

http://192.168.43.17:8081 服务器 想请求 http://192.168.60.172:8080 服务器的数据

对http://192.168.60.172:8080服务器:

res.setHeader("Access-Control-Allow-Origin","http://192.168.43.17:8081")
//在数据包的头部配置"Access-Control-Allow-Origin"字段后,数据包发送给浏览器后,浏览器就会根据这里配置的白名单“放行”
//允许白名单的服务器对应的网页来用ajax跨域访问

2)JSONP

用script标签的src属性请求跨域服务器的网址不会出现跨域问题,但是会直接把请求过来的编码用v8引擎去运行,所以在后端写一个js引擎能识别的字符串发送给前端如: ' fn({"name":"haha"}) '。

前端用script标签的src属性去请求这个网址,请求完毕以后v8就会直接运行这个编码去调用fn函数,所以必须提前创建这个函数。

前端可以通过querystring把函数名以参数的形式发送给后端,后端解析了以后直接拼接到数据中,解决函数名传递和重名问题。

示例:

Server2(8081)中的index.html去请求Server1(8080)中的数据

 请求结果如下:

3)Proxy

指代理软件或代理服务器,也可以认为是一种网络访问方式

Proxy 代理服务:后端合法的去请求别的后端(oAuth授权) 再发给前端 前端写成自己的页面

用request模块在后端请求数据然后传给自己的前端,前端请求自己的服务器就没有跨域 

 request模块:后端做网络请求

 request(url,(err,res,data)=>{console.log(data)})

回调有三个参数:第一个是错误信息,第二个是响应信息的集合,第三个是返回的信息

data返回的是json字符串,需要通过JSON.parse处理

示例:

后端请求百度的首页数据,请求到后直接返回给自己的前端,就可以直接得到一个跟百度首页一模一样的页面

var router=require("./router.js")
var request=require("request")  //是一个后端的网络请求工具 
router.get("/home",function(req,res){
   request("http://www.baidu.com/index.html",function(arg1,arg2,arg3){
    console.log(arg3)
    res.end(arg3)
   })

/*  
 前端请求后端  后端请求别的网页数据 然后修改了发给用户   (钓鱼网站)
              后端请求别的ajax网址数据 数据处理 发给用户(大数据分析)
              后端请求别的静态文件和数据 数据处理 发给用户 (爬虫)
              后端合法请求别的后端(oAuth授权--token) 再发给前端 前端写成自己的页面
*/
})

运行结果如下:

哈哈ha~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WCF-JSCallService跨域请求windows服务
12-13
总的来说,"WCF-JSCallService跨域请求windows服务"这个主题涵盖了.NET WCF服务的配置、跨域策略的实施以及JavaScript客户端的AJAX请求,这些都是Web开发中实现跨域数据交互的重要技术。通过理解和实践这些知识,...
【手把手】JavaWeb 入门级项目实战 -- 文章发布系统 (第三节)
java小白翻身
11-21 759
###3.6.6 轮播图的基本实现 上一节中,轮播图已经做了一大半,我今天上午抽空把剩下的代码完了。现在就大概说一下思路吧。 实现上一张和下一张的效果,基本上就是改变ul的margin-left值。为了保证无缝滚动,我们需要在5张图片的首部和尾部各加一张图片。像这样: <ul> <li class='fl'> <a href="javascript:void(0)"> <img src="5.jpg "/> </a> <
利用JavaScriptsrc属性和JSONP请求实现数据的跨域访问
程序人生
06-29 1362
1. 为什么会出现跨域问题? 原因是浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。 2.什么是跨域? 当一个请求url的协议、域...
web安全-前端层面
最新发布
在所有的事情背后,要有一颗坚定的的本心,要有一颗应对变革和提升自我的本心,世界瞬息万变,本心要坚持到底,保持学习,时刻复盘
06-11 1685
跨站脚本攻击(Cross-Site Scripting, 简称XSS)当用户将恶意代码注入网页时,其他用户在浏览网页时就会受到影响攻击主要方向主要用于盗取cookie凭据,钓鱼攻击,流量指向等CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩为CSRF或者XSRF,是一种对网站的恶意利用。
jsp中元素的src,href路径怎么正确简洁的配置并方便引用
m0_60358315的博客
03-14 1528
正确编jsp中src和href路径,同时方便引用
JSP中的相对路径解惑
软件工程 plus 人工智能
11-11 1285
 简单示例 JSP页面中,我们经常有引用各种图片等资源,例如下面的jsp片段中                    我的档案                           在src有两种引用方法:      1、src="/images/close.gif" class="op" alt="">      2、src="images/close.gif" class="op
ajax跨域请求
12-09
跨域请求主要依赖于JSONP(JSON with Padding)技术实现。JSONP是一种绕过同源策略限制的方式,其核心思想是利用`<script>`标签可以加载跨域资源的特性,并通过回调函数接收服务器返回的数据。 #### 四、具体实现 ...
Java利用cors实现跨域请求实例
08-30
cors(Cross-Origin Resource Sharing)是其中一种解决跨域请求的方式,它是一种网络浏览器的技术规范,定义了一种方式,允许网页从不同的域访问其资源。cors系统定义了一种浏览器和服务器交互的方式来确定是否允许...
易语言ISP接口实现跨域源码-易语言
06-13
易语言ISP接口实现跨域源码是针对网络编程中一种常见问题——跨域问题的解决方案。在Web开发中,浏览器的同源策略限制了JavaScript从一个域名下的网页访问另一个域名下的资源,这被称为跨域。易语言ISP接口的实现则...
网络安全技术10-访问控制1
08-03
访问控制的发展趋势从单一系统扩展到跨域企业应用,再到开放业务环境和服务聚合,例如,细粒度访问控制(LBAC)、动态访问控制(ReBAC)、基于属性的访问控制(ABAC)等。这些模型的演变反映了网络安全领域对灵活性...
img src的特殊使用
ganqing1234
05-26 685
img标签的 src属性,一般都是图片的路径。不过src也可以这样使用: &lt;img src="${contextPath}/album/image.do?r=2&amp;id=${imgId}"&gt;  这时当页面加载图片时,会调用后台的方法去生成图片。后台的方法必须要输出一个图片。 String path = getPathById(imgId); // 得...
jsp页面默认代码的注解+src与href的区别
Hikaruの雑货屋
12-23 775
测试代码 <% String path = request.getContextPath(); System.out.println("path:"+path); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; System.out.
JSP基础学习笔记
JUN_LLLL的博客
11-05 226
1、目录结构 使用idea创建一个简单的JSP进行分析,具体流程参考Intellij idea创建javaWeb:实现JSP/Servlet src:保存java的源代码; web:web项目核心,部署的时候,就是把目录下所有文件拷贝到Tomcat中 classes目录用于存放编译后的class文件; lib用于存放依赖的jar包。 参考文章JSP基础详解 ...
关于跨域问题
阿铭的博客
06-21 2697
关于跨域的一些问题
跨域的五种最常见解决方案
tyxjolin的专栏
04-27 2697
CORS的工作原理是在客户端发起跨域请求时,浏览器会发送一个OPTIONS请求(预检请求),该请求包含一些HTTP头信息,例如Origin、Access-Control-Request-Method、Access-Control-Request-Headers等。PostMessage的优点是安全可靠,可以通过开发者自己的脚本进行跨域请求,不需要依赖服务器的支持。代理的工作原理是在同源策略允许的情况下,通过客户端发送请求给自己的服务器,然后服务器再将请求转发给目标服务器,并将响应返回给客户端。
浏览器:跨域及解决方法
热门推荐
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
跨域解决的三种方法、四种请求方式
m0_59023231的博客
04-07 8271
跨域解决的三种方法、四种请求方式
xmlhttprequest跨域请求
03-16
XMLHttpRequest跨域请求是指在不同域名下的网页之间进行HTTP请求。由于浏览器的同源策略限制,网页不能访问不同源的...为了解决这个问题,可以使用CORS(Cross-Origin Resource Sharing)或JSONP技术来实现跨域请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哈哈ha~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值