同源策略和跨域(案例-淘宝搜索)

已于 2022-04-16 16:31:36 修改
阅读量333 收藏 1
点赞数 1
分类专栏: AJAX 文章标签: 前端 javascript ajax 同源策略 跨域
于 2022-04-09 19:43:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57587705/article/details/124066231
版权

1 同源策略

1.1. 什么是同源

如果两个页面的协议域名端口都相同,则两个页面具有相同的源

例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测:

URL

是否同源

原因

http://www.test.com/other.html

同源(协议、域名、端口相同)

https://www.test.com/about.html

协议不同(http https

http://blog.test.com/movie.html

域名不同(www.test.com blog.test.com

http://www.test.com:7001/home.html

端口不同(默认的 80 端口与 7001 端口)

http://www.test.com:80/main.html

同源(协议、域名、端口相同)

1.2. 什么是同源策略 

同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 

MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

通俗的理解:浏览器规定,A

最低0.47元/天 解锁文章
努力学习前端的小陈
关注
专栏目录
前端_网页编程 跨域与JSONP- 淘宝搜索案例
←か淡定☆ ヾ 的博客
08-28 667
通过JSONP实现一个淘宝搜索输入框建议列表的效果 JSONP实现原理: 由于浏览器同源策略的限制,网页中无法通过 Ajax 请求非同源的接口数据。但是 <script> 标签不受浏览器同源策略的影响,可以通过 src 属性,请求非同源的 js 脚本。 因此,JSONP 的实现原理,就是通过 <script> 标签的 src 属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。
JavaScript ajax 系列四 同源策略;JSONP跨域;jQuery中的JSONP跨域淘宝案例(定义全局缓存);节流和防抖;
m0_55170432的博客
04-09 198
1.0 同源 如果两个页面的 协议,域名和端口 都相同,则两个页面具有相同的源。 1.1同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如: 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 无法接触非同源网页的 DOM 无法向非同源地址发送 Ajax 请求 1.2 跨域 同源指的是两个 URL 的协议、域名、端
Axios、同源策略跨域、JSONP
不明真相的末影人
06-01 588
Axios基本概念 Axios 是专注于网络数据请求的库。 相比于原生的 XMLHttpRequest 对象,axios 简单易用。 相比于 jQuery,axios 更加轻量化,只专注于网络数据请求。 axios的基本使用方式 发起get请求: axios.get(请求地址,{params: 参数}).then(function (res) {}); 发起post请求: axios.post(请求地址,{data: 参数}).then(function (res) {}); axios.post(请求地
同源与跨域
张致豪
06-05 384
同源策略 同源策略指的是服务器不能访问不同源服务器上的资源 同源指的是协议、端口、域名都相同 不同源就是协议、端口、域名有一项不同就不同源 同源的限制 Cookie、LocalStorage 和 IndexDB 无法读取。DOM 无法获得。AJAX 请求不能发送。 跨域 jsonp WebSocket CORS 服务器代理 jsonp 一般有src属性的标签都可...
同源和跨域
qq_38652603的博客
05-07 496
简要介绍了jsonp和CORS跨域
跨域和同源详解
sky89299的博客
04-05 2432
跨域 同源策略 开发过程中主要遇到的同源问题,主要是比较两个url是否同源。 判断条件 协议是否相同(http、https、file) 主机地址是否相同(www.xxx.com 127.0.0.1) 端口(0~65535)http默认的电动车需按扣是80(可以不写),https默认端口是443 , MySQL默认的端口是3306 如果两个url协议、主机地址、端口都相同,那么这两个url是同源,否则就是非同源 非同源受到限制: Cookie无法操作 DOM无法操作 Ajax请求无效(请求
七、同源策略跨域,解决同源限制,JSONP,防抖和节流
快乐de馒头
01-09 525
(一)同源策略 1.同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测: 2.同源策略 同源策略(英文全称Same origin policy)是浏览器提供的一个安全功能。所谓同源是指域名,协议,端口完全相同,只要有一个不相同则不同源,不同源即跨域 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜.
Ajax03-模块引擎概述+FormData+JSONP同源策略+跨域
m0_57726319的博客
11-03 290
如果侵权请联系我删除
AJAX跨域访问被禁止的原因
11-20 1万+
为什么AJAX访问不能跨域呢?要讲清楚这个问题,首先要谈谈Cookie   1.客户向A网站的服务器发送登录请求,并携带账号密码数据 2.A网站的服务器校验账号密码正确后,返回响应并给本地添加了Cookie 3.之后客户再次向A网站发起请求会自动带上A网站存储在本地的cookie 4.A网站的服务器从cookie中获取账号密码数据后,返回登陆成功界面。 下图为cookie的工作机制...
同源策略跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
跨域?同源?一次搞懂什么是跨域
leoyongyuan的博客
07-01 1228
其实在我们用ajax传输数据时,很多时候都是在做跨域请求,如果没租过服务器的小伙伴可能没去捣鼓过这东西是什么。跨域其实在我们前后端数据交互非常常见,但是现在的模块化时代,一般我们不怎么会接触到跨域问题,因为很多事API已经帮我们解决了。接下来我就给大家好好捋清跨域是怎么回事。在先介绍跨域之前我觉得必须先普及同源策略的概念。 什么是同源? 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于http://www.test com/index.html页面的同源检测: 为了防
同源 and 跨域
最新发布
thace的博客
10-16 297
这可以说是最常见的跨域方式,在javascript中,像是script、img、iframe等标签是不受同源策略的限制,我们可以定义标签中的src属性值为后端api接口的地址,并且以 get 的方式将前端回调处理函数名称告诉后端,后端在响应请求时会将回调返还,并且将数据以参数的形式传递回去。显然,同源策略是非常重要的。同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。
同源策略例子
u012795264的博客
07-01 592
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"><head> <script type="text/javascript">var xmlhttp; function
"跨域与JSONP:同源策略解析和淘宝案例
跨域与JSONP是前端开发中一个重要的技术点,了解同源策略跨域原理和应用可以帮助我们更好地理解浏览器的安全机制和解决跨域访问数据的问题。同时,防抖和节流技术也是优化前端性能的重要手段,可以有效地减少事件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学习前端的小陈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值