同源 不同源 跨域 JSONP原理(重要)

最新推荐文章于 2023-08-06 00:58:35 发布
最新推荐文章于 2023-08-06 00:58:35 发布
阅读量237 收藏 1
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shangsiqi1/article/details/102620752
版权

当从服务器的一个资源访问另一个资源时:
如果请求协议,ip地址,端口号均相同则是同源访问,
如果有一个不同则是不同源,这种不同源访问就叫做跨域
正常通过ajax中的url是访问不到不同源的资源的
有的网站为了可以让其他不同源的资源访问到在服务端设置响应头
例如php:

header('Access-Control-Allow-Origin:*');

这样任何不同源的资源都可以访问到他

当然还有另一种方法,就是在ajax中添加属性:

dataType:'JSONP';

JSONP的原理:
实际上src是支持跨域的;
所以可以利用src去实现跨域访问
但是这也许并不能拿到想要的数据,
例如:对方的是console.log(‘xxx’);

function 方法名(data){
操作数据的逻辑代码;
}
<script src='跨域资源的绝对路径?callback=方法名'></script>

服务端

$method=$_GET['callback'];
echo $method.'({"name":"jack","age":12})'

所以最好定义一个方法设置形参,接受传来的数据,方法中处理传来数据,通过src在后面?callback=方法名,把方法名传给后端,后端操作返回一个调用该函数并且赋值的代码,

S S Q
关注
专栏目录
同源 不同跨域的简单梳理
qq_42181069的博客
05-14 2773
1、什么是同源不同?下面的这三个内容一样 我们称之为同源            ip地址:192.168.13.75  (示例)            端口:80 (示例)            协议:http:         两个同源的页面 是可以互相发送请求的 没有任何的限制反之, ip,端口,协议有任何 一个不一样 就是不同            不同的页面之间 不能直接发送请求 ...
多方面解决请求不同跨越问题
ywl_156的博客
12-07 828
多方面解决请求不同跨越问题 ​ 同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源同源策略限制以下几种行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM和JS对象无法获得 AJAX 请求不能发送 一、前端开发中利用代理解决 —代理服务器的IP地址和请求方的IP地址是相
同源不同
smile_team的博客
07-12 1345
同源 - 协议和地址和端口都一样 不同 - 协议和地址和端口,只要有一个不同不同 解决跨域问题 //设置响应头,允许资被访问/共享 res.setHeader(‘Access-Control-Allow-Origin’,’*’)//表示所有的请求路径都可以请求这个接口 //中间件 //使用中间件的方式来设置资共享,这样的话就不用在每一个接口里设置了 app.use((req,res,next)=>{ //在这里设置响应头,允许资共享 res.setHeader(‘Access-Contro
(三)ajax请求不同jsonp跨域
weixin_30556161的博客
04-29 155
凡是拥有"src"这个属性的标签都具有跨域的能力,比如<script>、<img>、<iframe>。 JS中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的。因为浏览器的同源策略,为了保护本网站的信息,避免不同域的脚本攻击,协议,域名,端口相同,它是一种安全协议,指一段脚本只能读取来自同一来的窗口和文档的属性。 但是,在页面上引入...
浏览器不同的页面之间如何跨域通信
最新发布
qq_40147756的博客
08-06 726
浏览器不同的页面之间如何跨域通信。遇到的问题一探究竟!
同源策略+跨域+jsonp+cors
08-29
同源策略和跨域以及解决跨域的两种方式
jsonp跨域原理解析
qq_27009517的博客
02-18 1708
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现跨域(域名、端口相同但协议不同) http://www.abc.com:3000到http://www.abc.com:3001的请求会出现跨域(域名、协议
Jsonp 跨域原理以及Jquery的解决方案
10-28
总结来说,JSONP是通过利用script标签不受同源策略限制的特点来实现跨域通信的一种技术。它通过在请求中指定一个回调函数名,并在服务器响应中返回包含这个回调函数调用的脚本,从而实现了客户端和服务器间的数据...
同源策略与cors跨域jsonp劫持
j1044957016的博客
05-31 875
文章目录前言一、同源策略二、Ajax技术三、CORS跨域1.简单请求2.非简单请求3.漏洞成因及修复四、jsonp劫持总结 前言 本文整理同源策略,Ajax,cors跨域jsonp劫持 一、同源策略 同源策略(Same Origin Policy):该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资,没有任何限制。(防止内部资被外部页面脚本读取或篡改) 浏览器的同源策略规定: 不同域的客户端脚本在没有
JSONP原理及简单实现
10-22
JSONP原理的核心在于动态创建标签,并将要请求的跨域URL作为该标签的src属性值。这个URL会包含一个callback参数,这个参数指定了一个将在当前页面执行的函数名。当请求成功返回时,数据会被包裹在这个函数调用的结构...
脚手架设置跨域代理
SilentLand的博客
09-22 460
解决开发环境中的跨域问题 在README同级目录下创建一个vue.config.js 在vue.config.js使用下面代码 将**.env.development** 内的基地址替换为 /public //vue-cli3.0 里面的 vue.config.js做配置 module.exports = { devServer: { proxy: { '/public': { //这里最好有一个 / target: 'http://127.0
谈谈对跨域(跨)的一些理解
weixin_45092437的博客
11-21 1272
我们讲了这么多的跨域的解决方案,但我们不得不思考这样一个问题:浏览器为什么要设置这么一道障碍?几乎所有人都知道答案,那就是为了安全。可这个安全是为了谁? 有人说是为了浏览器的安全,避免恶意脚本的执行,对客户端造成损害,但这是片面的。 也有人说是为了服务端的安全,避免服务器被攻击,但通过抓包可以发现,当出现跨域时,其实服务端的数据已经完整返回了,也就是说其实服务器对于跨域并不知情,所以这种说法也是片面的。 其实跨域真正的意义是为了保护**数据资**的安全,例如:图片、字体、音视频、css、js等等。
不同iframe跨域问题(window.postMessage)
weixin_43959024的博客
06-23 1419
最近遇见一个这样的问题:在一个网页中插入一个iframe,iframe页面执行成功之后需要跳转新页面,由于safair浏览器不能在新页面打开,so,选择在当前页面打开,由于iframe是个弹窗,用window.location.href跳转页面会在弹窗里展示,这时可以用window.postMessage解决 知识点:window.postMessage window.postMessage() 方法可以安全地实现跨通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为http
几种同源关系:直系同源、旁系同源和异同源
weixin_34111819的博客
01-08 7399
搞生物信息的必须搞清楚这几种同源关系! 参考:直系同源和旁系同源       直系同源(orthologous) 指的是不同物种之间的同源性,例如蛋白质的同源性,DNA序列的同源性。Orthologs是指来自于不同物种的由垂直家系(物种形成)进化而来的蛋白,并且典型的保留与原始蛋白有相同的功能。 旁系同源(Paralogs)是那些在一定物种中的来于基因复制的蛋白,可能会进化出...
跨域解决方法,jsonp和cors的优劣性
不和贪婪的人相对 不为薄情寡义的人流泪 这世界嘲笑我的人很多 你只是其中一个 不为岁月流逝蹉跎 不随潮流的是否去附和
08-02 248
跨域解决方法 虽然在安全层面上同源限制是必要的,但有时同源策略会对我们的合理用途造成影响,为了避免开发的应用受到限制,有多种方式可以绕开同源策略,下面介绍的是经常使用的 JSONP, CORS 方法。 JSONP 原理JSONP 是一种非官方的跨域数据交互协议 JSONP 本质上是利用 <script><img><iframe> 等标签不受同源策略...
详解js跨域问题
01-06 317
什么是跨域? 概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域。 URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js
关于同源跨域问题,以及解决方法(八种)
MrLee的博客
06-26 7262
一,什么是跨域 就是跨域名,跨端口,跨协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax请求),向服务器A上请求你想要的script,css,php数请求据(使用ajax)这些文件,请求这些文件后,你再在服务器B上运行你的ht...
八种方式实现跨域请求
热门推荐
李刚的学习专栏
06-11 8万+
前端开发中我们经常会遇到跨域请求的情况,处理跨域请求方式很多,特整理如下: 浏览器的同源策略​ 提到跨域不能不先说一下”同源策略”。 ​ 何为同源?只有当协议、端口、和域名都相同的页面,则两个页面具有相同的。只要网站的 协议名protocol、 主机host、 端口号port 这三个中的任意一个不同,网站间的数据请求与传输便构成了跨域调用,会受到同源策略的限制。 ​ 同源策略限制从
同源策略、跨域JSONP/CORS解决策略详解
原理是利用`<script>`标签不受同源策略限制的特点,通过动态创建`<script>`标签指向远程服务器提供的一个能返回JSON格式数据的URL,服务器将数据包裹在一个可被浏览器识别的函数调用中(通常是一个自定义的回调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值