ajax-同源策略

最新推荐文章于 2024-07-22 15:19:55 发布
最新推荐文章于 2024-07-22 15:19:55 发布
阅读量715 收藏 19
点赞数 28
文章标签: ajax okhttp 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shape_one/article/details/135364277
版权

同源策略(⭐⭐⭐)

什么是同源

如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源

例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测:

在这里插入图片描述

什么是同源策略

同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能

MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这

是一个用于隔离潜在恶意文件的重要安全机制

通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:

① 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

② 无法接触非同源网页的 DOM

③ 无法向非同源地址发送 Ajax 请求

跨域(⭐⭐⭐)

什么是跨域

同源指的是两个 URL 的协议、域名、端口一致,反之,则是跨域

出现跨域的根本原因:浏览器的同源策略不允许非同源的 URL 之间进行资源的交互

网页:http://www.test.com/index.html

接口:http://www.api.com/userlist

浏览器对跨域请求的拦截

在这里插入图片描述

**注意:**浏览器允许发起跨域请求,但是,跨域请求回来的数据,会被浏览器拦截,无法被页面获取到!

如何实现跨域数据请求

现如今,实现跨域数据请求,最主要的两种解决方案,分别是 JSONPCORS

**JSONP:**出现的早,兼容性好(兼容低版本IE)。是前端程序员为了解决跨域问题,被迫想出来的一种临时解决方案。缺点是只支持 GET 请求,不支持 POST 请求。

**CORS:**出现的较晚,它是 W3C 标准,属于跨域 Ajax 请求的根本解决方案。支持 GETPOST 请求。缺点是不兼容某些低版本的浏览器

JSONP

什么是JSONP(⭐⭐⭐)

JSONP (JSON with Padding) 是 JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。

JSONP的实现原理(⭐⭐⭐)

由于浏览器同源策略的限制,网页中无法通过 Ajax 请求非同源的接口数据。但是 <script> 标签不受浏览器同

源策略的影响,可以通过 src 属性,请求非同源的 js 脚本。

因此,JSONP 的实现原理,就是通过 <script> 标签的 src 属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据

自己实现一个简单的JSONP

定义一个success回调函数:

 <script>
     function success(data) {
     console.log('获取到了data数据:')
     console.log(data)
     }
 </script>

通过 <script> 标签,请求接口数据:

<script src="http://ajax.frontend.itheima.net:3006/api/jsonp?callback=success&name=zs&a
ge=20"></script>

JSONP的缺点

由于 JSONP 是通过 <script> 标签的 src 属性,来实现跨域数据获取的,所以,JSONP 只支持 GET 数据请求,不支持 POST 请求。

注意: JSONP 和 Ajax 之间没有任何关系,不能把 JSONP 请求数据的方式叫做 Ajax,因为 JSONP 没有用到

XMLHttpRequest 这个对象

jQuery中的JSONP

jQuery 提供的 $.ajax() 函数,除了可以发起真正的 Ajax 数据请求之外,还能够发起 JSONP 数据请求,例如:

$.ajax({
     url: 'http://ajax.frontend.itheima.net:3006/api/jsonp?name=zs&age=20',
     // 如果要使用 $.ajax() 发起 JSONP 请求,必须指定 datatype 为 jsonp
     dataType: 'jsonp',
     success: function(res) {
     console.log(res)
     }
})

默认情况下,使用 jQuery 发起 JSONP 请求,会自动携带一个 callback=jQueryxxx 的参数,jQueryxxx 是随机生成的一个回调函数名称

自定义参数及回调函数名称

在使用 jQuery 发起 JSONP 请求时,如果想要自定义 JSONP参数以及回调函数名称,可以通过如下两个参数来指定:

$.ajax({
     url: 'http://ajax.frontend.itheima.net:3006/api/jsonp?name=zs&age=20',
     dataType: 'jsonp',
     // 发送到服务端的参数名称,默认值为 callback
     jsonp: 'callback',
     // 自定义的回调函数名称,默认值为 jQueryxxx 格式
     jsonpCallback: 'abc',
     success: function(res) {
     console.log(res)
     }
})

jQueryJSONP的实现过程

jQuery 中的 JSONP,也是通过 <script> 标签的 src 属性实现跨域数据访问的,只不过,jQuery 采用的是动态创建和移除标签的方式,来发起 JSONP 数据请求。

  • 在发起 JSONP 请求的时候,动态向 <header> 中 append 一个 <script> 标签;

  • JSONP 请求成功以后,动态从 <header> 中移除刚才 append 进去的 <script> 标签;

大鹅£
关注
  • 28
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
JS实现的ajax同源策略(实例讲解)
10-18
下面小编就为大家分享一篇JS实现的ajax同源策略的实例讲解,具有很好的参考价值,希望对大家有所帮助
Ajax-同源策略(跨域问题)
xpmhhh的博客
03-20 1964
同源策略:是浏览器的一种安全策略。 同源:协议,域名,端口号必须完全相同。 当前网页资源的url与ajax请求的服务器目标资源的url必须三者保持一致,才满足同源策略ajax默认是遵循同源策略的,不遵循是不能直接发送ajax请求的。 违背同源策略就是跨域。 有时候需要多个服务器提供服务,就需要解决跨域问题。 如何解决跨域? 方案一:JSONP(只支持get请求)原生跨域解决方案 全称JSON with padding,一个非官方的跨域解决方案。 原理:网页中有些标签本身就具备跨域能力,
ajax同源策略
yrfjygb的博客
03-18 216
1. 什么是同源策略同源策略最早有Netsape 公司提出,是浏览器的一种 安全策略。 同源:协议、域名、端口号 必须完全相同。 违背同源策略就是跨域。 实例: 1. express.js 2.index.html
AJAX同源策略
weixin_50119334的博客
10-27 202
同源策略 同源策略是浏览器的一种安全策略。 同源:协议、域名、端口号,必须完全相同 违背同源策略就是跨域 如何解决跨域 JSONP方法 JSONP ,是一个非官方的跨域解决方案,只支持 get 请求。 JSONP就是利用script标签的跨域能力来发送请求的 ...
学习AJAX必知必会(5)~同源策略、解决跨域问题(JSONP、CORS)
Coder-coco的博客
09-07 136
点击发送ajax请求xhr.send();
AJAX中的同源策略
weixin_33755847的博客
01-02 333
同源策略是浏览器的一种安全策略,所谓同源是指域名,协议,端口完全相同,只有同源的地址才可以相互通过AJAX的方式请求。即:一般情况下,AJAX在域名、协议、端口这三者中若有一者与当前的地址不同,则无法请求成功。 解决方案: JSONP JSONP:JSON with Padding,是一种借助于script标签发送跨域请求的技巧,其原理就是在客户端借助script标签请求服务端的一个动态网页(...
第八节 浏览器同源策略介绍-01
09-15
浏览器同源策略介绍 浏览器同源策略是计算机安全领域中的一种重要机制,旨在阻止恶意代码在不同源之间进行非法操作。同源策略(Same-origin Policy,SOP)是浏览器安全机制中的一部分,用于阻止来自不同源的页面...
js同源策略详解
12-10
本文较为详细的分析了js同源策略。分享给大家供大家参考。具体如下: 概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个...
AJAX---thp
03-12
由于同源策略的限制,AJAX 请求只能发送到同一源下的URL。为跨域请求,可以使用JSONP(JSON with Padding)或CORS(Cross-Origin Resource Sharing)。JSONP通过动态插入`<script>`标签实现,而CORS需要服务器设置...
Spark学习之SparkSQL
m0_58050808的博客
07-16 669
Spark SQL中的DataFrame DSL(Domain Specific Language,领域特定语言)是一种用于处理DataFrame的编程风格,它允许开发者以命令式的方式,通过调用API接口来操作DataFrame。这种风格**介于代码和纯SQL之间,**提供了一种更加灵活和强大的数据处理方式。DataFrame DSL(Domain Specific Language,领域特定语言)中的。idea里面将代码编写好打包上传到集群中运行,上线使用。
如何学习Spark:糙快猛的大数据之旅
一个7年大数据开发工程师的碎碎念
07-19 3443
回顾我从零开始学习大数据的journey,我深深体会到"糙快猛"学习方法的重要性。在Spark这样复杂而强大的技术面前,我们不应该被完美主义所束缚。相反,我们应该勇于尝试,在实践中学习,在错误中成长。记住,当我们面对看似不可能的挑战时,要保持那份"可把我牛逼坏了,让我叉会腰儿"的自信和决心。每一次你解决了一个棘手的数据问题,优化了一个复杂的查询,或者部署了一个高性能的Spark应用,你都在向着成为大数据专家的目标迈进一步。在这个数据驱动的时代,Spark的学习之旅永无止境。
AJAX基本用法
2303_80137294的博客
07-18 1047
JavaScript中的Promise是一种处理异步操作的编程模式,它提供了更加优雅的方式来组织和管理异步代码,相较于传统的回调函数,Promise能够避免回调地狱(Callback Hell),使得代码更加清晰和易于维护。在JavaScript中,当多个异步操作依赖于彼此的结果时,如果使用传统的回调函数处理,代码会迅速变得嵌套复杂,难以阅读和维护,这种现象被称为“回调地狱”(Callback Hell)。)后面,多个参数之间用&符号分隔。语法,它基于Promise,提供了更加简洁的异步编程方式。
4 Ajax
ever__ever的博客
07-18 1134
使用Ajax技术网页应用能够快速地将增量更新呈现在用户界面上,而不需要重载(刷新)整个页面,这使得程序能够更快地回应用户的操作。
【Android Studio】整合okhttp发送get和post请求(提供Gitee源码)
黄团团的个人博客
07-16 828
本篇博客教学大家如何使用okhttp发送同步/异步get请求和同步/异步post请求,这边博主把代码全部亲自测试过了一遍,需要源码的可以在文章最后自行拉取。
Web前端Promise
guai_guai_guai的博客
07-18 889
说明:只有这两种,且一个promise对象只能改变一次,无论变为成功还是失败,都会有一个结果数据,成功的结果数据一般称为value,失败的结果数据一般称为reason。说明:返回一个新的promise,只有所有的promise都成功才成功,只要有一个失败了就直接失败。说明:返回一个新的promise,第一个完成的promise的结果状态就是最终的结果状态。如果传入的参数为非promise类型的对象,则返回的结果为成功promise对象。无论传入什么样的数值,结果均为失败的promise对象。
python爬虫基础——Webbot库介绍
最新发布
qq_56262770的博客
07-22 708
Webbot是一个专为Python设计的库,用于简化网页自动化任务。它基于Selenium WebDriver,提供了一系列高级接口,使自动化任务更加直观和易于管理。Webbot库的设计理念是将复杂的网页交互抽象为简单的API调用,从而减少开发者在编写自动化脚本时的工作量。Webbot库的核心功能包括自动化表单填写、点击操作、数据抓取等,同时支持处理JavaScript渲染的页面和模拟用户行为。这些功能使得Webbot库成为自动化测试、数据收集和网页监控等领域的理想选择。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 901
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
LG 选择 Flutter 来增强其智能电视操作系统 webOS
恋猫de小郭的博客
07-17 1828
总的来说,LG 是 Flutter 在 TV 领域的一次新的尝试,并且它是在脱离了 Android 平台的场景下实现的支持,虽然 webOS 并不是什么流行的系统,但是这也体现出了 Flutter 的特点:可以用较低的成本实现较好性能的跨平台。后续,在 LG 的主导下,WebOS 经过进一步修改,转变为智能电视操作系统,于是 WebOS TV 就诞生了,此后 LG 的 TV 基本路线定为 webOS ,在应用层面,WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS?
前端小游戏,4096小游戏,有音效,Html5,可学习使用
m0_62996549的博客
07-18 548
【代码】纯前端小游戏,4096小游戏,有音效,Html5,可学习使用。
跨域问题和不同源策略的异同
06-01
这种限制叫做同源策略(Same-Origin Policy)。同源策略是浏览器最核心、最基础的安全...- 同源策略主要限制了 Cookie、LocalStorage、DOM 节点树和 AJAX 请求等方面的交互。 - 跨域问题包括 CSRF 和 XSS 等安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大鹅£

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值