个人对js跨域的理解

最新推荐文章于 2024-01-11 14:51:31 发布
最新推荐文章于 2024-01-11 14:51:31 发布
阅读量414 收藏
点赞数
分类专栏: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_24393863/article/details/54235932
版权

所谓跨域就是A网站的js脚本向B网站请求数据,处于安全考虑,浏览器不支持此种请求;

浏览器会依据同源策略,判断当前网页执行的脚本属于哪个域,如果不同源,则为跨域

所谓同源策略就是,同协议,同端口,同域名,不满足任何一种,都视为跨域.

http://lamp163.com/dir/index.html
http://lamp163.com/dir1/a.html      同源
https://lamp63.com/dir2/b.html      不同源
http://lamp163.com:81/dir3/c.html   不同源
http://lamp169.com/dir4/d.html      不同源

但是a script img  iframe标签 中 src  或 href属性天生能实现跨域,比如:

在www.test1.com的文件夹下建立一个文件1.html,代码如下:

<!doctype html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>跨域请求</title>
</head>
<body>
<h3>a/script/img  标签 中 src  和 href属性天生能实现跨域</h3>
<a href="http://www.test2.com/2.txt">跨域跳转</a>
<img src="http://www.test2.com/2.jpg" alt="">
<script src='http://www.test2.com/2.js'></script>
</body>
</html>

执行1.html后,会显示2.txt,2.jpg,2.js里面的内容;

如果在1.html里面写了个js方法,test1,在2.js里面也可以直接调用,因为src默认支持跨域请求

如在1.html里面定义test1方法:

<script type='text/javascript'>
function test1(data){
for(var o=null in data)
{
console.log(o+'---'+data[o]);
}
}
</script>

在2.js里面:test({'name':'zhangsan','age':21,'sex':'nan'});

执行1.html,控制台会输出:name---zhangsan   age---21  sex---nan

在1.html里面:<script src='http://www.test2.com/2.js'></script>//请求www.test2.com服务器的js脚本,这个脚本调用当前服务器的函数,这就叫跨域请求.

当然还有一种跨域请求,1.html的js脚本可以直接从test2的php文件中获取数据,如下:
把这段代码放在1.html中<script type="text/javascript" src='http://www.test2.com/2.php?callback=test'></script>

在test2的2.php中实现代码如下:
<?php 

$arr = array('name'=>'zhangsan','sex'=>'男','age'=>12);
$data = json_encode($arr);
echo  $_GET['callback'].'('.$data.')';

 ?>

这样执行1.html,控制台会输出:name---zhangsan   age---12  sex---男


以上是js脚本的跨域请求,那么ajax是如何实现跨域请求的呢?

在www.test1.com更改1.html代码如下:

<button>跨域请求</button>

<script type="text/javascript" src='./jquery-1.8.3.js'></script>
<script type="text/javascript">
function test(data){
// alert('请求test2服务器的js脚本,这个脚本调用当前服务器的函数');
// alert(data);
//遍历数据
for(var o =null in data){
console.log(o+'---'+data[o]+'<br>');
}
}


$('button').click(function(){
$.ajax({
url:'http://www.test2.com/2.php',//不同域下的文件
data:{'callback':'test'},//执行回调
dataType:'jsonp',
type:'get',
// success:function(mes){
// alert('test');//跨域请求 不会调用这个回调函数 只会调用 test回调
// }
})
})
</script>

执行结果:控制台会输出:name---zhangsan   age---12  sex---男

注意:dataType此时的类型必须为jsonp,解释如下:
如果获取的数据文件存放在远程服务器上(域名不同,也就是跨域获取数据),则需要使用jsonp类型。使用这种类型的话,会创建一个查询字符串参数 callback=? ,这个参数会加在请求的URL后面。服务器端应当在JSON数据前加上回调函数名,以便完成一个有效的JSONP请求。如果要指定回调函数的参数名来取代默认的callback,可以通过设置$.ajax()的jsonp参数。

冬之松柏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js个人理解
weixin_48333948的博客
11-15 1072
什么是js JS是JavaScript的简称,是一种直译式脚本语言,是一种动态类型、弱类型、基于原型的语言,内置支持类型。它的解释器被称为JavaScript引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在HTML网页上使用,用来给HTML网页增加动态功能。 什么是DOM 什么是DOM?简单地说,DOM是一套对文档的内容进行抽象和概念化的方法, 文档对象模型(DocumentObject Model,简称DOM),是W3C组织推荐的处理可扩展标记语言的标准编程接口。通过 DOM 提供的接口可
Jsonp 跨域的原理以及Jquery的解决方案
12-03
个人理解: 就是在客户端动态注册一个函数function a(data),然后将函数名传到服务器,服务器返回一个a({/*json*/})到客户端运行,这样就调用客户端的function a(data),从而实现了跨域. 代码如下: <!DOCTYPE ...
面试必问之什么是跨域?以及跨域解决方法
最新发布
qq_56352725的博客
01-11 1078
同源策略要求协议、域名、端口完全相同才能进行交互,若任何一个不同,就会被视为跨域。当前页面URL被请求页面的URL是否产生跨域原因否同源(协议、域名、端口相同)跨域协议不同跨域域名不同跨域端口号不同谈谈你对跨域理解,如何解决跨域问题?跨域是指在不同的页面之间进行数据传输或通信产生的,严格一点说:只要 协议,域名,端口有任何一个的不同,就当作是跨域跨域是浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。这是为了防止恶意脚本获取用户的敏感信息或进行其他攻击。what。
什么是跨域,怎么解决跨域
似水流年QC的博客
05-13 1万+
同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。JSON是一种数据交换格式(采用键值对的方式,无序组合,数组是有序组合),而JSONP是一种非官方跨域数据交互协议。跨域是指浏览器不能执行其他网站的脚本。它是浏览器同源策略造成的,是浏览器对JS实施的安全限制。注意:跨域限制是浏览器的机制,如果直接在服务端请求,是不会触发跨域限制的。
关于跨域理解
南风
07-24 1423
为什么会有跨域这个问题的出现呢? 这要谈到浏览器的同源策略了,同源策略限制了不同源之间的资源进行交互,用于隔离潜在的恶意文件的安全机制,并且是浏览器最基本的安全机制(同源:协议、域名、端口均相同,localhost和127.0.0.1也属于跨域)。 如果没有同源策略的限制,假设您进入一个银行网站A,输入了账号密码进行登录,服务器端验证通过后会在响应头中添加Set-Cookie字段,在下次访问时...
跨域及解决跨域问题的详细解释
m0_67880202的博客
12-21 1050
跨域是一个浏览器安全策略,用于防止恶意网站通过 JavaScript 代码访问来自其他网站的资源。同源策略要求网页只能访问与其来源相同的资源,即具有相同的协议(如http或https)、域名和端口号。例如,假设你的网站位于https://www.example.com,如果你在 JavaScript 中尝试通过XMLHttpRequest请求 https://www.google.com 的数据,这就是一个跨域请求,因为域名不同。跨域请求默认会被浏览器阻止,因为这可能会导致安全问题。
如何理解跨域
weixin_52777510的博客
02-02 359
跨域是什么? learn 【连载】the first time项目日志(一)——做项目查资料 =>转载自博客http://blog.itpub.net/31562041/viewspace-2564416/ 【连载】the first time项目日志(二)——做项目查资料 =>转载自博客https://blog.csdn.net/lambert310/article/details/51683775 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全
jsonp跨域调用
05-17
个人jsonp的一点理解,网上的资料太混沌
vue配置1
08-08
你可以根据个人喜好在`config/dev.env.js`或`config/index.js`中修改这个选项。 HTTP代理配置在Vue项目中通常用于处理跨域问题。在开发阶段,由于安全策略,本地开发环境可能无法直接访问远程API。这时,可以通过...
优秀的java应届生个人简历模板.pdf
08-29
【Java 应届生求职简历】是应届毕业生展示自己编程技能和项目经验的重要文档,它应当包含个人基本信息、教育背景、专业技能、项目经验和自我评价等关键内容。以下是对这份简历中涉及的Java相关知识点的详细说明: 1...
js跨域理解与实现
08-29
同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容,以防止它们之间的操作。同源策略不阻止将动态脚本元素插入文档中。
JSONP之我见
10-24
本文主要向大家介绍了个人对于jsonp的理解jsonp的概念,跨域问题,以及jsonp与XMLHttpRequest的区别,由于本人也是javascript的初学者,难免会有些不当之处,还请指正,谢谢。
谈谈对跨域(跨源)的一些理解
weixin_45092437的博客
11-21 1153
我们讲了这么多的跨域的解决方案,但我们不得不思考这样一个问题:浏览器为什么要设置这么一道障碍?几乎所有人都知道答案,那就是为了安全。可这个安全是为了谁? 有人说是为了浏览器的安全,避免恶意脚本的执行,对客户端造成损害,但这是片面的。 也有人说是为了服务端的安全,避免服务器被攻击,但通过抓包可以发现,当出现跨域时,其实服务端的数据已经完整返回了,也就是说其实服务器对于跨域并不知情,所以这种说法也是片面的。 其实跨域真正的意义是为了保护**数据资源**的安全,例如:图片、字体、音视频、css、js等等。
什么是跨域?如何解决?
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
跨域问题详解
Addisoni
01-31 8175
浅谈跨域 阅读须知: 作者是一个在校大学生,尚未工作,以下内容依据个人理解与网上资料编写。若有错误,还请指出,感激不尽。网上对于跨域的解释大多是一堆文字,对于初学者来说往往较难理解,这篇博客我将利用NodeJs搭建一个简易的服务器用于模拟跨域,不懂NodeJs的小伙伴也不用紧张,只是借助于NodeJs来快速搭建一个http服务器。我将以最简单的代码去还原跨域问题。若有兴趣的小伙伴,可自行百度学习...
什么是跨域
qq_60919669的博客
12-20 1733
在面试时问到什么是跨域,你要怎么回答呢? 跨域,指的是浏览器不能执行其他网站的脚本,由于同源策略的影响,即浏览器对javascript施加的安全限制,当从一个域名的网页去请求另一个域名的资源时,就无法成功获取资源,这时候需要有跨域才能成功获取资源。(这些理解就可以) 简而言之,跨域就是浏览器不允许当前的源请求到另外一个源的数据,源指协议、域名和端口,三者中有一个不同就是跨域。 那要怎么解决跨域问题呢? 面试官问你这个问题的时候,你不需要真的每一种方式都罗列出来,但是你要把几种最常用且最好的方法解释清
记录一下跨域的问题。
w83761456的专栏
07-28 1225
跨域理解与实现2010-05-25域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配
深入理解前端跨域方法和原理
kongjiea笔记
03-11 4万+
前言 受浏览器同源策略的限制,本域的js不能操作其他域的页面对象(比如DOM)。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。所以我们要通过一些方法使本域的js能够操作其他域的页面对象或者使其他域的js能操作本域的页面对象(iframe之间)。 这里需要明确的一点是:所谓的域跟js的存放服务器没有关系,比如baidu.com的页面加载了
什么是跨域?怎么解决跨域问题?
热门推荐
L瑜
06-15 27万+
什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com
pdf.js 跨域
12-26
pdf.js 是一个用于在网页中加载和显示 PDF 文件的 JavaScript 库。在使用 pdf.js 进行跨域访问时,需要进行一些配置和处理。 首先,确保服务器端已经进行了跨域资源共享(CORS)的配置。这可以通过在服务器的响应头...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值