同源及跨域问题解决

最新推荐文章于 2023-05-12 11:26:47 发布
最新推荐文章于 2023-05-12 11:26:47 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: AngularJS 文章标签: AngularJS 跨域 同源策略 jsonp ajax

同源及跨域问题解决

1.同源策略

什么叫同源?

URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。相反,只要协议,域名,端口有任何一个的不同,就被当作是跨域。

 

同源策略  Same-Origin-Policy(SOP)

浏览器采用同源策略,禁止页面加载或执行与自身来源不同的域的任何脚本。换句话说浏览器禁止的是来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。

情景:

比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。

 

浏览器中有哪些不受同源限制呢?

<script><img><iframe><link>这些包含 src 属性的标签可以加载跨域资源。但浏览器限制了JavaScript的权限使其不能读、写加载的内容。

 

2.跨域

跨域是指从一个域的网页去请求另一个域的资源。比如从http://www.baidu.com/ 页面去请求 http://www.google.com 的资源。

 

3.跨域技术-JSONP

JSONP是什么?

上面提到过包含src属性的<script>标签可以加载跨域资源。 JSONP就是利用<script>标签的跨域能力实现跨域数据的访问。

 

JSONP实现的原理

 

浏览器的同源策略把跨域请求都禁止了,但HTML的<script>标签是例外,可以突破同源策略从其他来源获取数据,通过<script>标签引入jsonp文件,然后通过一系列JS操作获取数据。

 

JSONP的缺点

JSONP只支持 GET 请求。

 

支持JSONP的不同技术

>>AngularJS

myUrl ="http://localhost:8090/api/test?callback=JSON_CALLBACK";

$http.jsonp(myUrl).success(
     function(data){
          alert(data);
     }     
);

1.angularJS中使用$http.jsonp函数

2.指定callback和回调函数名,函数名为JSON_CALLBACK时,会调用success回调函数,JSON_CALLBACK必须全为大写。

3.也可以指定其它回调函数,但必须是定义在window下的全局函数。

4.url中必须加上“callback”,其名称后台api提供而定,eg: http://localhost:8090/api/test?cb=JSON_CALLBACK

5.callbackJSON_CALLBACK时,只会调用success,即使window中有JSON_CALLBACK函数,也不会调用该函数。

 

>>Ajax

emptymyUrl ="http://localhost:8090/api/test";

$.ajax({
  type:"GET",
  url:myUrl,
  dataType:"jsonp",
  jsonp:"callback",
  jsonpCallback:"jsonpCallback",
  success:function(data){
    alert(data.msg);
  }
});

function jsonpCallback(data){
     alert(data);
}

JSONP 是通过动态添加<script>标签来调用服务器的脚本(<script>含有src属性,src属性没有跨域限制);而 Ajax 是通过 XHR(XmlHttpRequest)对象。两者并没有直接关系,以上只是Ajax封装JSONP的一种方式。

 

 

4.跨域技术-CORS CrossOrigin Resources Sharing,跨源资源共享)

CORS是什么?

CORS,是 HTML5 的一项特性,它定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。

相对于 JSONP 这种解决方案来说,使用CORS,不需要要求服务器以指定格式返回数据(包装成JS脚本的格式:callback_func({ data }););CORS,只需要在服务器端做一些通用设置。

 >>AngularJS

$http.get【实现跨域】

1, 在服务器端设置允许在其他域名下访问。Eg: response.setHeader("Access-Control-Allow-Origin""http://www.123.com"); //允许www.123.com访问 

2, AngularJS端使用$http.get()

 

$http.post【实现跨域】

1  在服务器端设置允许在其他域名下访问,及响应类型、响应头设置,eg:

response.setHeader("Access-Control-Allow-Origin", "*"); //允许哪些url可以跨域请求到本域
response.setHeader("Access-Control-Allow-Methods","POST"); //允许的请求方法
response.setHeader("Access-Control-Allow-Headers","x-requested-with,content-type"); //允许哪些请求头可以跨域

2  AngularJS端使用$http.post(),同时设置请求头信息,eg:

$http.post('http://localhost:8080/api/Users',
    {languageColumn:'name_eu'},
    {'Content-Type':'application/x-www-form-urlencoded'})
    .success(function(data){
		$scope.users = data;
	});





青涛声依旧
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java服务器端跨域问题解决方案
08-25
跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 port)的服务器,这将导致数据不能正确地传输。 解决跨域问题有多种方法,以下是两种常见的解决方案: 一、使用 @...
C#浏览器提示跨域问题解决方案
08-18
解决跨域问题时,我们需要了解浏览器的同源策略和服务器返回头部信息的机制。只有当服务器返回的头部信息中包含“Access-Control-Allow-Origin”头部时,浏览器才会认为当前资源允许跨域访问解决跨域问题的...
同源问题及解决方案
fujiaxu666的博客
11-20 5458
同源策略(same origin policy) 浏览器的同源策略 - Web 安全 | MDN (mozilla.org) 浏览器同源政策及其规避方法 - 阮一峰的网络日志 (ruanyifeng.com) 跨域资源共享 CORS 详解 - 阮一峰的网络日志 (ruanyifeng.com) 同源策略规定了不同域 不能获取Cookie、LocalStorage 和 IndexDB 无法读取。 对于cookie来说可以使用 document.domain 来允许子域安全访问其父域时,您需要在父域和子域中设
同源跨域的相关问题
划水队员的博客
08-24 173
文章目录一、同源1.同源的定义2.同源策略二、跨域1.跨域的操作2、如何解决跨域访问3、如何阻止跨域访问 一、同源 1.同源的定义 Web内容的源由用于访问它的URL 的方案(协议),**主机(域名protocol)和端口(port)**定义。只有当方案,主机和端口都匹配时,两个对象具有相同的起源,那么这两个 URL 是同源。 这个方案也被称为“协议/主机/端口元组”,或者直接是 “元组”。 2.同源策略 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题同源
同源跨域的问题
m0_63144319的博客
04-19 56
同源相反,即协议,域名和端口号一项或多项不一致。浏览器的同源策略不允许非同源的URL之间进行资源的交互。注意:浏览器允许发起跨域请求,但是,跨域请求回来的数据,会被浏览器拦截,无法被页面获取到!由于浏览器同源策略的限制,网页中无法通过Ajax请求非同源的接口数据。但是标签不受浏览器同源策略的影响,可以通过srC属性,请求非洞源的js脚本。因此,JSONP的实现原理,就是通过标签的src属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。
同源策略跨域以及跨域的三种解决方案详解
Harley567
08-25 1653
1.服务器代理; 2.cors跨域资源共享; 3.JSONP
关于跨域和如何解决跨域问题的小结
12-08 89
之前使用到JSONP的时候接触了一下跨域请求的问题,记录总结一下,以便以后参照。提到跨域,什么是跨域?只要协议、域名、端口有任何一个不同,都被当作是不同的域。 特别注意两点: 第一:如果是协议和端口造成的跨域问题“前台”是无能为力的。 第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。 前台关于处理跨域...
vue引入axios同源跨域问题
10-17
主要介绍了vue引入axios同源跨域问题,文章给大家提供了解决方案,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
springboot后端解决跨域问题
08-26
跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是指不同域名之间的相互访问。例如,如果在A网站中,我们希望使用Ajax来获得B网站中的特定...
跨域&同源
weixin_58732695的博客
07-25 469
同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。而同源策略就会阻止这种行为,当网站B向网站A请求cookie时,浏览器会检测B和A是否同源,如果非同源就会拒绝该请求,B无法获取A网站的cookie。同源策略是针对浏览器的,如果没有同源策略,用户登录网站A,再去网站B,网站B就会读取A的cookie,再用这个cookie伪造成用户登陆A网站。导入在app创建之前导入。...
URL介绍以及同站、同源
路在脚下,幸福在手中,莫贪!!!!!
11-16 943
1.URL介绍 URL(Uniform Resource Locator),统一资源定位符,用于定位互联网上资源,俗称网址。比如http://www.w3school.com.cn/ht...,遵守以下的语法规则: scheme://host.domain:port/path/filename 各部分解释如下: scheme - 定义因特网服务的类型。常见的协议有 http、https、ftp、file,其中最常见的类型是 http,而 https 则是进行加密的网络传输。 host - 定.
同源跨域
前端小菜鸟也有人起的博客
04-03 293
同源跨域
同源策略跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
同源
尘微的博客
10-18 553
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源的定义 如果两个 URL 的protocol、port(如果有指定的话)和host都相同的话,则这两个 URL 是同源。这个方案也被称为“协议/主机/端口元组”,或者直接是“元组”。(“元组” 是指一组项目构成的整体,双重/三重/四重/五重/等的通用形式)。 下表给出了与 URLhttp://store.company.com/di...
介绍什么是同源和什么是跨域,以及三种解决跨域问题的路径
yupyuping的博客
11-16 2899
什么是同源?什么是跨域? 客户端向服务器发送请求的时候,如果协议,域名(IP)和端口都一样,则称为同源,但凡有一个不一样则跨域跨域请求默认受到浏览器的安全策略的限制,浏览器会给出相应的错误信息,对于客户端而言意味着请求失败 同源跨域是浏览器的行为--浏览器安全机制 请求要么同源要么跨域:不同源跨域 所谓同源就是指请求的源和对应的响应服务器:协议一致,IP(域名)一致,端口一致 影响范围 ajax 请求数据会受到影响,但是 html 代码中,二次请求文件,...
同源策略跨域解决方案
失眠时间的博客
05-12 1837
总所周知,同源策略是导致跨域的原因,那么什么是同源策略,又可以如何解决跨域的问题呢?咱们一起往下探讨吧~当浏览器中一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。用户在使用浏览器的情况下会使用到 CORS,因为控制访问权限的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何跨域问题同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。
完整的url以及同源跨域处理
weixin_33972649的博客
03-01 274
前言:随着工作时间的增长,前面学过的东西开始慢慢遗忘,抽空的时候就将一些资料整理整理,顺一顺,也当作一种温习。我只是前端工匠,防止自己成为【一断网就无法工作的程序员】 url的完整结构 协议类型(protocol) 通过URL可以指定的主要有以下几种:http、ftp、gopher、telnet、file等 U...
讲清楚同源、跨源、同站、跨站
YopenLang的博客
01-20 4290
鹏哥儿最近重新回顾了一下XSS(Cross Site Script)和CSRF(Cross Site Request Forgery),又联系到cookie的同源策略(Same-origin policy),发现自己对**源**(origin)和**站**(site)有些混淆,所以找了篇优秀的文章:*Understanding "same-site" and "same-origin"*,来对两者加以区分。............
vue同源请求的跨域解决
最新发布
07-12
在Vue中进行同源请求的跨域解决方法有以下几种: 1. 代理服务器:在开发环境下,可以通过配置代理服务器来实现跨域请求。在Vue的配置文件(vue.config.js)中添加以下代码: ```javascript module.exports = { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值