发送不同源请求的基本方式

最新推荐文章于 2024-01-02 18:12:37 发布
最新推荐文章于 2024-01-02 18:12:37 发布
阅读量175 收藏
点赞数
原文链接:https://juejin.im/post/5c75343cf265da2d914d9b1d
版权

请求一个不同源地址:就是我们所说的跨域请求

同源策略:同源是指,协议相同,域名相同,端口相同

同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据.

如果非同源,以下三种行为都将收到限制:

  1. Cookie、LocalStorage 和 IndexDB 无法读取。
  2. DOM 无法获得。
  3. AJAX 请求不能发送。

当前页面访问地址: day-12.io/12-cross-or…

希望被请求的地址: locally.uiee.com/categories

校验目标:

  1. 能发出去. 2. 能收回来 img link script iframe

  2. img可以引入外部图片资源 可以发送不同源地址之间的请求 无法拿到响应结果

  3. link.真正的定义: 链入一个文档,通过 rel 属性申明链入的文档与当前文档之间的关系, 可以发送不同源地址之间的请求, 无法拿到响应结果.

    var link = document.createElement('link');

    link.rel = 'stylesheet';

    link.href = 'locally.uieee.com/categories';

    document.body.appendChild(link);

  4. script 可以发送不同源地址之间的请求, 借助于能够作为js执行, 无法拿到响应结果 var script = document.createElement('script'); script.src = 'locally.uieee.com/categories'; document.body.appendChild(script); // 开始发起请求

相当于请求的回调 : function foo(res){ console.log(res); }

后台接口里返回一个foo函数包裹的js代码(在json格式的字符串外面包裹了一个函数的调用), 返回的结果就变成了一段 js 代码. 响应内容类型 header('Content-Type:application/javascript');

echo "foo({$json})";

weixin_33670713
关注
Ajax-04(同源请求发送
XiangChiZhaJi的博客
04-10 466
同源政策 我们之前是同一个网站的客户端向服务端发送请求,没有问题 多个请求是否来自同一个服务器端呢 可以发送,但对方拒绝接受 启动S1服务器 3000 S2 3001 S1里面的页面向3001发出申请 ...
多方面解决请求不同跨越问题
ywl_156的博客
12-07 828
多方面解决请求不同跨越问题 ​ 同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也同源同源策略限制以下几种行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM和JS对象无法获得 AJAX 请求不能发送 一、前端开发中利用代理解决 —代理服务器的IP地址和请求方的IP地址是相
一对多,一个用户对应多个地址
小黄宝宝的专栏
01-26 1423
前面的文章研究了一对一,多对一,多对一可以搞成外键一对一和多对一,就在于是否设置了unique=”true”这个外键要搞清楚,不管是一对多,还是多对一,一定都是多的一方添加外键!!!!!!!!!!!!这个很容易想明白,你添加了外键,才可以多嘛但是配置代码应该写在多对一的主语表里面,如果是多个用户对应一个地址,多就是用户,所以配置代码应该写在用户里面, 前面的一对多也是一样的,一个用户对应多个地址,
一次性讲清楚:跨域请求同源策略、CORS、CSRF、XSS
最新发布
ykk0518的博客
01-02 1066
A网站被攻击的原因有但不限于以下几点:(1)A网站处理请求的时候,只请求是否携带了cookie,而cookie又是存在浏览器中,很容易被其它网站利用;(2)小明在使用同一个浏览器打开A网站的同时,又以新tab标签的方式打开了小黑做的B网站。想必很多人也都经历过类似的场景,肯定就会有人想:既然什么损失也没有,那么不同不同呗,跨域就跨域呗....... 但是呢,有一批人就觉得这样不安全,如果。还防御不了B网站的跨域请求吗?A网站收到了这个响应,看到了有这个请求头,就放行了,也就解开了同源策略的限制。
详解React Native 采用Fetch方式发送跨域POST请求
11-30
"same-origin"只允许同源请求,"no-cors"不允许读取响应内容,而"CORS"(Cross-Origin Resource Sharing)则需要服务器端的配合,允许跨域并返回正确的`Access-Control-Allow-*`头信息。 - `headers` 设置请求头,...
原生JS发送异步数据请求
10-19
原生JavaScript发送异步数据请求是Web开发中不可或缺的一部分,特别是在与服务器进行数据交互时,如获取或提交数据。在没有依赖任何JavaScript框架的情况下,我们可以使用两种主要的技术:AJAX和JSONP。这两种方法...
Angular使用$http.jsonp发送跨站请求的方法
10-20
3. **同源策略限制**:由于浏览器的同源策略,如果你尝试请求的URL不在白名单内,会触发安全警告或错误。为此,你需要配置Angular的信任($sceDelegateProvider)来允许特定的跨域请求。例如: ```javascript ...
浏览器的同源策略机制以及跨域请求
骑着蜗牛行天下
07-20 1072
同源策略机制 同源策略机制(Same Origin Policy,SOP)是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略。则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础上的,浏览器只是针对同源策略的一种实现。 当一个浏览器的两个tab页中分别打开百度和谷歌的页面时,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。 如果同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。不同
详解基于浏览器同源策略的几种跨域方式
09-22
它是基于服务器不受同源策略限制的原理,通过在请求发送端设置一个与目标资同源的代理服务器,然后由代理服务器去请求目标资并转发给原始请求的服务器。这样,由于请求实际上是同源的,因此可以不受同源策略的...
同一接口请求不同数据简便写法
weixin_48150129的博客
11-28 566
在业务中,需要通过同一个接口,不同的token来请求不同的服务单信息并存储到相应的数组中去。和之前相比,代码更为精简。
get请求报404 NOT FOUND问题的原因及解决。
热门推荐
sinat_24510245的博客
09-06 8万+
在一次学习中,实现类目选择展示规格参数时,编码完成自测发现没有效果。经排查原因,发现js中的请求URL与程序URL不一致,具体如下: @Controller @RequestMapping("/item/param") public class ItemParamController { @Autowired private ItemParamService itemParam...
4种不同请求方式
FV8023的博客
12-28 4718
get、put、post、delete含义与区别 转载自https://blog.csdn.net/haif_city/article/details/78333213 1、GET请求会向数据库发索取数据的请求,从而来获取信息,该请求就像数据库的select操作一样,只是用来查询一下数据,不会修改、增加数据,不会影响资的内容,即该请求不会产生副作用。无论进行多少次操作,结果都是一样的。 2...
前端JS请求网络图片报错GET https://xxx.png 404 (Not Found)的解决办法
前端一线搬运工的博客
02-19 2万+
需求: 有时候我们请求图片报如下错误: 解决办法: 这里我用百度的图片举个栗子,当你发现如下错误: GET https://www.baidu.com/image/online.png 404 (Not Found)   说明了网络图片请求失败或者说不存在,则在img中添加onerror事件: <img src="https://www.baidu.com/image/...
mathJax offline
allanGold
04-22 1024
1、 https://www.drupal.org/node/2420509 I got it. first download library from mathjax.org (https://github.com/mathjax/MathJax/archive/v2.6-latest.zip) , then unzip to libraries folder and rename fold...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值