AJAX中的同源策略

最新推荐文章于 2023-01-23 09:30:00 发布
最新推荐文章于 2023-01-23 09:30:00 发布
阅读量333 收藏 1
点赞数
文章标签: javascript json ViewUI
原文链接:https://juejin.im/post/5c2c22236fb9a049c84f8f43
版权

同源策略是浏览器的一种安全策略,所谓同源是指域名,协议,端口完全相同,只有同源的地址才可以相互通过AJAX的方式请求。即:一般情况下,AJAX在域名、协议、端口这三者中若有一者与当前的地址不同,则无法请求成功。

解决方案:

  1. JSONP JSONP:JSON with Padding,是一种借助于script标签发送跨域请求的技巧,其原理就是在客户端借助script标签请求服务端的一个动态网页(php文件),服务端的这个动态网页返回一段带有函数调用的JavaScript全局函数调用的脚本,将原本需要返回给客户端的数据传递进去。

    问题:

    1. JSONP 需要服务端配合,服务端按照客户端的要求返回一段 JavaScript 调用客户端的函数
    2. 只能发送 GET 请求

    注意:jQuery 中使用 JSONP 就是将 dataType 设置为 jsonp

  2. CORS
    CORS:Cross Origin Resource Share,跨域资源共享

>//服务器端代码,允许远端访问
header('Access‐Control‐Allow‐Origin: *');
复制代码

这种方案无需客户端作出任何变化(客户端不用改代码),只是在被请求的服务端响应的时候添加一个Access-Control-Allow-Origin的响应头,表示这个资源是否允许指定域请求。

转载于:https://juejin.im/post/5c2c22236fb9a049c84f8f43

weixin_33755847
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ajax同源策略以及实现跨域
鸭绒的博客
04-19 1101
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误 : XMLHttpRequest cannot load http://server.runoob.com/server.php. No 'Access-Control-A...
AJAX同源策略
weixin_50119334的博客
10-27 204
同源策略 同源策略是浏览器的一种安全策略。 同源:协议、域名、端口号,必须完全相同 违背同源策略就是跨域 如何解决跨域 JSONP方法 JSONP ,是一个非官方的跨域解决方案,只支持 get 求。 JSONP就是利用script标签的跨域能力来发送求的 ...
ajax同源策略
m0_37666988的博客
04-15 307
1.同源策略: 源(origin)就是协议、域名和端口号。 .2什么是同源策略同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以a.com下的js脚本采用ajax读取b.com里面的文件数据是会报错的。 3.什么浏览器要限制跨域? 原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如...
ajax同源
sharesb的博客
04-19 350
ajax默认只能接收来自同一个 协议 ip地址 端口号 的求, 即如果 求是 http://127.0.0.1/8080/ 则只有http://127.0.0.1/8080/ 的服务器才可以响应 解决方案1: <script src ="http:127.0.0.1/5500"> 在script的src求是可以跨域的 但是要求返回的必须是 函数的调用语句 下面的例子,服务器只能返回函数的调用语句,json格式的字符都不可以,而且这是src,不是正常的ajax求,不知道怎
ajax同源策略
yrfjygb的博客
03-18 217
1. 什么是同源策略同源策略最早有Netsape 公司提出,是浏览器的一种 安全策略。 同源:协议、域名、端口号 必须完全相同。 违背同源策略就是跨域。 实例: 1. express.js 2.index.html
AJAX ------ 同源策略
HuoZhiyan 的博客
02-24 868
同源策略:协议、域名、端口号必须完全相同。违背同源策略就是跨域。 注意:端口号为 9000 创建 index.html 文件 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" con.
浅谈ajax同源策略
weixin_30690833的博客
05-17 99
一.B/S和C/S 什么是B/S和C/S B/s : browser / server C/s: client /server 二.HTTP协议 求和响应 求协议: ​浏览器向服务器发送求的时候使用的协议 求行 ​访问的路径,主机,协议版本 求头 ​浏览器的一些信息 求体 ​...
Ajax同源策略、跨域和JSONP
最新发布
早睡早起长头发的博客
01-23 1376
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB无法接触非同源网页的 DOM。
Ajax-同源策略(跨域问题)
xpmhhh的博客
03-20 1976
同源策略:是浏览器的一种安全策略。 同源:协议,域名,端口号必须完全相同。 当前网页资源的url与ajax求的服务器目标资源的url必须三者保持一致,才满足同源策略ajax默认是遵循同源策略的,不遵循是不能直接发送ajax求的。 违背同源策略就是跨域。 有时候需要多个服务器提供服务,就需要解决跨域问题。 如何解决跨域? 方案一:JSONP(只支持get求)原生跨域解决方案 全称JSON with padding,一个非官方的跨域解决方案。 原理:网页有些标签本身就具备跨域能力,
AJAX同源策略/ 跨域)
404-NotFound的博客
09-23 469
同源策略是浏览器的一种安全策略,所谓同源是指浏览器的url 地址的 域名,协议,端口完全相同, 只有同源的地址才可以相互通过AJAX的方式求。 不同源地址之间默认不能互相发送求 (XMLHttpRequest不支持 ,响应的数据不能够被接收) 不同源地址之间求称为跨域求 如何进行跨域求? 目标可以发送不同源求,可以获取响应结果 首先可以自动发送求的标签: ...
ajax求总是不成功?浏览器的同源策略和跨域问题详解
weixin_34279579的博客
04-13 172
场景 码农小明要做一个展示业务数据的大屏给老板看,里面包含了来自自己网站的数据和来自隔壁老王的数据。那么自己网站的数据提供了 http://xiaoming.com/whoami 这样的数据接口隔壁老王提供了 http://oldwang.com/isdad 这样的数据接口单独点开都是没有问题的。但是一使用 js 的 ajax 求就无法收到来自 old...
学习AJAX必知必会(5)~同源策略、解决跨域问题(JSONP、CORS)
伟庭的博客
01-22 756
学习AJAX必知必会(5)~同源策略、解决跨域问题(JSONP、CORS)
ajax跨域以及同源策略
qq_37432174的博客
07-16 585
一、同源策略 在不同的URL,如果协议、域名、端口相同,那么这些URL则为同源,如果协议、域名、端口其有一项不同,与路径不同无关,则为不同源,不同源的URL发送求则为跨域求。在浏览器跨域采用同源策略,除非JS的<script>、图片的<img>、前端框架<iframe>、css的外部样式<link>等,可以发现这些不受同源策略的限制可以加载...
AJAX——同源策略JSONP、CORS
h_jQuery的博客
09-20 165
AJAX 同源策略 同源策略(Same-Origin Pollicy)是浏览器的一种安全策略 同源:协议、域名、端口号必须完全相同 ajax默认是遵从同源策略,违背同源策略就是跨域 页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> &l
ajax-同源政策
解启超
03-11 223
Ajax求限制 Ajax 只能向自己的服务器发送求。比如现在有一个A网站、有一个B网站,A网站的 HTML 文件只能向A网站服务器发送 Ajax 求,B网站的 HTML 文件只能向 B 网站发送 Ajax 求,但是 A 网站是不能向 B 网站发送 Ajax求的,同理,B 网站也不能向 A 网站发送 Ajax求。 什么是同源 如果两个页面拥有相同的协议、域名和端口,那么这两个页面...
ajax的同源及跨域
小泥鳅
08-10 125
同源(协议、域名、端口) ajax只可以适合同源,否则报错 ajax是获取自己服务器的数据,而跨域是获取别人服务器的数据 跨域 与ajax标准四步骤不同,采用的是另一种技术
Ajax同源政策
weixin_44908855的博客
07-29 135
1. Ajax求限制 Ajax只能向自己的服务器发送求。 比如现在有一个A网站、有一个B网站,A网站的HTML文件只能向A网站服务器发送Ajax求,B网站的 HTML 文件只能向 B网站服务器发送Ajax求。 但是 A网站不能向B网站服务器发送Ajax求的,同理B网站也不能像A网站服务器发送Ajax求 这是因为浏览器有同源政策的限制 2. 什么是同源 同:相同的意思。源:来源的意思。 如果两个页面拥有相同的协议、域名、端口号,那么这两个页面就属于同一个源,其只要有一个不相同,就
Ajax——同源策略
weixin_53052268的博客
08-16 227
a:同源策略(Same-Origin Policy)最早由 Netscape 公司提出,是浏览器的一种安全策略。5.在以上的代码遵循的是同源策略,在127.0.0.1页面求127.0.0.1的文件index.html。b:同源:协议、域名、端口号 必须完全相同。dirname命令用于显示文件或目录路径。e:a.com-->b.com就是跨域。2.代码展示(index.html)d:Ajax默认遵循同源策略。_dirname表示绝对路径。c:违背同源策略就是跨域。...
AJAX同源策略
m0_51144154的博客
11-23 313
AJAX同源策略 1). server.js //引入express框架 const express = require('express'); //创建express对象 const app = express(); //创建路由规则 app.get('/home', (request, response) => { //响应一个页面,这样会获取index.html的数据 response.sendFile(__dirname + '/index.html'); })
前端Ajax实践:同源策略与跨域解决方案
总结起来,本文将带你深入了解前端与后端连接的基础,以及如何利用Ajax、axios和jQuery进行高效的通信,包括但不限于服务器环境搭建、同源策略的理解、跨域问题的解决以及jQuery在处理前后端交互时的角色。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值