同源策略 ajax,AJAX-同源策略 跨域访问

最新推荐文章于 2022-12-02 11:56:38 发布
最新推荐文章于 2022-12-02 11:56:38 发布
阅读量200 收藏
点赞数
文章标签: 同源策略 ajax

## 同源策略

概述: 同源策略是浏览器的一种安全策略,视为同源是指域名,协议,端口完全相同。只有同源的地址才可以通过AJAX方式请求。同源或者不同源说的是两个地址的关系,不同源地址之间请求我们称之为跨域请求。

即是不同源地址之间,不能发送 AJAX 请求。

cb5bbc9617b71be68931a0862dfe3a03.png

JSONP

1,JSONP的基本思想是,网页通过添加一个元素,向服务器请求JSON数据,这种做法不受同源政策限制;服务器收到请求后,将数据放在一个指定名字的回调函数里传回来。

2,JSONP由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。而数据就是传入回调函数中的JSON数据

类似:

hehe({q:"123",p:false,s:["12306","12306铁路客户服务中心","12306火车票网上订票官网","12333","12315","12345","12329","12366电子税务局","12366","12333社保查询网"]});

###2,寻找一个有效的方法 实现跨域请求

请求方url:http://www.lisi.com/ajax-02/day02/xinlang.html

响应方url:http://www.zhangsan.com/02_ajax/server/test.php

跨域方法如下:

caefbf4abdb4a812e140a89b21ce5378.png

var script =document.createElement('script');

script.src = "http://www.zhangsan.com/02_ajax/server/test.php";

document.body.appendChild(script);

console.log(script);

function foo(data) {

console.log(data);

}

服务端返回: foo('var a = 123')

//控制台輸出:var a = 123;

script: 使用script标签 和 jsonp (利用js代码执行特性)实现跨域。

###3,跨域封裝。

// "https://suggest.taobao.com/sug?q="+keywordValue+"&callback=hehe";

obj = {

url:"https://suggest.taobao.com/sug",

data:{q:"123",pwd:"3456"},

success:function(data) {}

}

function myAjax(obj) {

var defaults = {

type:"get",

url:"#",

data:{},

success:function(data) {},

jsonp:"callback",

jsonpCallBackName: "hehe"

};

for (var key in obj) {

defaults[key] = obj[key];

//如何赋值的?如果defaults 中没有 obj中有key。 一样赋值

}

var params = "";

for (var attr in defaults.data) {

params += attr + "=" + defaults.data[attr] + "&";

}

if(params) {

params = params.substring(0,params.length-1);

defaults.url += "?" + params;

}

defaults.url += "&"+defaults.jsonp+"="+defaults.jsonpCallBackName;

console.log(defaults.url);

var script = document.createElement("script");

script.src = defaults.url;

window[defaults.jsonpCallBackName] = function(data) {

defaults.success(data);

}

var head = document.querySelector("head");

head.appendChild(script);

}

調用:

百度提示词---跨域百度数据服务器

window.onload = function() {

var btn = document.querySelector("#btn");

btn.onclick = function() {

var keywordValue =document.querySelector("#keyword").value;

console.log(keywordValue);

myAjax({

url:"https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su",

data:{wd:keywordValue},

//声明所需要的函数,真正执行的函数是响应体返回的

success:function(data) {

var liTag = "";

console.log(data);

for(var i = 0; i

var tempSug = data.s[i];

liTag += "

" + tempSug + "";

}

var ulTag = document.querySelector("ul");

ulTag.innerHTML = liTag;

},

jsonp:"cb",

jsonpCallBackName:"haha"

});

};

};

注:學習筆記

JavaScript JSON AJAX 同源策略 跨域请求

网页和Ajax和跨域的关系 1 Ajax使网页可以动态地.异步地的与服务器进行数据交互,可以让网页局部地与服务器进行数据交互 2 Ajax强调的是异步,但是会碰到跨域的问题. 3 而有很多技术可以解决 ...

(转)jquery ajax使用及跨域访问解决办法

西屋厨电
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入浅析同源策略跨域访问
11-22
 理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。  何谓同源:  URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。  同源...
Ajax-同源策略跨域问题)
xpmhhh的博客
03-20 1899
同源策略:是浏览器的一种安全策略。 同源:协议,域名,端口号必须完全相同。 当前网页资源的url与ajax请求的服务器目标资源的url必须三者保持一致,才满足同源策略ajax默认是遵循同源策略的,不遵循是不能直接发送ajax请求的。 违背同源策略就是跨域。 有时候需要多个服务器提供服务,就需要解决跨域问题。 如何解决跨域? 方案一:JSONP(只支持get请求)原生跨域解决方案 全称JSON with padding,一个非官方的跨域解决方案。 原理:网页中有些标签本身就具备跨域能力,
AJAX ------ 同源策略
HuoZhiyan 的博客
02-24 846
同源策略:协议、域名、端口号必须完全相同。违背同源策略就是跨域。 注意:端口号为 9000 创建 index.html 文件 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" con.
AJAX同源策略
weixin_50119334的博客
10-27 197
同源策略 同源策略是浏览器的一种安全策略。 同源:协议、域名、端口号,必须完全相同 违背同源策略就是跨域 如何解决跨域 JSONP方法 JSONP ,是一个非官方的跨域解决方案,只支持 get 请求。 JSONP就是利用script标签的跨域能力来发送请求的 ...
Ajax学习:同源策略(与跨域相关)ajax默认遵循同源策略
weixin_47295886的博客
12-02 356
使用url与服务器响应信息(是同源的),再网页中button发送是ajax请求(由于当前网页与按钮访问的协议 域名端口都一致 满足同源策略 所以可以省略url部分)目标请求:协议http 域名 a.com 端口号8000。比如:当前网页:协议http 域名 a.com 端口号8000。http---->https发请求是跨域。当前网页的url和ajax请求的目标资源的url必须。800--->799发请求是跨域。如果 a.com -->b.com发请求是跨域。同源意味着:协议、域名、端口号必须相同。
ajax同源策略
yrfjygb的博客
03-18 210
1. 什么是同源策略同源策略最早有Netsape 公司提出,是浏览器的一种 安全策略。 同源:协议、域名、端口号 必须完全相同。 违背同源策略就是跨域。 实例: 1. express.js 2.index.html
JSONP跨域GET请求解决Ajax跨域访问问题
12-03
难道是这里的问题,经过检查和调试,发现原来是同源策略在作怪,我们知道,JavaScript或jQuery是在Web前端开发中经常使用的动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same- Origin Policy”...
JavaScript同源策略跨域访问实例详解
01-19
本文实例讲述了JavaScript同源策略跨域访问。分享给大家供大家参考,具体如下: 1. 什么是同源策略 理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 何谓同源: URL由...
JS实现的ajax同源策略(实例讲解)
10-18
下面小编就为大家分享一篇JS实现的ajax同源策略的实例讲解,具有很好的参考价值,希望对大家有所帮助
探秘ajax跨域请求
01-19
虽然ajax很好,但在使用起来也会有一定的限制,出于安全考虑,不允许跨域通信。如果尝试从不同的域请求数据,会出现安全错误。(下面例子1可以直观看出) 同源策略限制 同源策略阻止从一个域上加载的脚本获取或操作...
使用JSONP完成HTTP和HTTPS之间的跨域访问
05-31
使用JSONP完成HTTP和HTTPS之间的跨域访问
Ajax——同源策略
weixin_53052268的博客
08-16 209
a:同源策略(Same-Origin Policy)最早由 Netscape 公司提出,是浏览器的一种安全策略。5.在以上的代码中遵循的是同源策略,在127.0.0.1页面请求127.0.0.1的文件index.html。b:同源:协议、域名、端口号 必须完全相同。dirname命令用于显示文件或目录路径。e:a.com-->b.com就是跨域。2.代码展示(index.html)d:Ajax默认遵循同源策略。_dirname表示绝对路径。c:违背同源策略就是跨域。...
Ajax同源策略以及实现跨域
鸭绒的博客
04-19 1076
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误 : XMLHttpRequest cannot load http://server.runoob.com/server.php. No 'Access-Control-A...
jsonp突破同源策略,实现跨域访问请求
崔成龙 . 勇往直前
06-06 8123
跨域访问问题,相信大家都有遇到过。这是一个很棘手的问题。不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案。最近我又接触到了这个问题,解决的途径是ajax+jsonp。 说到这个问题,不得不说一下“同源策略(Same-Origin Policy)”,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源,就是必须协议、域名、端口都一致的,才叫做同源。例如:http://www.12306.cn和https://www.1230
AJAX中的同源策略
weixin_33755847的博客
01-02 329
同源策略是浏览器的一种安全策略,所谓同源是指域名,协议,端口完全相同,只有同源的地址才可以相互通过AJAX的方式请求。即:一般情况下,AJAX在域名、协议、端口这三者中若有一者与当前的地址不同,则无法请求成功。 解决方案: JSONP JSONP:JSON with Padding,是一种借助于script标签发送跨域请求的技巧,其原理就是在客户端借助script标签请求服务端的一个动态网页(...
ajax同源
sharesb的博客
04-19 312
ajax默认只能接收来自同一个 协议 ip地址 端口号 的请求, 即如果 请求是 http://127.0.0.1/8080/ 则只有http://127.0.0.1/8080/ 的服务器才可以响应 解决方案1: <script src ="http:127.0.0.1/5500"> 在script中的src中的请求是可以跨域的 但是要求返回的必须是 函数的调用语句 下面的例子中,服务器只能返回函数的调用语句,json格式的字符都不可以,而且这是src,不是正常的ajax请求,不知道怎
Ajax学习(4) Axios+同源和跨域
weixin_47758346的博客
04-15 656
Ajax学习(4) Axios+同源和跨域
解决ajax 同源政策请求限制的三种方法
就是有点怕怕的博客
03-04 853
1.解决ajax请求限制 我们知道同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。但有时候我们需要向非同源的服务器请求和响应数据,所有就需要解决ajax请求的限制。解决的方法有三种:Jsonp、CORS(跨域资源共享)、在服务器端绕过同源政策限制。以下默认服务器端口为80,非同源服务器端口为3000。 2.方法一:Jsonp 该方法将不同源的服务器端请求地址写在script标签的src属...
Django2.0 使用 django-cors-headers 解决跨域问题以及其中的坑
wolf
06-21 4243
1、使用pip安装 pip install django-cors-headers 2、添加到setting的app中 INSTALLED_APPS = ( ... 'corsheaders', ... ) 3、添加中间件(注意位置顺序) MIDDLEWARE = [ # Or MIDDLEWARE_CLASSES on Django < 1.10 ...
Ajax 设置Access-Control-Allow-Origin实现跨域访问
最新发布
09-05
跨域访问是基于浏览器的同源策略所限制的,阻止了从一个源加载的文档或脚本来与来自另一个源的资源进行交互。为了实现跨域访问,可以通过设置服务器的响应头中的Access-Control-Allow-Origin字段来允许特定的域进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值