ajax不会触发浏览器同源策略,浏览器同源策略以及跨域解决方法

最新推荐文章于 2022-01-21 13:06:42 发布
最新推荐文章于 2022-01-21 13:06:42 发布
阅读量403 收藏
点赞数
文章标签: ajax不会触发浏览器同源策略

什么是浏览器的同源策略

同源是指同协议、同域名、同端口

注:IE 未将端口号加入到同源策略的组成部分之中

浏览器同源策略的目的是为了保证用户信息的安全,防止恶意的网站窃取数据。如果网页之间不满足同源要求,将不能:

共享Cookie、LocalStorage、IndexDB

获取DOM

AJAX请求不能发送

另外,同源策略又分为以下两种:

DOM 同源策略:禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 iframe 是限制互相访问的。

XMLHttpRequest 同源策略:禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。

同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。

开发中如何规避

(1)通过设置window.domain的方式实现共享cookie

这种方法适用于一级域名相同,二级域名不同的时候使用

例如:现在有www.example.com和example.com两个网页,可以通过设置window.domain的形式来处理,前端页面可以通过设置window.domain=example.com或者后台设置Set-Cookie: key=value; domain=.example.com; path=/来实现共享cookie

(2)通过修改片段标识符的方法实现跨域

这种方法适用于iframe嵌套网页间的跨域。片段标识符就是URL的#号后面的部分。改变片段标识符,页面不会刷新.

父窗口向子窗口传递信息

//父窗口

var src = originURL + '#' + data;

document.getElementById('myIFrame').src = src;

//子窗口通过监听hashchange事件回去父窗口传递的信息

window.onhashchange = checkMessage;

function checkMessage() {

var message = window.location.hash;

// ...

}

子窗口向父窗口传递信息

//子窗口修改父窗口的片段标识符,同样,父窗口也可以通过hashchange事件来获取数据

parent.location.href= target + "#" + hash;

(3)使用window.name处理跨域问题

window.name属性具有如下特点,无论是否同源,只要在同一窗口中设置了该属性,后一个网页就可以读取到。该方法借助window.name这一属性和iframe具有跨域能力的关键点,来处理跨域问题。

首先,在localhost:8080服务器创建文件demo.html和空白文件proxy.html,然后,在localhost:8081服务器创建data.html文件,文件内容如下所示:

//localhost:8080/demo.html

demo

demo

//localhost:8081/data.html

data

data

这种解决方法的优点是window.name容量大,缺点是:需要监听window.name变化,影响网页性能。

(4)使用window.postMessage解决跨域

这种方法借助HTML5的跨文档API(cross-document messaging)中增加的window.postMessage方法,允许跨窗口通信,不管窗口是否同源。父窗口和子窗口可以监听message事件,获取对方发送的消息。这种方法可以实现LocalStorage等信息的共享。

message的event对象提供三个属性:

event.source:发送消息的窗口

event.origin: 消息发向的网址

event.data: 消息内容

下面分别使用window.open的方法和嵌套iframe的方法实现父子窗口之间的通信

使用window.open方法父页面:

admin

parent

hello world

post message

子页面

//localhost:8081

mobile

chidren

send

使用iframe嵌套的方法,父页面

parent

parent

hello world

post message

子页面

chilren

chilren

send

(5)使用JSONP来实现AJAX的跨域

实现JSONP可以通过向HTML中添加script标签,由它向网址发送请求

$('body').append('http://www.example.com/getData?callback=foo');

fucntion foo(data){

}

(6)webSocket

是一种通信协议,使用ws://和wss://作为协议前缀,这种协议不受同源政策的影响,只要服务器支持就可以。

(7)CORS(Cross-Origin Resource Sharing,跨源资源分享)

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。这种解决跨域方法的优点是允许任何形式的请求,而JSONP只能发GET请求。

实现CORS通信的关键是服务器,只要服务器实现了CORS接口,就可跨源通信

(8)还有一种方法是使用Nginx转发。暂时还不了解,后续添加

罗结义
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AJAX异步交互 同源策略跨域 Cookie
amuist_ting的博客
09-08 242
核心 XMLHttpRequest XMLhttpRequest对象用于与服务器交互 通过XMLHttpRequest可以在不刷新页面的情况下请求特定URL,获取数据;这允许网页在不影响用户操作的情况下,更新页面的局部内容 let xhr = new XMLHttpRequest(); --xhr.open(method, url, flag) method 请求方式 url 请求地址 --xhr.onreadystatechange 当readyState属性发生变化时触发 xhr.onr
ajax同源策略限制,web前端 -- Ajax同源策略以及解决跨域问题
weixin_30240263的博客
08-06 578
根据千峰教育学习视频所练习的笔记 | 学习一段时间,我也有写一点东西的必要了···1. Ajax同源策略源是指协议、域名和端口号。同源策略:是浏览器的一种安全机制。也就是说,当脚本运行时,浏览器会检测它所执行的脚本以及它取得的数据与我们的HTML页面所在的源是否相同。就是说我们请求数据的协议、端口号以及域名与我们HTML的协议、域名、端口号是否一致。一致就认为ok,是同源的,它就会进行成功的请求...
ajax不会触发浏览器同源策略,为什么需分享同源策略 浏览器为什么要设计同源策...
weixin_42347943的博客
08-06 101
浏览器为什么要设计同源策略没有同源(同协议、同域名、同端口)策略,就天下大乱了。 如果没有同源策略,不同源的数据和资源(如HTTP头、Cookie、DOM、localStorage等)就能相互随意访问,根本没有隐私和安全可言。为了安全起见和资源的有效管理。请解释一下什么叫同源策略,以及为什么浏览器会有同源策略,它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏...
Ajax 同源策略限制的简单说明
hgk的专栏
08-19 859
<br />出于安全原因,浏览器对页面中的ajax请求(XMLHTTPRequest)有同源策略的限制。<br />如果两个页面的协议、域名和端口是完全相同的,那么它们就是同源的。当前加载页面只能发出同源的ajax请求。比如说你的当前页面是http://www.example.com/test.html,那么这个页面中的只能发出 http://www.example.com/ 下的请求。<br />一、协议指:http、https、ftp等属于不同的协议,尤其是http和https也是不同的协议。二、域名指
浏览器同源策略阻止ajax请求
weixin_34327761的博客
04-27 143
2019独角兽企业重金招聘Python工程师标准>>> ...
基于CORS实现WebApi Ajax 跨域请求解决方法
12-08
CORS(跨域资源共享)是一种现代Web技术,用于允许浏览器绕过同源策略,从而实现跨域请求。同源策略浏览器内置的安全机制,它限制了来自不同源的JavaScript代码对资源的访问。在跨域请求中,如果服务器不支持CORS...
浅析jQuery中调用ajax方法时在不同浏览器中遇到的问题|angluo-javascript-109349.pdf
10-25
解决这些问题的关键在于对jQuery Ajax API的深入理解,以及对不同浏览器行为的充分了解。在编写代码时,应该遵循最佳实践,进行充分的测试,以确保在多种浏览器环境下都能正常工作。同时,利用jQuery的兼容性层可以...
ajax跨域访问报错501的解决方法
10-20
Ajax跨域访问报错501主要是由于浏览器同源策略限制和CORS机制。通过理解这些机制,我们可以根据具体情况选择移除`contentType`或在服务器端正确配置CORS来解决问题。同时,开发者应熟悉HTTP协议、浏览器同源策略...
解决ajax不能访问本地文件问题(利用js跨域原理)
10-20
跨域是指一个源(Origin,由协议、域名和端口组成)试图访问另一个源的资源时,如果这两个源不相同,就会被浏览器视为跨域,从而触发同源策略的限制。为了解决跨域问题,JavaScript提供了一些机制,比如JSONP(JSON ...
vue-cli开发时,关于ajax跨域解决方法(推荐)
11-27
由于请求是从本地服务器发出,并且目标地址与请求的目标一致,因此浏览器不会触发跨域限制。 这种跨域解决方案仅适用于开发环境。在生产环境中,通常需要后端服务器设置CORS(跨源资源共享)头,允许指定的源可以...
AJAX_违反了同源策略_就是"跨域"——jsonp 和 cors
aof26372的博客
12-24 146
https 协议 默认端口号 443 http 协议 默认端口号 80 同源策略 由网景公司提出的——浏览器 的 为了浏览器安全而生 同源策略: 协议、域名、端口号 必须完全一致 违背同源策略,就是跨域 跨域问题只存在于 AJAX 中____浏览器AJAX 引擎检测出来的问题____绕开这个引擎 由于跨域,直接导致无法获取响应数据 1. jsonp...
ajax同源请求,jquery – Ajax跨原始请求被阻止:同源策略不允许读取远程资源
weixin_39612220的博客
08-06 104
我正在写一个简单的网站,作为输入一个成语,并从牛津字典中返回其含义和示例.这是我的想法:我发送请求到以下URL:http://www.oxfordlearnersdictionaries.com/search/english/direct/?q=[idiom]例如,如果成语“不走远”,我会发送一个请求到:http://www.oxfordlearnersdictionaries.com/searc...
RESTful开发风格7:跨域问题一:浏览器同源策略;(包括:浏览器同源策略是什么;域相同与否的界定;HTML中的<img>,<script>,<link>不受同源策略约束;)
小枯林的博客
11-16 740
说明: (1)本篇博客的代码,延续自【RESTful开发风格6:RESTful基本使用四:JSON序列化;(jackson组件,以及其中的 @JsonFormat注解来解决时间问题;)】中的【restful工程】; 在说【跨域访问】问题时,之所以要先说浏览器,是因为【跨域访问】的根源来自于【浏览器同源策略】; 一:浏览器同源策略; 1.【浏览器同源策略】是什么? 意思是: ● 比如有两个网站【网站A】和【网站B】,这两个网站有不同的域名,在不同的服务器上;...
二十一:Ajax跨域请求带来的同源策略问题,及其解决
panchang199266的博客
08-24 913
参见ResponseBody返回JsonP格式
AJAX同源策略/ 跨域
404-NotFound的博客
09-23 469
同源策略浏览器的一种安全策略,所谓同源是指浏览器的url 地址中的 域名,协议,端口完全相同, 只有同源的地址才可以相互通过AJAX的方式请求。 不同源地址之间默认不能互相发送请求 (XMLHttpRequest不支持 ,响应的数据不能够被接收) 不同源地址之间请求称为跨域请求 如何进行跨域请求? 目标可以发送不同源请求,可以获取响应结果 首先可以自动发送请求的标签: ...
Ajax 解决非同源问题
sxh1799
04-07 201
1.cors只要在服务器端添加一些响应头即可 标题 让某个路由可以被跨域访问,就在那个路由里设置 //**************进行跨域访问的客户端代码************** ajax({ type: 'get', url: 'http://127.0.0.1:4000/cross', success: function(data) { ...
Ajax 同源政策
喔吼吼吼
01-21 583
Ajax请求限制:Ajax 只能向自己的服务器发送请求。 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。 例如:http://www.example.com/dir/page.html http://www.example.com/dir2/other.html:同源 http://example.com/dir/other.html:不同源(域名不同) http://v2.www.example.com/dir/other.html:不同
前端通信类——同源策略ajax跨域通信
wang_NiFeng的博客
07-14 403
一、什么是跨域通信及限制跨域:协议、域名、端口,如果有任何一部分不同,则源不同。同源策略:限制了从一个源加载的文档或脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意软件的关键安全机制。限制了哪些方面:(这个源的文档没有权利去操作另一个源的文档)cookie,localstorage和IndexDB无法读取 2. DOM无法获得 3. Ajax请求不能发送(Ajax请求只适...
浏览器同源策略机制以及跨域请求
骑着蜗牛行天下
07-20 1024
同源策略机制 同源策略机制(Same Origin Policy,SOP)是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略。则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础上的,浏览器只是针对同源策略的一种实现。 当一个浏览器的两个tab页中分别打开百度和谷歌的页面时,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。 如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。不同源
Ajax跨域解决方案:JSONP、CORS与代理请求
Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求时只能与同一域名下的资源进行交互。如果尝试访问不同源的资源,就会触发跨域问题,导致请求失败。 ### Ajax跨域的原理 浏览器同源策略是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值