同源政策及解决方案

最新推荐文章于 2022-09-05 13:13:42 发布
最新推荐文章于 2022-09-05 13:13:42 发布
阅读量246 收藏
点赞数
文章标签: jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42056687/article/details/107801009
版权

文章目录

1,同源

1.1同源是什么

如果两个页面的协议,域名和端口一致则这两个页面属于同一个源,其中只要有一个不相同就是不同源。

1.2同源政策

ajax只能向自己的服务器发送请求,例(A网站中的HTML文件只能向A网站服务器发送ajax请求,B网站中的HTML只能向B网站发送ajax请求)
同源政策的目的:保护用户信息的安全,防止恶意的网站窃取。

1.3同源限制的解决方案

第一种jsonp 解决跨域请求 重点
第二种: 静态script标签 的src属性 进行跨域请求
第三种: 动态script标签的 src属性 发送跨域请求

1.3.1使用jsonp解决同源限制的问题

核心:1,动态创建script标签,将不同源的服务端请求地址写在script标签的src属性中。
2,服务器端响应的数据必须是一个函数的调用,正在发送给客户的数据需要作为函数调用的参数返回。
例:jsonp的封装:

function jsonp(obj) {            
         var defaults = {                
                    url: '#',                
                    dataType: 'jsonp',                
                    jsonp: 'callback',                
                    success: function(data) {
                         console.log(data);               
                          }            
           }           
            for (var key in obj) {                
            defaults[key] = obj[key];            
            }
var cbName = 'jQuery' + ('1.11.1' + Math.random()).replace(/\D/g, '') + '_' + (new Date().getTime());
    if (defaults.jsonpCallback) {                
            cbName = defaults.jsonpCallback;            
            }
           indow[cbName] = function(data) {
           obj.success(data);            
     }
  var param = '';            
    for (var attr in obj.data) {  
          param += attr + '=' + obj.data[attr] + '&';
     }            
     if (param) {                
         param = param.substring(0, param.length - 1);
         param = '&' + param;            
     }

 var script = document.createElement('script');           
 script.src = defaults.url + '?' + defaults.jsonp + '=' + cbName + param;           
 var head = document.getElementsByTagName('head')[0];
 head.appendChild(script);
        }
注:jsonp不是一种数据格式,它是用来解决跨域获取数据的一种解决方案核心是通过动态创建script标签,然后通过标签的src属性获取js文件中的js脚本,该脚本的内容是一个函数调用,参数是服务器返回的数据,需要事先在页面上定义好回调函数其本质并不是ajax技术
yaya安若
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同源政策
aaeoj8957的博客
05-20 107
同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制.简单说就是浏览器的一种安全策略。 “同源”包括三个条件: 同协议 同域名 同端口 虽然同源策略在安全方面起到了很好的防护作用,但也在一定程度上限制了一些前端功能的实现,所以就有了许多跨域的手段。 所有带src或href属性的标签以及部分其他标签可以跨域...
同源策略
samueli的专栏
08-08 108
概念:       同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。       这里的同源指的是:同协议,同域名和同端口。 精髓:       它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的...
同源政策(same-origin policy)
TKOP_的博客
04-20 1708
尽力使用简洁通俗的语言去概括自己对浏览器同源政策的理解。在理解同源政策后了解有哪些实现跨域资源访问的方式,例如 JSONP、CORS 和 WebSocket 等。
智慧教育大脑整体解决方案.pptx
04-15
智慧教育大脑整体解决方案是当前教育信息化发展的核心部分,它旨在利用先进的信息技术,如大数据分析、人工智能等,优化教育资源配置,提升教学效果,促进教育公平。这个解决方案涵盖了教育大数据的多个方面,包括...
政务数字人解决方案.pptx
最新发布
09-20
政务数字人解决方案 政务数字人解决方案是指政府机构通过数字化方式提供政务服务,解决群众办事中的堵点、痛点、盲点,提高办事效率和群众满意度。下面是该解决方案的知识点: 一、 政务数字人解决方案的必要性 *...
企业身份管理产品解决方案.pdf
10-19
Oracle企业身份管理产品解决方案旨在帮助企业高效、安全地管理其内部用户的身份信息和访问权限,以应对日益复杂的IT环境带来的挑战。这一解决方案包含了三个主要的功能领域:身份管理、访问管理和目录服务,以及审计...
signalR跨域及解决方案
12-25
总结起来,SignalR 跨域问题的解决方案主要依赖于 CORS 配置,同时可以结合其他技术如 JSONP、代理服务器、IFrame 和 PostMessage,以及 WebSocket 协议,根据实际项目需求选择合适的解决方案。正确配置后,SignalR ...
file协议导致的跨域问题以及解决方案.docx
10-26
同源策略与 File 协议导致的跨域问题解决方案 同源策略是出于安全考虑而诞生的约定,规定了只能在本域内进行资源访问。所谓同源是指“协议+域名+端口”三者相同。不同源之间进行资源访问,就需要跨域。特殊地,有三...
关于同源政策
weixin_47505105的博客
03-11 184
1. 使用 JSONP 解决同源限制问题,2. 封装 jsonp 方法3. 第二种非同源请求限制的解决方案 ----CORS跨域资源共享
同源政策 (SOP)
allway2的博客
09-05 639
其目的是将浏览器窗口(和选项卡)相互隔离,例如,当您访问 example.com 时,该网站将无法读取您来自 gmail.com 的电子邮件,而您可能在另一个网站上打开了这些电子邮件标签。这意味着,如果您在网站的 iframe 中加载恶意网站,该框架可以将您网站的 URI 更改为例如网络钓鱼页面(克隆您的页面,例如窃取用户密码或让他们下载恶意的东西)。:如果您指定这样的 CORS 标头,您将给予允许的来源完全控制您的网站,包括任何经过身份验证的用户数据和功能。它谈论的是预检请求和请求模式。
同源政策(ajax)
woai_mihoutao的博客
05-04 169
一、Ajax请求限制 ajax只能响应自己的服务器发送请求。比如现在有一个A网站,有一个B网站,A网站中的HTML文件只能向A网站服务器发送Ajax请求,B网站中的HTML文件只能向B网站中发送Ajax请求,但是A网站是不能向B网站发送Ajax请求的,同理,B网站也不能向A网站发送Ajax请求。 二、什么是同源 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。 例如: 原网址:http://www.example.com/dir/page.h
同源政策(跨域请求)
qq_39021074的博客
07-11 111
同源:如果两个页面有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。不同源的网站之间是不允许发送ajax请求的 解决方案: 1.JSONP解决同源限制问题,其整体原理如下(若想直接用可直接跳转到优化4): 假设有两个服务器,服务器 s1监听3000端口,s2监听3001端口 // s1服务器对应的前端代码 <script> function fn (data) { console.log('3000服务器的客户端被执行了')
Ajax学习笔记(三)--- 同源政策和跨域解决方案
weixin_45092437的博客
10-07 456
一、同源政策 ​ 什么是同源?如果两个页面拥有相同的协议、域名和端口,那这两个页面就属于同源页面,如果有其中一项不同,就是不同源。 ​ 同源政策的目的是为了保证用户的信息安全,防止恶意网站窃取数据。最初的同源政策是指 A 网站在客户端设置的 Cookie,B网站是不能访问的。随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax 请求,如果请求,浏览器就会报错。 ​ 简单来说,就是Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站
同源问题及解决方案
fujiaxu666的博客
11-20 5466
同源策略(same origin policy) 浏览器的同源策略 - Web 安全 | MDN (mozilla.org) 浏览器同源政策及其规避方法 - 阮一峰的网络日志 (ruanyifeng.com) 跨域资源共享 CORS 详解 - 阮一峰的网络日志 (ruanyifeng.com) 同源策略规定了不同域 不能获取Cookie、LocalStorage 和 IndexDB 无法读取。 对于cookie来说可以使用 document.domain 来允许子域安全访问其父域时,您需要在父域和子域中设
【前端必备基础】同源政策
IU
06-28 371
同源政策 三大要素 协议 域名 端口号 例如:http://www.baidu.com/这个网址就是一个源 ,他的三要素 - 协议 http:// - 域名 www.baidu.com - 端口 80(端口为80可以省略) –【三要素只要有一个对不上,就是不同源】 http://www.baidu.com/dir2/other.html 同源 http://baidu.com/dir/o...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值