同源策略及跨域

最新推荐文章于 2024-05-07 00:00:00 发布
最新推荐文章于 2024-05-07 00:00:00 发布
阅读量290 收藏 1
点赞数
分类专栏: 前后端交互 文章标签: jsonp ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42692293/article/details/117087708
版权

同源策略和跨域

1.同源策略

如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源

例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测:

URL 是否同源 原因
http://www.test.com/other.html 同源(协议、域名、端口相同)
https://www.test.com/about.html 协议不同(http 与 https)
http://blog.test.com/movie.html 域名不同(www.test.com 与 blog.test.com)
http://www.test.com:7001/home.html 端口不同(默认的 80 端口与 7001 端口)
http://www.test.com:80/main.html 同源(协议、域名、端口相同)

同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。

通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:

  • 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB
  • 无法接触非同源网页的 DOM
  • 无法向非同源地址发送 Ajax 请求

2.跨域

同源指的是两个 URL 的协议、域名、端口一致,反之,则是跨域

出现跨域的根本原因:浏览器的同源策略不允许非同源的 URL 之间进行资源的交互。

注意:浏览器允许发起跨域请求,但是,跨域请求回来的数据,会被浏览器拦截,无法被页面获取到!

现如今,实现跨域数据请求,最主要的两种解决方案,分别是 JSONPCORS

JSONP:出现的早,兼容性好(兼容低版本IE)。是前端程序员为了解决跨域问题,被迫想出来的一种临时解决方案。缺点是只支持 GET 请求,不支持 POST 请求。

CORS:出现的较晚,它是 W3C 标准,属于跨域 Ajax 请求的根本解决方案。支持 GET 和 POST 请求。缺点是不兼容某些低版本的浏览器。

JSONP

JSONP (JSON with Padding) 是 JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。

由于浏览器同源策略的限制,网页中无法通过 Ajax 请求非同源的接口数据。但是 <script> 标签不受浏览器同源策略的影响,可以通过 src 属性,请求非同源的 js 脚本。

因此,JSONP 的实现原理,就是通过 <script> 标签的 src 属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。

1.简单的JSONP

<
最低0.47元/天 解锁文章
崖边丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《web开发: (Node.js)Express 接口、跨域CORS》
yexiangCSDN的专栏
01-21 389
一、Express 接口编写 1. 创建基本的服务器 2. 创建 API 路由模块 3. 编写 GET 接口 4. 编写 POST 接口 注意:如果要获取 URL-encoded 格式的请求体数据,必须配置间件 app.use(express.urlencoded({ extended: false })) 5. CORS 跨域资源共享 5.1接口的跨域问题 刚才编写的 GET 和 POST接口,存在一个很严重的问题:不支持跨域请求 解决接口跨域问题的方案主要有两种: .
nodejs——解决跨域问题
@er
10-10 5494
1什么是跨域 2解决 1 jsonp(缺点:不能请求post请求) 2服务端代理 (由于后端请求不受浏览器同源策略影响,将前端跨域请求放在后端)
【node.js】跨域详解
weixin_50863323的博客
07-19 1689
跨域:本质是浏览器基于的一种安全手段同源策略:是一种约定,他是浏览器最核心也最基本的安全功能当以上三个有任意一项不同时,就触发同源策略,就产生跨域我们把触发了同源策略的请求,叫做跨域请求。
Node服务端解决跨域问题
Spongebobna的博客
05-29 4430
Cors解决跨域 在解决跨域问题之前我们先来看一看以下几个问题: 一、为什么出现跨域 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(p
node代理解决跨域
weixin_49477258的博客
07-28 2709
node代理解决跨域,cors,express+ http-proxy-middleware实现
同源策略跨域
zhuxuerong的博客
11-12 121
URL(Uniform Resource Locator,统一资源定位符)???? URL由三部分组成:资源类型、存放资源的主机域名、资源文件名。 也可认为由4部分组成:协议、主机、端口、路径 URL的一般语法格式为:(带方括号[]的为可选项): protocol://hostname[:port]/path/[;parameters][?query]#fragment protocol(协议) 指定使...
同源策略跨域
JimmyLuo17的博客
07-26 503
在浏览器,有一个很重要的安全性限制,被称为 “Same-Origin Policy”(同源策略)。通过 XHR 实现 Ajax 通信的一个主要限制,就来自与同源策略。即默认情况下,XHR 对象只能访问与包含它的页面位于同一个域的资源。然而,当进行一些比较深入的前端编程的时候,不可避免地需要进行跨域操作。这时候“同源策略”就显得过于苛刻,于是,就需要进行跨域访问数据了!一、同源策略同源策略(Sa
深入浅析同源策略跨域访问
11-22
4. iframe与postMessage:尽管iframe加载的内容受限于同源策略,但使用`window.postMessage`方法可以在不同源的iframe之间传递消息,实现一定程度的跨域通信。 5. 代理服务器:通过在服务器端设置代理,将跨域请求...
JavaScript同源策略跨域访问实例详解
10-18
JavaScript同源策略跨域访问是Web开发的关键概念,它们直接影响到网页同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
同源策略+跨域+jsonp+cors
08-29
同源策略跨域以及解决跨域的两种方式
使用 Express 写接口
weixin_43563864的博客
10-27 1394
1. 使用 Express 写接口 1.实例 // express.js const express = require('express') const app = express() const port = 80; // 配置解析表单数据的间件 app.use(express.urlencoded({ extended: false })); const apiRouter = require('./14apiRouter'); // 把路由模块,注册到 app 上 app.use('/api',
如何用express写接口
Qiemo_的博客
04-29 3383
什么是experss ? express是一个基于node.js平台,极简高效开发的web开发框架 对于nodejs来说,express是一个第三方模块,支持丰富的api,强大而灵活的间件特性 第一步 创建项目并初始化 创建一个新文件夹,在此目录下运行 npm init --yes命令来生成package.json文件 第二步 下载express包 本地安装 运行 npm i express 第三步 快速创建web服务器 //导入express const express = requi
【node.js】跨域的解决办法(CORS方法、同源策列的理解)
嗨,朋友你好!我是前端领域的工作者
01-03 4580
【node.js】面对cors解决跨域问题同源策略的概念。
nodejs解决跨域问题
热门推荐
weixin_54555146的博客
04-15 1万+
三种办法解决nodejs跨域问题 1.首先是最简单有效的通过间键解决 在命令行输入 npm i cors -s 下载cors间键并且调用 app.use(cors()) 即可解决 2.第二种是直接在路由输入 res.setHeader("Access-Control-Allow-Origin", "*"); 这个也比较简单但是有些解决不了 3.第三种是用app.all解决,比起第二种更加全面 包含了不同请求格式 app.all('*', function (req, res, next)
NodeJS实现跨域的方法( 4种 )
最新发布
大剑师兰特的GIS世界
05-07 2383
Node.js实现跨域的方法主要有以下4种:使用 CORS (Cross-Origin Resource Sharing) 间件;手动设置响应头 (Access-Control-Allow-Origin);使用 JSONP (仅限 GET 请求);代理服务器。
跨域问题
sjzwenzi的专栏
10-22 477
1、跨域问题 app.all('*', function (req, res, next) {     res.header("Access-Control-Allow-Origin", "*");     res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
Node.js 跨域解决方案
qianduan2001_5的博客
05-25 1585
缺点:客户端请求比较复杂,请求对目标服务器的依赖性较强,如果目标服务器没有使用jsonp函数响应数据,则不能实现jsonp跨域跨域:一个服务器A 的页面,去请求另一个服务器B的数据或者接口,非同源请求就是跨域请求,浏览器默认是禁止的。同源策略:是浏览器于安全考虑,针对ajax请求的一种限制,浏览器禁止ajax请求非同源的接口和数据。优点:快捷方便,一句代码即可实现跨域,客户端请求数据方便,无需修改代码。2.在客户端请求数据的时候,不再请求跨域地址,而是请求域内的代理地址。
6、使用express写接口
weixin_48137421的博客
04-14 1403
使用express写接口,然后调用测试接口,并解决跨域访问问题
理解WEB前端安全:同源策略跨域特性分析
尽管同源策略限制了跨域通信,但Web应用程序有时需要从不同源获取数据,例如API调用或嵌入外部资源。为此,Web开发人员可以采用以下几种跨域策略: 1. **跨域资源共享(CORS)**:通过在服务器端设置特定的HTTP响应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值