【跨域】什么是跨域(同源策略)、JSONP、CORS

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量616 收藏 2
点赞数
分类专栏: 前端面试 跨域 文章标签: jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43352901/article/details/107526277
版权

1. 什么是跨域(同源策略)

同源策略:限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制

同源的定义:如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源。我们也可以把它称为“协议/主机/端口 tuple”,或简单地叫做“tuple". (“tuple” ,“元”,是指一些事物组合在一起形成一个整体,比如(1,2)叫二元,(1,2,3)叫三元)

不同源则跨域,例如http://www.example.com/
在这里插入图片描述
因为浏览器的同源策略导致了跨域。

同源策略限制内容有:

  • Cookie、LocalStorage、IndexedDB 等存储性内容
  • DOM 节点 ,AJAX 请求不能发送

但是有三个标签是允许跨域加载资源:

1.<img src=XXX> 
2.<link href=XXX> 
3.<script src=XXX>
  1. ajax请求时,浏览器要求当前网页和server必须同源(安全)
  2. 同源:协议/域名/端口,三者必须一致
  3. 前端:http://a.com:8080/; server: https://b.com/api/xxx (默认端口80)
    三者都不同源

在这里插入图片描述
在这里插入图片描述
跨域:

  • 所有的跨域,都必须经过server端允许和配合
  • 未经server端允许就实现跨域,说明浏览器有漏洞,危险信号

Jsonp

JSONP

  1. 访问https://immoc.com/,服务端一定返回一个html文件吗?
  2. 服务器可以任意动态拼接数据返回,只要符合html格式要求
  3. 同理与<script src=https://imooc.com/getData.js>

JSONP基本实现原理

  1. script可绕过跨域限制
  2. 服务器可以任意动态拼接数据返回
  3. 所以script就可以获得跨域的数据,只要服务端愿意返回
    在这里插入图片描述
    核心代码演
最低0.47元/天 解锁文章
Milk595
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是同源策略?什么是跨域?如何去解决跨域问题?CORSJSONP的使用方法
weixin_48082725的博客
07-22 2568
什么是同源策略
跨域JSONPCORS
zhang6223284的博客
08-05 754
前言 什么是跨域 JSONP CORS 简单请求与非简单请求 简单请求 非简单请求 预检请求 预检请求的回应 浏览器的正常请求和回应 区别 总结及面试 前言 跨域问题是前端经常遇到的问题,并且也是面试的时候面试官会经常问到的问题,那么今天就来总结一下跨域跨域的几种方式。 什么是跨域 跨域问题的出现主要是因为浏览器的同源策略,即浏览器只能访问与包含它的页面处...
跨域CORS跨域JSONP跨域跨域详解
null_underfined的博客
04-02 218
       jsonp的原理就是借助HTML中的<srcipt>标签可以跨域引入资源。所以动态创建一个<srcipt>标签,src为目的接口 + get数据包 + 处理数据的函数名。后台收到GET请求后解析并返回函数名(数据)给前端,前端<script>标签动态执行处理函数。
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
ip地址 端口 同源 同源策略 跨域 JSONP CORS
kjs--的博客
03-09 1763
IP地址 IP地址(Internet Protocol Address) 是指互联网协议地址,又译为网际协议地址 1.格式:xxx.xxx.xxx.xxx 由4组数字组成 2.每一组数字取值范围0-255包含0和255 3.每一组数字中间用点分割 IP地址作用: IP地址被用来给链接到网络中的终端设备进行编号,具有唯一性,多个设备之间通讯都是基于IP地址 通俗理解:IP地址好比电话号码,每个电话都需要有一个号码才能打电话,同样的,一台电脑或网络设备需要一个IP地址才能进行通信 IP地址的分类 1.公有地址(
什么是同源策略,什么是跨域,如何跨域,Jsonp/CORS跨域
mnilz的博客
06-10 244
同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源 域名、协议、端口相同,也就是在同一个域里。 什么是浏览器跨域 例如:   一个域的页面去请求另一个域的资源;   A域的页面去请求B域的资源。 Jsonp实现跨域 JSONP的基本原理 动态添加一个<script>标签,而scr
同源策略+跨域+jsonp+cors
08-29
同源策略跨域以及解决跨域的两种方式
SpringBoot跨域JsonpCors的方法
10-16
JSONP是一种解决跨域问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的特点。JSONP的工作原理如下: 1. **客户端**:前端使用jQuery等库发起JSONP请求,通常通过`$.ajax()`函数,并指定`...
跨域解决之JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
Ajax跨域问题及解决方案(jsonpcors
01-19
跨域 跨域有三个条件,满足任何一个条件就是跨域  1:服务器端口不一致  2:协议不一致  3:域名不一致 解决方案: 1.jsonp  在远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步...
ajax跨域CORS方案 JSONP跨域请求方案.zip
01-06
本文将深入探讨两种主要的跨域解决方案:CORS(Cross-Origin Resource Sharing)和JSONP(JSON with Padding)。 ### CORS方案 CORS是一种现代浏览器支持的跨域策略,允许服务器声明哪些源可以访问其资源。服务器...
JavaScript跨域问题之CORS方法与JSONP的对比
IT_caainiao的博客
10-31 3152
什么是跨域? 只要协议、域名、端口有任何一个不同,都会被当成不同的域。而JavaScript同源政策的限制,无法进行跨域调用解决方法: 1.跨域资源共享(CORS): 定义了在访问跨域资源时,浏览器与服务器应该如何沟通。背后的基本思想就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功还是失败。 服务器对于CORS的支持,主要通过设置
jsonpcors实现跨域
weixin_33696822的博客
07-23 73
jsonp实现的原理主要是利用src属性可以去加载跨域的资源,例如script、img。 动态的创建script标签,加载跨域资源 下面看一个简单的例子: 前端:(本页面的端口号为63342) <!DOCTYPE html> <html lang="en"> <head> <meta charset="U...
JSONPCORS两种跨域方式的介绍和方案实例
lichji2016的博客
12-04 215
         随着软件开发分工趋于精细,前后端开发分离成为趋势,前端同事负责前端页面的展示及页面逻辑处理,服务端同事负责业务逻辑处理同时通过API为前端提供数据也为前端提供数据的持久化能力,考虑到前后端同事开发工具和习惯的不同,必然需要将前后端项目进行独立,再者考虑到网站访问速度的问题,需要将静态资源部署到CDN服务器上这样项目分离也成为了必然。然而项目分离部署分离带来的问题就是跨域请求的问题...
JSONPCORS两种常见跨域方式的简单实现
weixin_40283474的博客
03-23 1291
方式一. JSONP实现过程        先看代码:客户端关键代码如下,需要注意的是负责跨域的那个script标签放在callback函数的下面。&lt;script type="text/javascript"&gt; function callbackFunction(data) { console.log(data) } &lt;/script&gt; &l...
跨域实现--JSONP--cors
时光里的博客
10-19 403
跨域实现 浏览器-同源策略说明 Ajax请求:=>协议+域名+端口 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。 浏览器规定发起ajax时如果请求’‘协议/域名/端口号’'如果3者有一个与当前的浏览器的地址不相同时,则违反了同源策略的规定.则浏览器不予解析返回值.即便两个不同的域名指向同一个ip地址,也非同源。 如果违反了同源策略中的任意一条,则叫做跨域访问.浏览器出于安全性的考虑.不予解析返回值(请求正常的被处理,但是接
JSONP跨域技术
兜ぃф糖
08-23 557
JSONP其实跟ajax都可以跨域进行数据请求,它们之间却没什么联系,ajax的核心是通过XmlHttpRequest获取非本页内容,而JSONP的核心则是动态添加 script 标签来调用服务器提供的js脚本。 JSONP跟JSON只有一个字母之差,完全是两种东西,JSON是一种数据传递的格式,JSONP是开发人员创造出来的一种数据跨域方法。下面一个简单的跨域,先在页面中写一个函数<sc
关于ajax跨域问题corsjsonp解决
技术成长ing
08-21 3737
跨域基本概念: 同源:         协议名:http         地址一样(目录相同)         端口号:默认80         上述三个条件一样则为同源           不同源: 协议、地址、端口号三者中有一个不一样 跨域:         不同源的网站之间互相发送请求         浏览器默认是限制了跨域访问         虽然被限制了,但是在开发中不可避免的出现跨...
跨域 同源策略是什么
04-25
跨域同源策略是Web开发中的两个重要概念。 跨域(Cross-Origin)指的是在浏览器中,当一个网页的脚本试图访问不同源(域名、协议或端口)的资源时,就会发生跨域请求。同源策略(Same-Origin Policy)是浏览器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值