同源与跨域访问请求

最新推荐文章于 2023-09-17 09:15:18 发布
最新推荐文章于 2023-09-17 09:15:18 发布
阅读量231 收藏 1
点赞数
分类专栏: javascript 文章标签: javascript 前端 html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44806250/article/details/121787730
版权

JS新特性

H5新增存储方案

1.SessionStorage和LocalStorage简介
和Cookie一样, SessionStorage和LocalStorage也是用于存储网页中的数据的

2.Cookie、 SessionStorage、LocalStorage区别
2.1生命周期(同一浏览器下)
Cookie生命周期: 默认是关闭浏览器后失效, 但是也可以设置过期时间
SessionStorage生命周期: 仅在当前会话(窗口)下有效,关闭窗口或浏览器后被清除, 不能设置过期时间
LocalStorage生命周期: 除非被清除,否则永久保存

​ 2.2容量
​ Cookie容量: 有大小(4KB左右)和个数(20~50)限制
​ SessionStorage容量: 有大小限制(5M左右) 老外写的SessionStorage支撑测试
​ LocalStorage容量: 有大小限制(5M左右) 老外写的LocalStorage支撑测试

​ 2.3网络请求
​ Cookie网络请求: 每次都会携带在HTTP头中,如果使用cookie保存过多数据会带来性能问题
​ SessionStorage网络请求: 仅在浏览器中保存,不参与和服务器的通信
​ LocalStorage网络请求: 仅在浏览器中保存,不参与和服务器的通信

3.Cookie、 SessionStorage、LocalStorage应用场景
Cookie: 判断用户是否登录
LocalStorage: 购物车
sessionStorage: 表单数据

4.注意点:
无论通过以上哪种方式存储的数据, 切记不能将敏感数据直接存储到本地

示例:

// 存储cookie
document.cookie = "myName=hhh;path=/;domain=127.0.0.1;";

//存储sessionStorage,删除sessionStorage,清空sessionStorage
sessionStorage.setItem("age", "34");
sessionStorage.removeItem("age");
sessionStorage.clear();

//存储localStorage,删除localStorage,清空localStorage
localStorage.setItem("name", "lnj");
localStorage.removeItem("name");
localStorage.clear();

同源策略

1.什么是同源策略?
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能
所谓同源是指: 协议,域名,端口都相同,就是同源, 否则就是跨域

​ http://www.baidu.com:80/index.html
​ 协议: http/https/…
​ 一级域名: baidu.com/taobao.com
​ 二级域名: www/study/edu/…
​ 端口号: 80/3306/…

// 协议+一级域名+二级域名+端口号都相同, 所以同源
http://www.it666.com:80/index.html
http://www.it666.com:80/detail.html

// 协议不同, 所以不同源, 是跨域
http://www.it666.com:80/index.html
https://www.it666.com:80/index.html

// 一级域名不同, 所以不同源, 是跨域
http://www.it666.com:80/index.html
http://www.itzb.com:80/index.html

// 二级域名不同, 所以不同源, 是跨域
http://www.it666.com:80/index.html
http://edu.it666.com:80/index.html

// 端口号不同, 所以不同源, 是跨域
http://www.it666.com:80/index.html
http://www.it666.com:8090/index.html

//ajax默认同源
        $.ajax({
            url:"http://127.0.0.1:80/jQuery/Ajax/xxx.php",
            success: function (msg) {
                console.log(msg);
            },
            error: function () {
                console.log("请求失败");
            }
        });

2.同源策略带来的影响
在同源策略下, 浏览器只允许Ajax请求同源的数据, 不允许请求不同源的数据
但在企业开发中, 一般情况下为了提升网页的性能, 网页和数据都是单独存储在不同服务器上的
这时如果再通过Ajax请求数据就会拿不到跨域数据

3.跨域解决方案(除第一种 剩下的基本不用了)
jsonp
document.domain+iframe
location.hash + iframe
window.name + iframe
window.postMessage
flash等第三方插件

JSONP

  1. 什么是JSONP?
    JSONP让网页从别的地址(跨域的地址)那获取资料,即跨域读取数据
  2. JSONP实现跨域访问的原理
    2.1 在同一界面中可以定义多个script标签
    2.2 同一个界面中多个script标签中的数据可以相互访问
    2.3 可以通过script的src属性导入其它资源
    2.4 通过src属性导入其它资源的本质就是将资源拷贝到script标签中
    2.5 script的src属性不仅能导入本地资源, 还能导入远程资源
    2.6 由于script的src属性没有同源限制, 所以可以通过script的src属性来请求跨域数据

<script src="http://libs.baidu.com/jquery/2.0.0/jquery.min.js">
    
<script src="http://127.0.0.1:80/jQuery/Ajax/xx.php">
    
/*
    当前网页的地址: http://127.0.0.1:63342/jQuery/Ajax/jsonp%E5%8E%9F%E7%90%86.html
    远程资源的地址: http://127.0.0.1:80/jQuery/Ajax/jsonp.php
*/
    
	/*
    优化一
    1.在企业开发中通过JSONP来获取跨域的数据,
    	一般情况下服务器返回的都不会是一个变量, 而是一个函数的调用
    */

    /*
    优化二
    2.当前服务器返回的函数调用名称写死了 例如服务前返回demo() ,那么本地就必须有一个
    	服务器返回函数叫什么名称, 我们本地就必须定义一个叫什么名称的函数
    	
    	解决方案:
    	通过URL参数的方式来动态指定函数名称
    	例:http://127.0.0.1:80/jQuery/Ajax/20-jsonp.php?cb=test
    	cb=test就是指定返回的函数调用名为test,后台获取到就可以定义一个test方法返回
    */

    /*
    优化三
    3.由于script标签默认是同步, 前面的script标签没有加载完数据, 后面的script标签就不会被执行
    所以请求数据的script标签必须放到后面
    
    	解决方案:
    	通过JS动态创建script标签, 因为JS动态创建的script标签默认就是异步的,
    	不用等到前面的标签加载完就可以执行后面的script标签
    */
    let oScript = document.createElement("script");
    oScript.src = "http://127.0.0.1:80/jQuery/Ajax/20-jsonp.php?cb=test";
    document.body.appendChild(oScript);

jQuery中jsonp使用

$.ajax({
    url: "http://127.0.0.1:80/jQuery/Ajax/jsonp.php",
    data:{
        "name": "wst",
        "age": 21
    },
    dataType: "jsonp", // 告诉jQuery需要请求跨域的数据
    jsonp: "cb",  // 告诉jQuery服务器在获取回调函数名称的时候需要用什么key来获取
    jsonpCallback: "wst", // 告诉jQuery服务器在获取回调函数名称的时候回调函数的名称是什么
    success: function (msg) {
        console.log(msg);
    }
});

jQuery封装JSONP原理

//自己封装的jsonp
function obj2str(obj) {
    // 生成随机因子
    obj.t = (Math.random() + "").replace(".", "");
    let arr = [];
    for(let key in obj){
        arr.push(key + "=" + encodeURI(obj[key]));
    }
    let str = arr.join("&");
    // console.log(str);
    return str;
}
function myJSONP(options) {
    options = options || {};
    // http://127.0.0.1/jQuery/Ajax/jsonp.php?cb=wst&name=wst&age=21&_=1559735634387
    // http://127.0.0.1/jQuery/Ajax/jsonp.php?cb=wst&name=wst&age=21&t=08520581619221432
    // 1.生成URL地址
    let url = options.url;
    if(options.jsonp){
        url += "?" + options.jsonp + "=";
    }else{
        url += "?callback=";
    }

    let callbackName = ("jQuery" + Math.random()).replace(".", "");
    if(options.jsonpCallback){
        callbackName = options.jsonpCallback;
        url += options.jsonpCallback;
    }else{
        // console.log(callbackName);
        url += callbackName;
    }
    if(options.data){
        let str = obj2str(options.data);
        url += "&" + str;
    }
    // console.log(url);

    // 2.获取跨域的数据
    let oScript = document.createElement("script");
    oScript.src = url;
    document.body.appendChild(oScript);

    // 3.定义回调函数
    window[callbackName] = function (data) {
        // 删除已经获取了数据的script标签
        document.body.removeChild(oScript);
        // 将获取到的数据返回给外界
        options.success(data);
    }
}


//调用自己定义的jsonp
myJSONP({
        url: "http://127.0.0.1:80/jQuery/Ajax/jsonp.php",
        data:{
            "name": "wst",
            "age": 21
        },
        jsonp: "cb",  // 告诉jQuery服务器在获取回调函数名称的时候需要用什么key来获取
        jsonpCallback: "wst", // 告诉jQuery服务器在获取回调函数名称的时候回调函数的名称是什么
        success: function (msg) {
            console.log(msg);
        }
    });
后端攻城狮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript同源策略和跨域访问实例详解
10-18
JavaScript同源策略和跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
域名不同无法共享sessionstorage(父项目传参给子项目)
anny_mei的博客
03-03 576
域名不同无法共享sessionstorage(父项目传参给子项目)
sessionStorage 、localStorage 和 cookie 之间的区别
最新发布
qq_32907491的博客
09-17 159
都是保存在浏览器端,且同源的。
sessionStorage
purple_lumpy的博客
10-10 397
sessionStorage 会话存储     sessionStorageHTML5新增的会话存储对象,用于临时保存同一窗口(标签页)的数据,在关闭窗口或标签页之后将会删除这些数据。     在JS中,可以通过window.sessionStorage 或者 sessionStorage 调用此对象。   sessionStorage 对象的特点   1)同源策略限制      ...
前端学习记录(二):session,localStorage,sessionStorage,cookies和跨域问题
热门推荐
liuchao_sun的博客
03-21 1万+
session,localStorage,sessionStorage,cookies 众所周知,对于一个应用程序来说,不管是web工程还是app工程,对数据的存储往往分为两大块,一块是存储在大容量的数据库中,例如流行的mySQL数据库,Oracle数据库等,存储在数据库的信息一般都是存储到服务器主机的硬盘当中。而除此之外,还有一种将数据临时存储在客户端如浏览...
localStorage和sessionStorage区别(包括同源的定义)
u011927449的博客
04-30 1475
localStorage和sessionStorage一样都是用来存储客户端临时信息的对象。 他们均只能存储字符串类型的对象(虽然规范中可以存储其他原生类型的对象,但是目前为止没有浏览器对其进行实现)。 localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。 sessionStorage生命周期为当前窗口...
深入浅析同源策略和跨域访问
09-03
同源策略和跨域访问是Web开发中的关键概念,它们直接影响到浏览器中Web应用程序的安全性和功能。同源策略,即Same Origin Policy,是一项确保浏览器安全性的核心机制,它限制了不同源的文档或脚本之间的交互。源由...
JSONP跨域GET请求解决Ajax跨域访问问题
12-03
难道是这里的问题,经过检查和调试,发现原来是同源策略在作怪,我们知道,JavaScript或jQuery是在Web前端开发中经常使用的动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same- Origin Policy”...
Python Tornado之跨域请求与Options请求方式
09-17
在前后端分离的开发模式下,Tornado作为后端服务,需要处理来自不同源跨域请求,这涉及到浏览器的同源策略和CORS(Cross-Origin Resource Sharing)机制。 跨域请求是指前端应用(如Vue)尝试从不同的源(域名、...
localStorage,sessionStorage的使用
08-08
localStorage,sessionStorage的使用-介绍了localStorage,sessionStorage基本信息及使用注意事项
学习了前端才知道SessionStorage和localStorage是怎样存储数据的
似水流年,是谁苍白了等待
01-16 2028
前言 之前一直好奇我们在进浏览器的时候会一些数据会留下记录,当我们好像浏览器有记忆功能,很懵,不知道什么原理,当我们进这个页面对页面新完数据还在,感觉很神奇,最近通过实践终于有了自己的理解,与君共勉,大佬勿喷。 假如作为一个前端人员的话,就必须对一些主流的浏览器以及他各自的兼容性有一定的了解,更要知道浏览器的特性,知道浏览器怎样存储数据,怎样释放数据。这里通过localStorage和sess...
Web端即时通讯基础知识补课:一文搞懂跨域的所有问题!
hellojackjiang2011的博客
09-02 236
本文原作者: Wizey,作者博客:http://wenshixin.gitee.io,即时通讯网收录时有改动,感谢原作者的无私分享。 1、引言 典型的Web端即时通讯技术应用场景,主要有以下两种形式: 1)作为完整的即时通讯产品进行应用:比如独立的Web端IM产品; 2)作为某个更大系统中的一部分进行应用:比如客服系统(相当于工单系统里嵌入IM技术啦)。 对于第一种场...
详解CORS跨域内部机制,克服浏览器同源策略
qq_37635012的博客
04-30 329
CORS跨域,它的全称是"跨域资源共享"(Cross-origin resource sharing)。 跨域案例 页面地址:http://client.cors.com:8000/greeter.html,代码如下: 服务器接口地址:http://server.cors.com:3000/data,服务器代码如下: 很明显,当页面在请求服务器接口时会发生跨域现象,如下图3所示: 我们去浏览...
sessionstorage跨域_HTML5sessionStorage和localStor
weixin_32073537的博客
01-09 1066
html5中的Web Storage包括了两种存储方式:sessionStorage和localStorage。sessionStorage用于本地存储一个会话(session)中的数据,这些数据只有在同一个会话中的页面才能访问并且当会话结束后数据也随之销毁。因此sessionStorage不是一种持久化的本地存储,仅仅是会话级别的存储。而localStorage用于持久化的本地存储,除非主动删除...
iframe 跨域之间共享localStorage,sessionStorage
m0_65730686的博客
09-02 9462
iframe 跨域之间共享localStorage,sessionStorage
webbrowser获取跨域sessionStorage的值和cookie的值
笨狐狸
06-15 8281
这是个很麻烦的问题。   我需要yo
HTML5本地存储之localStorage、sessionStorage
weixin_30600503的博客
07-10 193
1、概述 localStorage和sessionStorage统称为Web Storage,它使得网页可以在浏览器端储存数据。 sessionStorage保存的数据用于浏览器的一次会话,当会话结束(通常是该窗口关闭),数据被清空;localStorage保存的数据长期存在,下一次访问该网站的时候,网页可以直接读取以前保存的数据。除了保存期限的长短不同,这两个对象的属性和方法完全一样。 它...
cookie、localStorage、sessionStorage三种客户端存储方式
jjjh968的博客
09-14 2207
cookie cookie是http协议下,服务端或者脚本可以维护客户端信息的一种方式。 域、路径、失效时间和安全性都是服务器给浏览器的指示,它们不会随着请求发送给服务器,发送给服务器的只有名称与值对。 sessionStorage(会话存储) 同源策略: 不同于 Cookie, sessionStorage 访问限制更高,只有当前设定了 sessionStorage 的域下才能访问。单标签页: 两个相同域下的标签页不能互通。 即:在关闭标签页或者新开的标签页下都不能访问之前写下的 sessionS
vue同源策略禁止读取跨域请求
06-02
是的,Vue同源策略禁止读取跨域请求同源策略是浏览器的一种安全机制,它限制了一个源的文档或脚本如何能够与另一个源的资源进行交互。如果两个资源不是同源(即协议、域名、端口号有任何一个不同),则默认情况下浏览器会禁止页面中的JavaScript代码访问另一个源的数据。这也就是为什么Vue应用不能直接读取跨域请求的原因。为了解决这个问题,可以使用代理服务器或者JSONP等技术来实现跨域请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值