同域和跨域

最新推荐文章于 2023-11-16 22:42:15 发布
最新推荐文章于 2023-11-16 22:42:15 发布
阅读量1.3k 收藏 1
点赞数 1
文章标签: javascript css html html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45133582/article/details/118219264
版权

1.同域或者同源(同一个协议,同一个端口,同一个域名)

(1)它是由Nets cape提出的一个著名的安全策略:指同一个协议、域名、端口。

(2)跨域:指在不同域里获得对应的数据。

(3)实现跨域:

1)凡是有src属性的都可以是实现跨域,例如:(减少和服务器的交互)

    <script>  <img>  <iframe>

2)实现跨域有三种方式:

1.第一种利用iframe实现

(1)主要利用的是domain方式(很多浏览器已经不支持)

(2)Location.search实现,也可以是iframe。

2.第二种是jsonp(不安全,一般也不用)

3.第三种是利用后台代理(cors)。(例如:实例跨域传值——服务器处理,php文件处理)

window.postMessage——(h5新增)

JSONP(不安全):

1.SONP是一种非官方跨域数据交互协议。

2.JSONP即JSON  with  Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。如果要进行跨域请求,我们可以通过使用html的script标记来进行跨域请求,并在相应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象,这种跨域的通讯方式称为JSONP.

3.JSONP原理:

script标记src属性中的链接可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行调用,这样实现了跨域.(src可以跨域)

(1)首先在客户端注册一个callback,然后把callback的名字传给服务器

(2)此时,服务器先生成json数据。然后以javascript语法的方式,生成一个function,function名字就是传递上来的参数jsonp。

(3)最后将json数据直接以入参的方式,放置到function中,这样就生成了一段js语法的文档,返回给客户端。

    <script type="text/javascript">
        function jsonpCallback(a) {
            console.log(a);
        }
    </script>
    <script type="text/javascript" src="http://www.qhdlink-student.top/test/jsonp2.php?callback=jsonpCallback"></script>

CORS介绍:

1.CORS是一个W3C标准,全称是“跨域资源共享”(Cross origin resource sharing)

2.CORS需要浏览器和服务器同时支持,目前,所有浏览器都支持该功能,IE浏览器不能低于IE10.

3.整个CORS通信过程,都是浏览器自动完成,不需要用户参与,对于开发者来说,CORS通信于同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉.

4.因此,实现CORS通信的关键是服务器,只要服务器实现了CORS接口,就可以跨源通信.

吃蛋糕的居居
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【域名】【同域】【跨域】【同源策略】【解决跨域问题】解读
ManuMAX的博客
12-08 1077
域名: + + 因为IP地址不方便记忆,所以通过固定的单一的单词组成一个域名,通过这个域名找到真是的IP,便于我们去访问!那么,域名是怎样和真实的IP进行对应的呢?答案当然是: 映射关系图如下: 1、浏览器上输入需要获取的网页的域名,如 2、这个会通过DNS域名解析器解析解析出真实的IP并返回给浏览器同域:协议、IP、端口都相同,就表示同域 跨域:协议、IP、端口只要有一个不同,就会产生不同的域,只要访问就是跨域1、跨域产生的原因: 是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源
同域跨域
weixin_42327720的博客
07-26 8001
同域:相同域名,端口相同,协议相同,缺一不可 跨域(浏览器的同源策略造成的,是浏览器对javascript的安全限制):浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议至少有一个不相同,就是跨域跨域问题只存在于浏览器端,不存在于服务器端。...
ajax的同域跨域处理
wuhuagu_wuhuaguo的博客
02-17 1120
<?php var param1=12; var param2=13; $.ajax({ url:'http://www.a.com/index.php/ajax/index/', //www.a.com是网站域名,该网站下的ajax控制器,index方法 type:'post',//或 get data:'param1='+param1+'&param2='+para
域和跨域
弗里曼的小伙伴
10-18 1820
域和跨域 sf2gis@163.com 2016年1月22日 2016年2月17日 增加chrome本地文件访问 2016年10月18日 添加iframe和mule     1 域和跨域 URL由协议,IP,端口和路径组成。其中,具有相同的协议,IP和端口,则属于同一个WEB网站,称为一个域,也称为同源策略。 域、同源策略:目标是保证同一个页面的dom具有唯一性,并隔离不同页面的
NGINX: 配置跨域请求
weixin_30485799的博客
04-13 196
说明: 内容全部来自 SegmentFault Developer Nginx 配置跨域请求 跨域请求失败, nginx 报错: 403 No 'Access-Control-Allow-Origin' header is present on the requested resource nginx 配置 比如请求的接口是: http://www.test.com/exchangeApi/x...
同源与跨域
是阿瑶的博客呀~
10-11 426
一. 同源策略 1.什么是同源 如果两个页面,协议,域名,端口都一致,则为同源 例如: 2.什么是同源策略 同源策略(Same origin policy)是浏览器提供的一个安全功能 官方概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制. 通俗理解就是浏览器规定,A网站的JavaScript,不允许和非同源的网站B之间进行资源的交互. 例如: ① 无法读取非同源网页的 Cookie、LocalStorage 和.
跨域
LOCPHIL的博客
07-16 180
浏览器同源政策 同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。所谓”同源”指的是”三个相同”: 协议相同、域名相同、端口相同。 随着互联网的发展,”同源政策”越来越严格。目前,如果非同源,共有三种行为受到限制。 Cookie、LocalStorage和IndexDB无法读取。 DOM无法获得。 AJAX请求不能发送。 前端解决跨域 跨域方法大概以下几种: docu...
4-2+跨域推荐技术在58部落内容社区的实践.pdf
03-18
58部落,起源于同城头条、同城圈、同城部落和58便当的整合,自2019年5月成立以来,旨在打通58集团的各项服务场景,满足用户多元化的服务需求。在这个内容社区中,推荐系统扮演着至关重要的角色,它不仅要关联58部落...
ajax-CORS跨域设置 / axios后端代理 / KOA中间件代理
kino2046的博客
03-19 855
CORS跨域设置 CORS(Cross-originresourcesharing),跨域资源共享,是一份浏览器技术的规范,用来避开浏览器的同源策略 简单来说就是解决跨域问题的除了jsonp外的另一种方法;比jsonp更加优雅。 options是浏览器默认行为,表示的是非简单请求,会请求两次 写在app use里可以成为公用,不用每个router都添加cors 1.('Acc...
米花同城社区6.6.6开源版包含前后端
05-25
这可能涉及到环境配置,如安装和配置开发工具,创建API路由,设置跨域请求,以及调试和测试接口的正确性。 **六、小程序安装基础教程** "小程序安装基础教程.txt"可能是对如何在本地环境中搭建和运行微信小程序开发...
前端大厂最新面试题-201958同城前端社招面经.docx
06-06
【前端工程师面试】知识点详解: ...以上就是针对2019年58同城前端社招面试的部分重点知识点的详细解释,涵盖了前端开发中常见的技术点,对于准备面试的前端工程师来说,理解和掌握这些内容至关重要。
阿里云推出全球应用加速解决方案,快速提升跨域应用访问体验
阿里云技术
09-01 804
近日,阿里云全球加速产品推出全球应用加速等多个新特性,融合云安全DDoS高防与WAF的安全防护能力,结合云解析智能DNS与GTM全局流量调度,保障企业全球应用部署的高质量、高安全、高可靠。 软件与应用互联网在线化是大势所趋,而今年受疫情的影响,远程在线协同办公与跨域跨州长距离的应用访问需求集中爆发,无论是互联网公司还是传统企业,其内外部的在线应用都面临了前所未有的挑战: 网络质量不可控:互联网应用通常基于Internet提供服务能力,复杂,多变的全球Internet环境为应用带来了前所未有的服务质量挑战
跨域:基本概念、怎么判断是否同域以及跨域的解决方案
无面人的博客
03-24 1704
跨域的基本概念、怎么判断是否同域以及跨域的解决方案
域,域名,同域跨域及解决
热门推荐
singledogsingledog的博客
12-04 1万+
转载文章:web服务(同域跨域)  作者:淘码小工  来源:简书 转载文章:关于跨域,以及跨域的几种方式   作者:陈诗烁 来源:博客园 域:Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系;当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。域既是 ...
weblogic下同域不同端口下的跨域问题解决
ice2_chen的专栏
10-29 1864
环境:同一台服务器,同一个Weblogic应用程序,分别建两个域,两个域IP一样,端口不同.一个域里放Web应用A,一个放Web应用B.   操作:用户访问A程序的时候,A程序会返回一个链接,让用户去访问B.   问题:当用户成功访问到A给出的链接之后,与A的Session就丢失了   解决方法: 在A或B的WebInfo下建一个weblogic.xml,里面添加如下配置: 通过在
HTML5窗口间同域跨域的通信
七月
10-12 1138
HTML5窗口间同域跨域的通信   前端页面间的通讯问题: 页面和其他打开的新窗口的数据传递 多窗口之间消息传递 页面与嵌套的iframe消息传递     同域页面之间的通讯: 通过发起的url进行通讯; 通过本地存储或者cookie进行实现;   跨域页面之间的通讯: 可以通过发起的url进行通讯; 通过html5的window.postMessage()和window.o...
什么是跨域,什么是同源
weixin_30567225的博客
04-03 211
所谓跨域   1.就是跨域名,跨端口,跨协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax请求),向服务器A上请求你想要的script,css,php数请求据(使用ajax)这些文件,请求这些文件后,你再在服务器B...
同域和不同域长啥样
weixin_30868855的博客
04-10 206
同域http://www.jiangdou.com/http://www.jiangdou.com/maidou 不同域http://www.jiangdou.comhttp://bbs.jiangdou.comhttps://www.jiangdou.comhttp://www.jiangdou.com:8080 转载于:https://www.cnblogs.com/MaiJiangDou...
iframe的作用优缺点,同域跨域,get和post的区别,超文本传输协议,超文本
最新发布
VAN
11-16 114
iframe是嵌入式框架, 是html标签, 还是一个内联元素, iframe 元素会创建包含另外一个文档的内联框架(即行内框架) . 说白了, iframe用来在页面嵌入其他页面.通常我们使用iframe直接直接在页面嵌套iframe标签指定src就可以了。
fetch跨域和ajax跨域
04-29
跨域是指客户端通过浏览器向不同源(协议/域名/端口)的服务器请求资源时所遇到的限制。常见的跨域方式有fetch跨域和ajax跨域。 fetch跨域: fetch是一种基于Promise的新一代网络请求API,支持跨域请求。在fetch请求时,可以通过设置mode属性为"cors"来支持跨域请求。例如: ``` fetch('http://www.example.com/data.json', { mode: 'cors' }) .then(response => { // 处理返回的响应 }) .catch(error => { console.log('发生错误:', error); }); ``` ajax跨域: 在原生的XMLHttpRequest中,跨域请求是被禁止的,但是可以通过设置Access-Control-Allow-Origin头来支持跨域请求。例如: ``` var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://www.example.com/data.json', true); xhr.setRequestHeader('Content-Type', 'application/json'); xhr.setRequestHeader('Access-Control-Allow-Origin', '*'); xhr.onreadystatechange = function() { if (xhr.readyState == 4 && xhr.status == 200) { var response = JSON.parse(xhr.responseText); // 处理返回的响应 } }; xhr.send(); ``` 需要注意的是,如果请求的服务器不支持跨域请求,以上两种方式都不能实现跨域请求。此时需要通过服务器端代理或JSONP等方式进行跨域请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值