跨域访问

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46081459/article/details/109733440
版权
跨域访问是什么
同源策略

1995年,同源政策由Netscape公司引人浏览器。目前,所有刘览器都实行这个政策。同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。随着互联网的发展,“同源政策”越来越严格。目前,如果非同源,共有三种行为受到限制:

  1. CookieLocalStoragelndexDB无法读取

  2. DOM无法获得

  3. AJAX请求不能发送
    虽然这些限制是必要的,但是有时很不方便,合理的用途也受到影响。

所谓“同源”指的是“三个相同”:协议相同、域名相同以及端口相同。

域名是什么

跨域是什么

当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨越HTTP请求。

处于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。例如,XMLHttpRequestFetchAPI遵循同源策略。这意味着使用这些APIweb应用程序直能从加载应用程序的同一个域请求HTTP资源。

常见跨域分为以下两种:

  • 完全跨域:就是只一个顶级域名方向另一个顶级域名。
  • 跨子域:相同顶级域名下的两个子级域名相互通信。

跨域分为两种:常见跨域,JSONP

常见跨域

HTML页面中一些允许指定路径的元素具有跨域特性:

  • <link>元素

  • <script>元素

  • <img>元素

  • <iframe>元素

<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.js"></script>
<link href="https://cdn.bootcss.com/bootstrap/4.1.1/css/bootstrap.css"rel="stylesheet">
<img src="http://c.hiphotos.baidu.com/image/pic/item/b58f8c5494eef23e9edfe9925bc317d26.jpg">
JSONP是什么

JSONP ( JSON with Padding)JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据
访问的问题。
利用<script>元素的这个开放策略,网页可以得到从其他来源动态产生的JSON资料,而这种使用模
式就是所谓的JSONP

<script>元素实现

网页通过添加一个

function addScriptTag(src) {
         var script = document.createElement('script');
         script,setAttribute("type","text/javascript");
         script.src = src;
         document,body.appendChild(script);
}
window.onload = function () {
         addScriptTag('http://127.0.0.1:3000?callback=foo');
}
function foo(data) {
         console.log('Your public IP address is: ' + data,ip);
}
image-20201117000001956

$.getJSON()方法

jQuery中的$.get. JSON()方法允许通过使用JSONP形式的回调函数来加载其他网域的JSON数据。

$.getJSON("http://127.0.0.1:3000?callback=?,function(data){
        console.log(data);
});

注意: $.get JSON()方法的第一个参 数表示url,需要在该参数后面添加“callback=?” 。jQuery
“?”自动替换为正确的函数名,以执行回调函数。

网页通过添加一个

function addScriptTag(src) {
         var script = document.createElement('script');
         script,setAttribute("type","text/javascript");
         script.src = src;
         document,body.appendChild(script);
}
window.onload = function () {
         addScriptTag('http://127.0.0.1:3000?callback=foo');
}
function foo(data) {
         console.log('Your public IP address is: ' + data,ip);
}

$.getJSON()方法

jQuery中的$.get. JSON()方法允许通过使用JSONP形式的回调函数来加载其他网域的JSON数据。

$.getJSON("http://127.0.0.1:3000?callback=?,function(data){
        console.log(data);
});

注意: $.get JSON()方法的第一个参 数表示url,需要在该参数后面添加“callback=?” 。jQuery
“?”自动替换为正确的函数名,以执行回调函数。

是个小白的小李
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Javascript 访问解决方案
10-30
JavaScript访问解决方案详解 由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、名、端口均相同)的资源,以防止恶意脚本窃取数据。然而,在实际开发中,我们...
到底什么是,如何解决(常见的几种解决方案)?
u011047968的专栏
03-13 6317
协议:http://子名:www子名:a.com端口号:8080请求资源地址:scripts/jquery.js根本原因是由同源策略引起的。所谓同源是指名,协议,端口相同,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,在请求数据的时候浏览器会在控制台报一个异常,提示拒绝访问。注意:限制访问,其实是浏览器的限制。理解这一点很重要!!!访问的例子:请求了,那么请求到底发出去没有?
什么是,如何解决(前后端)
jieyucx的博客
05-12 3613
:指的是在网页端,发起一个越不同名(协议、端口号)的HTTP请求的过程。例如:当一个页面的URL为http://a.com,通过Ajax向http://b.com发送请求,就是一个请求。问题是由浏览器的同源策略所引起的。同源策略限制了JS代码只能读取与其来源页面具有相同名的数据。具体而言,同源策略是一种浏览器安全策略,它通过检查来源URL(协议 + 名 +端口)是否与目标URL来源是否相同来决定是否允许访问。同源策略主要限制以下四种行为。
什么是?一文弄懂的全部解决方法
最新发布
06-05 1万+
什么是?一文弄懂的全部解决方法
什么是访问
Wen__Fei的博客
09-26 2万+
1.什么是 是指名的访问,以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同 item.jd.com 与 miaosha.jd.com 如果名和端口都相同,但是请求路径不同,不属于,如: www....
问题详解及解决方案
王梦杰_MengJie
04-27 7412
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现问题,导致请求失败。什么是问题?为什么会出现问题?什么情况下会出现?如何解决问题?代码示例问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送请求,也无法获取响应的问题。
Vue开发环境访问问题
10-15
本文将深入探讨Vue开发环境中的访问问题,并提供解决方案。 首先,理解“”(CORS,Cross-Origin Resource Sharing)的概念至关重要。同源策略是浏览器为了安全而实施的一项策略,它禁止了一个源(协议+...
tomcat访问问题
02-11
在开发Web应用时,我们经常会遇到“访问”(Cross-Origin Resource Sharing, CORS)的问题。Tomcat作为一款广泛使用的Java Servlet容器,同样会遇到这个问题。是由于浏览器的安全策略,同一源策略(Same-...
关于C#中ajax访问问题
01-20
访问是指什么? []:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓同是指,名,协议,端口均相同,不明白没关系,举个栗子:例如,我...
问题以及解决方案
lixianhe的博客
05-11 1万+
SpringBoot解决问题(四种方案)
用项目举例说明什么是是访问
zyz的博客
04-29 3197
一.什么是问题 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前名的网站下不能请求非同源的地址 所谓同源是指,名,协议,端口均相同,只要有一个不同,就是是指名的访问,有三种情况: 名不同的名相同、端口不同的。 二级名不同的。 举例说明: http://www.123.com/index.html 调用 http://www.123.com/server.php (非) htt
什么是?怎么解决问题
lymt95的博客
11-27 2万+
同源策略 同源策略案例 什么是 解决方法 1.ajax的jsonp 2.CORS方式 3.nginx 转发
【架构师小技巧】微服务中五种解决方案,你知道有多少?
weixin_45017862的博客
01-14 991
网站的五种解决方式 1、什么是越? 一个网页向另一个不同名/不同协议/不同端口的网页请求资源,这就是原因产生:在当前名请求网站中,默认不允许通过ajax请求发送其他名。 2、为什么会产生请求? 因为浏览器使用了同源策略 3、什么是同源策略? 同源策略是Netscape提出的一个著名的安全策略,现在所有支持JavaScrip...
及解决问题
weixin_62407339的博客
02-23 923
及解决问题
浏览器:及解决方法
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
访问
二牛的博客
12-24 4万+
什么是是指从一个名的网页去请求另一个名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。的严格一点的定义是:只要 协议,名,端口有任何一个的不同,就被当作是为什么浏览器要限制访问呢?原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题
什么是?怎么解决问题?
热门推荐
L瑜
06-15 27万+
什么是,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非) http://www.123.com
springboot访问
09-10
在Spring Boot中实现访问可以通过配置CORS(资源共享)来实现。以下是一种常见的实现方式: 1. 添加一个配置类(如CorsConfig.java): ```java @Configuration public class CorsConfig { @Bean ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值