【AJAX学习笔记七】ajax之同源策略实例

最新推荐文章于 2023-08-24 22:16:35 发布
最新推荐文章于 2023-08-24 22:16:35 发布
阅读量144 收藏
点赞数
分类专栏: AJAX学习 文章标签: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46116626/article/details/124367328
版权

同源策略

首先我们来了解一下什么是同源策略。
同源策略指的就是:协议+域名+端口 三者都相同的情况下叫做同源,也就是说这三个有其中任何一个不一样都不叫同源。

下面我们来简单写一个同源策略的小例子,让我们来更好的感受一下什么是同源。

1、服务器端

const { request, response } = require('express');
const express = require('express');
const app = express();
app.get('/home', (request, response) => {
  ///__dirname表示当前文件的绝对路径
  response.sendFile(__dirname + '/index.html');
})
app.get('/same', (request, response) => {
  response.send("用户数据");
})
app.listen(9000, () => {
  console.log("服务已经启动...");
})

2、客户端

	const btn = document.getElementsByTagName('button')[0];
    btn.onclick = function () {
      const x = new XMLHttpRequest();
      ///因为是同源,所以/same不用写完整的URL
      x.open('GET', '/same');
      x.send();
      x.onreadystatechange = function () {
        if (x.readyState === 4) {
          if (x.status >= 200 && x.status < 300) {
            console.log(x.response);
          }
        }
      }
    }

3、分析

1)当我们查看http://127.0.0.1:9000/home路径的时候我们查看到的是
在这里插入图片描述
2)我们想要点击按钮获取用户数据在控制台查看信息
在这里插入图片描述
在这里插入图片描述
那么看了这个例子之后你有什么新的想法呢?

我们可以看到/same和/home都是在9000端口下的,他们是同源的,是在/home点击获取/same的数据,他们两个完成同源请求。因为他们是同源的,所以我们可以看到当我们请求时,/same可以不用写完整的URL。

小王日记a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jQuery学习笔记Ajax用法实例详解
10-23
主要介绍了jQuery学习笔记Ajax用法,结合实例形式较为详细的分析总结了jQuery中ajax的相关使用技巧,包括ajax请求、载入、处理、传递等,需要的朋友可以参考下
JS实现的ajax同源策略(实例讲解)
01-19
一、回顾jQuery实现的ajax 首先说一下ajax的优缺点 优点: AJAX使用Javascript技术向服务器发送异步请求; AJAX无须刷新整个页面; 因为服务器响应内容不再是整个页面,而是页面中的局部,所以AJAX性能高; jquery ...
Ajax——同源策略
weixin_53052268的博客
08-16 211
a:同源策略(Same-Origin Policy)最早由 Netscape 公司提出,是浏览器的一种安全策略。5.在以上的代码中遵循的是同源策略,在127.0.0.1页面请求127.0.0.1的文件index.html。b:同源:协议、域名、端口号 必须完全相同。dirname命令用于显示文件或目录路径。e:a.com-->b.com就是跨域。2.代码展示(index.html)d:Ajax默认遵循同源策略。_dirname表示绝对路径。c:违背同源策略就是跨域。...
Ajax同源策略以及如何解决跨域请求
SH744的博客
05-30 1241
跨域请求
【浏览器安全机制】一文带你了解同源策略(Same origin policy)及跨域请求
最新发布
等风来
08-24 6646
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
Ajax-同源策略(跨域问题)
xpmhhh的博客
03-20 1915
同源策略:是浏览器的一种安全策略。 同源:协议,域名,端口号必须完全相同。 当前网页资源的url与ajax请求的服务器目标资源的url必须三者保持一致,才满足同源策略ajax默认是遵循同源策略的,不遵循是不能直接发送ajax请求的。 违背同源策略就是跨域。 有时候需要多个服务器提供服务,就需要解决跨域问题。 如何解决跨域? 方案一:JSONP(只支持get请求)原生跨域解决方案 全称JSON with padding,一个非官方的跨域解决方案。 原理:网页中有些标签本身就具备跨域能力,
AJAX ------ 同源策略
HuoZhiyan 的博客
02-24 846
同源策略:协议、域名、端口号必须完全相同。违背同源策略就是跨域。 注意:端口号为 9000 创建 index.html 文件 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" con.
Ajax学习笔记整理
12-09
Ajax: Asynchronous JavaScript and Xml , 异步js脚本和xml , 常用来实现页面局部的异步刷新, 对提高用户体验有很大帮助. Xml在多语言时较有优势, 但Ajax技术实际上较多采用Json对象而不是Xml来处理数据. Ajax历史…...
【四】Ajax与异步编程之数据传输格式ajax同源策略和跨域方案
Chimengmeng的博客
07-16 53
【四】Ajax与异步编程之数据传输格式ajax同源策略和跨域方案 【1】同源策略 同源策略(ame origin policy),是浏览器为了保护用户信息在服务端的安全的而设置一种安全机制。 所谓的同源就是指代通信的两个地址(例如服务端接口地址与浏览器客户端页面地址)之间比较,是否协议、域名(IP)和端口相同。 不同源的客户端脚本[javascript]在没有服务器明确授权的情况下,没有权限...
Axios、同源策略和跨域、JSONP
不明真相的末影人
06-01 552
Axios基本概念 Axios 是专注于网络数据请求的库。 相比于原生的 XMLHttpRequest 对象,axios 简单易用。 相比于 jQuery,axios 更加轻量化,只专注于网络数据请求。 axios的基本使用方式 发起get请求: axios.get(请求地址,{params: 参数}).then(function (res) {}); 发起post请求: axios.post(请求地址,{data: 参数}).then(function (res) {}); axios.post(请求地
AJAX(二):axios 和 fetch函数发送AJAX请求、同源策略、 jsonp、CORS
weixin_42044763的博客
08-27 959
实现用户名校验(模拟一下请求js代码的过程,并不是真的校验),服务端的响应体是一个函数的调用,那么我们就应该有这个函数,所以首先要声明handle函数,然后创建script标签,利用其src属性请求数据。//Jquery中的getJSON,省去了jsonp中handle函数的定义,靠callback代替。在index.html中,因为是在home下的,所以直接向/data发送请求是可以拿到响应体的。//这个callback参数传过去,好像可以变成一个函数,奇怪。//向服务器发送请求,监测用户名是否存在。..
ajax基本语法学习
weixin_44867545的博客
07-05 180
ajax基本语法学习
Ajax学习同源策略(与跨域相关)ajax默认遵循同源策略
weixin_47295886的博客
12-02 360
使用url与服务器响应信息(是同源的),再网页中button发送是ajax请求(由于当前网页与按钮访问的协议 域名端口都一致 满足同源策略 所以可以省略url部分)目标请求:协议http 域名 a.com 端口号8000。比如:当前网页:协议http 域名 a.com 端口号8000。http---->https发请求是跨域。当前网页的url和ajax请求的目标资源的url必须。800--->799发请求是跨域。如果 a.com -->b.com发请求是跨域。同源意味着:协议、域名、端口号必须相同。
AJAX同源策略
weixin_50119334的博客
10-27 198
同源策略 同源策略是浏览器的一种安全策略。 同源:协议、域名、端口号,必须完全相同 违背同源策略就是跨域 如何解决跨域 JSONP方法 JSONP ,是一个非官方的跨域解决方案,只支持 get 请求。 JSONP就是利用script标签的跨域能力来发送请求的 ...
ajax同源策略
yrfjygb的博客
03-18 210
1. 什么是同源策略同源策略最早有Netsape 公司提出,是浏览器的一种 安全策略。 同源:协议、域名、端口号 必须完全相同。 违背同源策略就是跨域。 实例: 1. express.js 2.index.html
ajax同源策略,JS里AJAX的使用--(同源策略,如何规避同源策略的jsonp)
weixin_36229423的博客
08-06 158
同源策略:什么是同源:只有在两个页面的协议(http://或者https://)、域名(www.baidu.com)、端口号(80端口,默认是80)都相同的情况下,这两个页面才是同源的。同源策略限制的能力:非同源的两个页面,不能互相访问对方设置的本机存储数据、不能互相操作对方的DOM、ajax不能互相发送请求。什么是跨域:在一台服务器的页面中,请求另一台服务器的数据。这种行为就是跨域(两个非同源服...
Ajax同源策略、跨域和JSONP
早睡早起长头发的博客
01-23 1351
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB无法接触非同源网页的 DOM。
同源策略例子
u012795264的博客
07-01 577
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"><head> <script type="text/javascript">var xmlhttp; function
同源策略与JS跨域请求(图文实例详解)
热门推荐
shuai_wy的专栏
04-19 1万+
同源策略与JS跨域跨域详解 Jquery Ajax 调用 Web API方法,Jquery ajax 请求.Net C# MVC. 本文介绍了同源策略,以及JS跨域问题出现的原因及原理。 本文以AJAX ,ASP.NET MVC 为例,详细的介绍了跨域请求的三种解决方案,分别为 JSONP ,CORS,代理层解决方案
Ajax学习笔记pink老师
07-29
对于学习Ajax,我可以为您提供一些学习笔记。以下是一份简要的Ajax学习笔记,希望对您有所帮助: 1. 什么是Ajax? - Ajax全称为Asynchronous JavaScript and XML(异步JavaScript和XML),是一种用于创建交互式Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值