JavaScript知识梳理 - 同源策略/跨域请求(二)

最新推荐文章于 2023-12-04 14:11:46 发布
置顶 最新推荐文章于 2023-12-04 14:11:46 发布
阅读量254 收藏 1
点赞数
分类专栏: JavaScript 文章标签: ajax jsonp javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47076989/article/details/107108869
版权

服务器同源策略/解决跨域请求

1.服务器同源策略

  • 同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。
  • 同源指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可。
  • 同源策略就是为了保证网站的数据安全而存在。

2.URL构成:

  1. url:http://image.baidu.com:80/search/detail?ct=503316480&z=undefined#header
  2. http ---- 超文本传输协议
  3. [image.baidu.com] ---- 域名
  4. 80 ---- 端口
  5. /search/detail ---- 资源目录
  6. ct=503316480&z=undefined ---- 发送到服务器的数据
  7. #header ---- 锚点
    在这里插入图片描述

3.跨域

  • 跨域是指在浏览器上进行非同源请求的行为

4.解决跨域问题的办法

1.jsonp方法
//jsonp发送ajax请求
function jsonp(options){
    // 把options.success函数声明为全局函数 'mycallback'
    window[options.callbackName] = options.success;

    // 判断参数,如果是字符串,直接赋值给data
    var data = '';
    if (typeof options.data === 'string'){
        data = options.data;
    }
    // 判断参数,如果是对象,把对象格式化成参数序列的字符串再赋值给data
    if (typeof options.data === 'object' && options.data !== null && options.data.constructor === Object){
        // 把{abc:123,ddd:777} 转成 'abc=123&ddd=777'
        for (var key in options.data){
            data += key+'='+options.data[key]+'&';
        }
        // data = 'abc=123&ddd=777&';
        data = data.substring(0,data.length-1);
    }

    // 创建script标签,并且给src属性赋值(数据地址、参数、参数值)
    var Script = document.createElement('script');
    Script.src = options.url+'?'+ options.cb +'='+options.callbackName+'&'+data;
    document.body.appendChild(Script);

    // script标签加载完成时,删除该标签
    Script.onload = function (){
        document.body.removeChild(Script);
    }
}
1.2.jQuery 发送jsonp请求
$.ajax({
    type: "get", //jsonp只能发送get请求
    async: false,//不异步
    url: "http://flightQuery.com/jsonp/flightResult.aspx?code=CA1998",
    dataType: "jsonp",//这里吧标注jsonp,jQ就判断发送jsonp请求
    jsonp: "callback",//传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名                                 (一般默认为:callback)
    jsonpCallback:"flightHandler",//自定义的jsonp回调函数名称,默认为jQuery自动                                             生成的随机函数名,也可以写"?",jQuery会自动为你处理数据
    success: function(json){
        alert('您查询到航班信息:票价: ' + json.price + ' 元,余票: ' + json.tickets + ' 张。');
    },
    error: function(){
        alert('fail');
    }
});

2.CORS 跨域资源共享(xhr2)

  • CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)
  • 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制
  • 整个CORS通信过程,都是浏览器自动完成,不需要用户参与
  • 对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样
  • 实现CORS通信的关键是服务端,只要服务端实现了CORS接口,就可以跨源通信
  • 示例:
实现CORS并不难,只需服务端做一些设置即可:如
<?php
header("Access-Control-Allow-Origin:*"); // 允许任何来源
注意:IE10以下不支持CORS

3.代理跨域

  • 在服务器上配置代理,然后请求代理标识符D:\phpstudy_pro\Extensions\Nginx1.15.11\conf\vhosts\localhost_80.conf
# 配置代理
        # https://www.duitang.com/napi/vienna/feed/list/by_common/?start=0&limit=18
        # 当我们请求 http://localhost/dt 时,Nginx转发到			 		 https://www.duitang.com/napi/vienna/feed/list/by_common/
        location = /dt {
            proxy_pass https://www.duitang.com/napi/vienna/feed/list/by_common/;
        }

!!! 以上是DaXiong本人对前端知识的理解总结,如内容知识有错误可以留言修改。

!!!如果以上内容帮助到了你,点击一下赞或者收藏吧!

DaXiong1024
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器的同源策略与跨域问题 原理解析
qq_40299140的博客
09-06 925
1.服务器的同源策略是什么? 所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。 同源指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可。 2.跨域是什么? 跨域是指在浏览器上进行非同源请求的行为。 3.原理解析 那么浏览器为什么会存在同源策略呢? 你想啊,在不考虑后台权限的前提下,如果没...
ajax简介_动力节点Java学院整理
12-09
在使用Ajax进行跨域请求时,可能会遇到浏览器的同源策略限制。同源策略是浏览器安全机制,限制了不同源之间的资源访问。为了允许跨域请求,服务器需要在响应头中添加`Access-Control-Allow-Origin`字段,指定哪些...
什么是同源策略
weixin_30730151的博客
06-26 141
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 浏览器是从两个方面去做这个同源策略的,一是针对接口的请求,是针对Do...
同源策略讲解
最新发布
weixin_54574094的博客
12-04 1199
在学习同源策略时,我们必须要再次明确浏览器和服务器等关系。浏览器发起请求,服务器接收请求并返回响应。而同源策略是浏览器的安全策略。就相当于浏览器的门,服务器是主人。门是有锁(同源策略)的,只有有钥匙🔑的人才可以进门(也就是跨域问题,就是进门问题)。那钥匙是谁给的呢?就是服务器给的,所以配置跨域资源共享就是服务器配置的。服务器定义了只有哪些网络连接可以访问我的服务器,举个例子:www.baidu.com访问不了谷歌的服务器。
url指的是什么_什么是同源策略?如何解决跨域问题?什么是XSS跨站脚本攻击?...
weixin_39842617的博客
12-08 321
一. Ajax跨域问题跨域:只要协议、域名、端口有一个不同,就被当做不同的域。ajax跨域:利用ajax技术请求不同域名上的数据。1. 什么是同源策略同源策略是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。A网页设置的 Cookie,B网页不能打开,除非这两个网页“同源”。同源策略的作用:防止其他网页对本网页的非法篡改。同源指的是:协议、...
AJAX - 同源策略&跨域
vip77778888的博客
01-12 206
同源策略 什么是同源策略 同源指的是两个 URL 地址具有相同的协议、主机名、端口号。 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互 同源指的是两个 URL 的协议,主机名,端口号完全一致,反之,则是跨域。 浏览器对跨域请求的拦截过程 浏览器允许发起跨域请求。但跨域请求回来的数据,会被浏览器拦截,无法被页面获取到 跨域限制 突破浏览器跨域限制的三种方案 1....
geoserver跨域解决方案以及相关jar包整理
05-18
在Web开发中,同源策略是浏览器的一项安全措施,它规定JavaScript只能请求与当前页面同源(协议、域名、端口都相同)的资源。但当我们需要从一个网站调用Geoserver提供的服务,如WMS(Web Map Service)或WFS(Web ...
跨域解决方案整理笔记.docx
10-26
跨域解决方案是对Web开发中遇到的一个重要问题的回应,源于浏览器的安全策略——同源策略同源策略限制了从一个域名、协议或端口访问另一个域名、协议或端口的资源,以保护用户数据不被恶意网站窃取。在开发过程中...
AJAX跨域问题[整理].pdf
10-12
当需要从不同源获取数据时,AJAX请求会受到限制,导致跨域请求失败。为了克服这一限制,开发人员采用了多种技术,其中最常见的是JSONP(JSON with Padding)和Pjax(Push State + AJAX)。 1. JSONP: JSONP是一种...
JS常用知识点整理
11-27
这解决了同源策略的限制,使得跨域请求成为可能。CORS的基本思想是在请求头中添加`Origin`字段,服务器根据这个字段判断是否允许此次请求。服务器响应头中设置`Access-Control-Allow-Origin`来指定哪些来源的请求...
同源策略与跨域解决方案
Trifling_的博客
10-02 2376
在网上看了这么多有关同源策略的介绍,感觉都说得不是很清楚,都只是提到了一部分,站在巨人的肩膀上我简单总结所谓的 “同源策略同源策略: 就是为了保证数据安全的一个实现方法,不允许跨域访问数。                 本质:在发起http请求的时候浏览器并没有做任何的同源策略限制(只是跨域请求头部不会带当前cookie),也就是它能向任何域发起http请求,浏览器是在后台返回数据的时候
同源策略、跨域方式
cici_bigchild的博客
11-12 94
同源策略同源策略是一种约定,是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能都可能受到影响。所谓的同源,就是域名、端口号、协议相同。同源策略可以说是浏览器的一个行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发送请求的数据接收,即使客户端请求发送了,服务器响应了,也无法被浏览器接受。 跨域方式: 1、JSONP JSONP可以动...
2.1同源策略
wojiushilsy的博客
06-13 265
1. 概述 1.1 含义 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个策略。 同源策略是指:如果两个 URL 的 protocol、host 和 port (如果有指定的话)都相同的话,则这两个 URL 是同源。 举例来说:http://www.example.com/index.html,在这个URL中 协议(protocol)是http;域名是www.example.com;端口是80(http协议默认端口)。 下表给出了与 URL http://www.exam
同源策略和跨域解决方法
jyn15159的博客
10-19 509
同源策略和跨域 同源(同源地址) 同源地址指的是两个页面地址的 协议 域名 端口 完全一样,这两个地址就是同源的,或者称为同源地址。 我们发现,在现代网站中(京东)一个公司可能具有很多的域名,也都不是同源地址,如果在公司内部都不能进行数据请求,是很不方便的。 URL网址的基本概念 URL概念:统一资源定位符 (Uniform Resource Locator) 俗称网址,用来标识某个资源在网络中的唯一位置。 组成部分: 示例网址:https://detail.tmall.com/it
解决同源策略问题(服务器端)
bennybi的博客
11-19 590
目录 问题描述: 服务器端解决方案 - Apache2 问题描述: front.local.com 为前端网站(A站), img.local.com 为图片站(B站),当A站中的js访问到B站资源时,报错误:"The image has been blocked byCORS policy",即浏览器的同源策略限制了访问。 服务器端解决方案 - Apache2 首先, 确定apahe2.conf 有mod_headers支持 LoadModule headers_module /usr.
初识"跨域请求"和"同源策略"
辰兮要努力
04-26 865
文章目录一、同源策略、跨域讲解三、跨域请求解决方案 一、同源策略 什么是同源策略 所谓同源是指,域名,协议,端口相同。 所谓“同源策略“,简单的说就是基于安全考虑,当前域不能访问其他域的东西。 拓展 什么是协议,域名,端口? 解释:假如一个网址是 http://baidu.com:8080?user=name&pwd=password http:// 是协议 baidu.c...
同源与跨域
张致豪
06-05 368
同源策略 同源策略指的是服务器不能访问不同源服务器上的资源 同源指的是协议、端口、域名都相同 不同源就是协议、端口、域名有一项不同就不同源 同源的限制 Cookie、LocalStorage 和 IndexDB 无法读取。DOM 无法获得。AJAX 请求不能发送。 跨域 jsonp WebSocket CORS 服务器代理 jsonp 一般有src属性的标签都可...
什么是同源策略?解决跨域的三种方法?
qq_52409560的博客
12-18 1765
比如JSONP就是一种独立的跨域处理方式,不需要服务器端配置CORS来支持,当然在一个项目里面两者可以混合起来使用:获取数据就用JSONP,提交数据就用CORS;(1)img 的 src 属性;同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。如果,其中一个条件没有满足,那么就是跨域了;(1)协议要相同:HTTP、HTTPS;(2)link 的 href 属性;(3)script 的 src 属性;三种处理跨域的方式,标签跨域特性进行数据跨域访问的,,要具体的域名,不要使用。
禁用同源策略 chrome safari
终日而思不如须臾所学。
03-14 544
【代码】禁用同源策略 chrome safari。
vue同源策略禁止读取跨域请求
06-02
是的,Vue同源策略禁止读取跨域请求同源策略是浏览器的一种安全机制,它限制了一个源的文档或脚本如何能够与另一个源的资源进行交互。如果两个资源不是同源(即协议、域名、端口号有任何一个不同),则默认情况下浏览器会禁止页面中的JavaScript代码访问另一个源的数据。这也就是为什么Vue应用不能直接读取跨域请求的原因。为了解决这个问题,可以使用代理服务器或者JSONP等技术来实现跨域请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值