Ajax学习:同源策略(与跨域相关)ajax默认遵循同源策略

最新推荐文章于 2023-09-21 08:32:43 发布
最新推荐文章于 2023-09-21 08:32:43 发布
阅读量365 收藏
点赞数
分类专栏: Ajax 文章标签: python pandas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47295886/article/details/128142620
版权

同源策略:是浏览器的一种安全策略

同源意味着:协议、域名、端口号必须相同

违背同源便是跨域

当前网页的url和ajax请求的目标资源的url必须协议、域名、端口号必须相同

比如:当前网页:协议http 域名 a.com  端口号8000

            目标请求:协议http 域名 a.com  端口号8000

同源表示:同一个来源

如果 a.com -->b.com发请求是跨域

        http---->https发请求是跨域

        800--->799发请求是跨域

 性能是有限的,服务器增加,所以便会出现跨域

 服务器部分:
 

const express=require('express')

const app=express();
app.get('/home',function(requset,response){
    //设置响应头 名称 值----设置允许跨域
   // response.setHeader('Access-Control-Allow-Origin','*');
    //设置响应体
    response.sendFile(__dirname+'/同源策略.html');//绝对路径
})
app.get('/data',function(requset,response){
    //设置响应头 名称 值----设置允许跨域
   // response.setHeader('Access-Control-Allow-Origin','*');
    //设置响应体
    response.send('用户数据');//绝对路径
})
app.listen(9000,()=>{
    console.log('9000启动成功')
})

 前端部分

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <h2>主页面</h2>
    <button>点击获取用户数据</button>
    <script>
        const btn=document.querySelector('button');
        btn.onclick=function() {
            const xhr=new XMLHttpRequest();
            //因为满足同源策略,所以url可以简写
            //浏览器回自动加上
            xhr.open('GET','/data');
            xhr.send();
            xhr.onreadystatechange=function(){
                if(xhr.readyState===4){
                    if(xhr.status<300&&xhr.status>=200){
                        console.log(xhr.response)
                    }
                }
            }
            
        }
    </script>
</body>
</html>

使用url与服务器响应信息(是同源的),再网页中button发送是ajax请求(由于当前网页与按钮访问的协议 域名端口都一致 满足同源策略 所以可以省略url部分)

 

¡Venceremo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript同源策略访问实例详解
01-19
本文实例讲述了JavaScript同源策略访问。分享给大家供大家参考,具体如下: 1. 什么是同源策略 理解首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 何谓同源: URL由...
JSONPGET请求解决Ajax访问问题
12-03
难道是这里的问题,经过检查和调试,发现原来是同源策略在作怪,我们知道,JavaScript或jQuery是在Web前端开发中经常使用的动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same- Origin Policy”...
Ajax——同源策略
weixin_53052268的博客
08-16 223
a:同源策略(Same-Origin Policy)最早由 Netscape 公司提出,是浏览器的一种安全策略。5.在以上的代码中遵循的是同源策略,在127.0.0.1页面请求127.0.0.1的文件index.html。b:同源:协议、名、端口号 必须完全相同。dirname命令用于显示文件或目录路径。e:a.com-->b.com就是。2.代码展示(index.html)d:Ajax默认遵循同源策略。_dirname表示绝对路径。c:违背同源策略就是。...
【四】Ajax与异步编程之数据传输格式ajax同源策略方案
Chimengmeng的博客
07-16 54
【四】Ajax与异步编程之数据传输格式ajax同源策略方案 【1】同源策略 同源策略(ame origin policy),是浏览器为了保护用户信息在服务端的安全的而设置一种安全机制。 所谓的同源就是指代通信的两个地址(例如服务端接口地址与浏览器客户端页面地址)之间比较,是否协议、名(IP)和端口相同。 不同源的客户端脚本[javascript]在没有服务器明确授权的情况下,没有权限...
AJAX(二):axios 和 fetch函数发送AJAX请求、同源策略、 jsonp、CORS
weixin_42044763的博客
08-27 976
实现用户名校验(模拟一下请求js代码的过程,并不是真的校验),服务端的响应体是一个函数的调用,那么我们就应该有这个函数,所以首先要声明handle函数,然后创建script标签,利用其src属性请求数据。//Jquery中的getJSON,省去了jsonp中handle函数的定义,靠callback代替。在index.html中,因为是在home下的,所以直接向/data发送请求是可以拿到响应体的。//这个callback参数传过去,好像可以变成一个函数,奇怪。//向服务器发送请求,监测用户名是否存在。..
ajax同源策略
yrfjygb的博客
03-18 215
1. 什么是同源策略同源策略最早有Netsape 公司提出,是浏览器的一种 安全策略同源:协议、名、端口号 必须完全相同。 违背同源策略就是。 实例: 1. express.js 2.index.html
Ajax同源策略和JSONP
早睡早起长头发的博客
01-23 1364
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB无法接触非同源网页的 DOM。
深入浅析同源策略访问
11-22
 理解首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。  何谓同源:  URL由协议、名、端口和路径组成,如果两个URL的协议、名和端口相同,则表示他们同源。  同源...
探秘ajax请求
01-19
虽然ajax很好,但在使用起来也会有一定的限制,出于安全考虑,不允许通信。如果尝试从不同的请求数据,会出现安全错误。(下面例子1可以直观看出) 同源策略限制 同源策略阻止从一个上加载的脚本获取或操作...
ajax同源策略,JS里AJAX的使用--(同源策略,如何规避同源策略的jsonp)
weixin_36229423的博客
08-06 163
同源策略:什么是同源:只有在两个页面的协议(http://或者https://)、名(www.baidu.com)、端口号(80端口,默认是80)都相同的情况下,这两个页面才是同源的。同源策略限制的能力:非同源的两个页面,不能互相访问对方设置的本机存储数据、不能互相操作对方的DOM、ajax不能互相发送请求。什么是:在一台服务器的页面中,请求另一台服务器的数据。这种行为就是(两个非同源服...
Ajax请求安全策略
zwbHUST的博客
05-23 388
转自廖雪峰博客 安全限制 上面代码的URL使用的是相对路径。如果你把它改为'http://www.sina.com.cn/',再运行,肯定报错。在Chrome的控制台里,还可以看到错误信息。 这是因为浏览器的同源策略导致的。默认情况下,JavaScript在发送AJAX请求时,URL的名必须和当前页面完全一致。 完全一致的意思是,名要相同(www.example.com和example...
同源策略限制 AJAX 以及 安全
小小程序猿洋的博客
06-07 227
同源策略限制 不同源的文档交互 同源 名 端口 协议 都一样的 资源 ajax 请求必须是同源的 限制: cookie indexDB localstorage 无法读取 DOM 无法读取 ajax 无法发送 通信的几种方式 ajax websocket cors h5 的postMessage 除了ajax 另外的都支持请求 如何创建ajax 第一步 创建XMLHttpRequest对象 ie 下 是window.activeX...
jsonp突破同源策略,实现访问请求
崔成龙 . 勇往直前
06-06 8129
访问问题,相信大家都有遇到过。这是一个很棘手的问题。不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案。最近我又接触到了这个问题,解决的途径是ajax+jsonp。 说到这个问题,不得不说一下“同源策略(Same-Origin Policy)”,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源,就是必须协议、名、端口都一致的,才叫做同源。例如:http://www.12306.cn和https://www.1230
AJAX中的同源策略
weixin_33755847的博客
01-02 331
同源策略是浏览器的一种安全策略,所谓同源是指名,协议,端口完全相同,只有同源的地址才可以相互通过AJAX的方式请求。即:一般情况下,AJAX名、协议、端口这三者中若有一者与当前的地址不同,则无法请求成功。 解决方案: JSONP JSONP:JSON with Padding,是一种借助于script标签发送请求的技巧,其原理就是在客户端借助script标签请求服务端的一个动态网页(...
ajax】11.同源策略
weixin_43210113的博客
12-15 200
〇、前情提要 在看b站视频 - 尚硅谷Web前端Ajax教程初学者零基础入门到精通全套完整版(ajax2020最新版),中插了这个知识记录一下。 参考: 我的笔记: 【javaweb】b站-尚硅谷Web前端Ajax教程初学者零基础入门到精通全套完整版(ajax2020最新版) 笔记 https://blog.csdn.net/weixin_43210113/article/details/110628389 b站视频 - 尚硅谷Web前端Ajax教程初学者零基础入门到精通全套完整版(ajax2020最新版
什么是浏览器的同源策略(same-origin policy)?它对AJAX有什么影响?
热门推荐
官方推荐
09-21 2万+
什么是浏览器的同源策略(same-origin policy)?它对AJAX有什么影响?
Django2.0 使用 django-cors-headers 解决问题以及其中的坑
wolf
06-21 4283
1、使用pip安装 pip install django-cors-headers 2、添加到setting的app中 INSTALLED_APPS = ( ... 'corsheaders', ... ) 3、添加中间件(注意位置顺序) MIDDLEWARE = [ # Or MIDDLEWARE_CLASSES on Django < 1.10 ...
ajax请求绕过同源策略的实现
非著名coder的窝
05-18 3346
关于同源策略的问题可以参考:http://hcc0926.blog.51cto.com/172833/1557204虽然的问题很多,但是有时候又无法避免这样的使用,比如说加载远程的一个json文件或者是远程的js文件,具体的用法如下:(1)使用jquery的ajax方法jQuery $.ajax()支持get方式的,这其实是采用jsonp的方式来完成的. 加载远程文件代码示例如下:$.aja
AJAX同源策略/
404-NotFound的博客
09-23 464
同源策略是浏览器的一种安全策略,所谓同源是指浏览器的url 地址中的 名,协议,端口完全相同, 只有同源的地址才可以相互通过AJAX的方式请求。 不同源地址之间默认不能互相发送请求 (XMLHttpRequest不支持 ,响应的数据不能够被接收) 不同源地址之间请求称为请求 如何进行请求? 目标可以发送不同源请求,可以获取响应结果 首先可以自动发送请求的标签: ...
同源策略是什么
最新发布
04-25
同源策略是Web开发中的两个重要概念。 (Cross-Origin)指的是在浏览器中,当一个网页的脚本试图访问不同源名、协议或端口)的资源时,就会发生请求。同源策略(Same-Origin Policy)是浏览器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值