Ajax——同源策略

最新推荐文章于 2023-07-16 15:44:00 发布
最新推荐文章于 2023-07-16 15:44:00 发布
阅读量210 收藏
点赞数
分类专栏: Ajax 文章标签: javascript 前端 ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53052268/article/details/126376631
版权

1.同源策略

a:同源策略(Same-Origin Policy)最早由 Netscape 公司提出,是浏览器的一种安全策略。

b:同源:协议、域名、端口号 必须完全相同

c:违背同源策略就是跨域

d:Ajax默认遵循同源策略

e:a.com-->b.com就是跨域

2.代码展示(index.html)

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <button>获取用户数据</button>
    <script>
        const btn = document.querySelector('button');
        btn.onclick = function(){
            const x = new XMLHttpRequest();
            //因为是满足同源策略的,所以url可以简写
            x.open('GET','/data');
            x.send()
            x.onreadystatechange = function(){
                if(x.readyState === 4){
                    if(x.status>=200 & x.status<=299){
                        console.log(x.response);
                    }
                }
            }
        }
    </script>
</body>
</html>

server_0.js

const { request,response } = require('express');
const express = require('express');

const app = express();

app.get('/home',(request,response)=>{
    //响应一个页面
    response.sendFile(__dirname+'/index.html')
});

app.get('/data',(request,response)=>{
    response.send('用户数据')
})

app.listen(9000,()=>{
    console.log('服务已经启动...')
})

3.结果截图

 4.dirname

dirname命令用于显示文件或目录路径

_dirname表示绝对路径

5.在以上的代码中遵循的是同源策略,在127.0.0.1页面请求127.0.0.1的文件index.html

像费曼%
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax同源策略以及如何解决跨域请求
SH744的博客
05-30 1216
跨域请求
Ajax-同源策略(跨域问题)
xpmhhh的博客
03-20 1909
同源策略:是浏览器的一种安全策略同源:协议,域名,端口号必须完全相同。 当前网页资源的url与ajax请求的服务器目标资源的url必须三者保持一致,才满足同源策略ajax默认是遵循同源策略的,不遵循是不能直接发送ajax请求的。 违背同源策略就是跨域。 有时候需要多个服务器提供服务,就需要解决跨域问题。 如何解决跨域? 方案一:JSONP(只支持get请求)原生跨域解决方案 全称JSON with padding,一个非官方的跨域解决方案。 原理:网页中有些标签本身就具备跨域能力,
AJAX ------ 同源策略
HuoZhiyan 的博客
02-24 846
同源策略:协议、域名、端口号必须完全相同。违背同源策略就是跨域。 注意:端口号为 9000 创建 index.html 文件 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" con.
【四】Ajax与异步编程之数据传输格式ajax同源策略和跨域方案
最新发布
Chimengmeng的博客
07-16 52
【四】Ajax与异步编程之数据传输格式ajax同源策略和跨域方案 【1】同源策略 同源策略(ame origin policy),是浏览器为了保护用户信息在服务端的安全的而设置一种安全机制。 所谓的同源就是指代通信的两个地址(例如服务端接口地址与浏览器客户端页面地址)之间比较,是否协议、域名(IP)和端口相同。 不同源的客户端脚本[javascript]在没有服务器明确授权的情况下,没有权限...
AJAX(二):axios 和 fetch函数发送AJAX请求、同源策略、 jsonp、CORS
weixin_42044763的博客
08-27 950
实现用户名校验(模拟一下请求js代码的过程,并不是真的校验),服务端的响应体是一个函数的调用,那么我们就应该有这个函数,所以首先要声明handle函数,然后创建script标签,利用其src属性请求数据。//Jquery中的getJSON,省去了jsonp中handle函数的定义,靠callback代替。在index.html中,因为是在home下的,所以直接向/data发送请求是可以拿到响应体的。//这个callback参数传过去,好像可以变成一个函数,奇怪。//向服务器发送请求,监测用户名是否存在。..
JS实现的ajax同源策略(实例讲解)
10-18
下面小编就为大家分享一篇JS实现的ajax同源策略的实例讲解,具有很好的参考价值,希望对大家有所帮助
AJAX——新手快车道
03-27
AJAX——新手快车道
js同源策略详解
12-10
本文较为详细的分析了js同源策略。分享给大家供大家参考。具体如下: 概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个...
Ajax——异步检查用户名是否存在示例
10-27
在任何网站注册用户的时候,都会检查用户是否已经存在,有了Ajax,有了异步交互,当用户输完用户名继续填写其他信息的时候,Ajax就将信息发到了服务器去检查该用户名是否已经被注册了
Ajax同源策略、跨域和JSONP
早睡早起长头发的博客
01-23 1351
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB无法接触非同源网页的 DOM。
Ajax学习:同源策略(与跨域相关)ajax默认遵循同源策略
weixin_47295886的博客
12-02 359
使用url与服务器响应信息(是同源的),再网页中button发送是ajax请求(由于当前网页与按钮访问的协议 域名端口都一致 满足同源策略 所以可以省略url部分)目标请求:协议http 域名 a.com 端口号8000。比如:当前网页:协议http 域名 a.com 端口号8000。http---->https发请求是跨域。当前网页的url和ajax请求的目标资源的url必须。800--->799发请求是跨域。如果 a.com -->b.com发请求是跨域。同源意味着:协议、域名、端口号必须相同。
AJAX同源策略
weixin_50119334的博客
10-27 198
同源策略 同源策略是浏览器的一种安全策略同源:协议、域名、端口号,必须完全相同 违背同源策略就是跨域 如何解决跨域 JSONP方法 JSONP ,是一个非官方的跨域解决方案,只支持 get 请求。 JSONP就是利用script标签的跨域能力来发送请求的 ...
ajax同源策略
yrfjygb的博客
03-18 210
1. 什么是同源策略同源策略最早有Netsape 公司提出,是浏览器的一种 安全策略同源:协议、域名、端口号 必须完全相同。 违背同源策略就是跨域。 实例: 1. express.js 2.index.html
Ajax同源策略以及实现跨域
鸭绒的博客
04-19 1078
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误 : XMLHttpRequest cannot load http://server.runoob.com/server.php. No 'Access-Control-A...
ajax同源策略,JS里AJAX的使用--(同源策略,如何规避同源策略的jsonp)
weixin_36229423的博客
08-06 156
同源策略:什么是同源:只有在两个页面的协议(http://或者https://)、域名(www.baidu.com)、端口号(80端口,默认是80)都相同的情况下,这两个页面才是同源的。同源策略限制的能力:非同源的两个页面,不能互相访问对方设置的本机存储数据、不能互相操作对方的DOM、ajax不能互相发送请求。什么是跨域:在一台服务器的页面中,请求另一台服务器的数据。这种行为就是跨域(两个非同源服...
ajax同源
sharesb的博客
04-19 315
ajax默认只能接收来自同一个 协议 ip地址 端口号 的请求, 即如果 请求是 http://127.0.0.1/8080/ 则只有http://127.0.0.1/8080/ 的服务器才可以响应 解决方案1: <script src ="http:127.0.0.1/5500"> 在script中的src中的请求是可以跨域的 但是要求返回的必须是 函数的调用语句 下面的例子中,服务器只能返回函数的调用语句,json格式的字符都不可以,而且这是src,不是正常的ajax请求,不知道怎
AJAX同源策略
m0_51144154的博客
11-23 310
AJAX同源策略 1). server.js //引入express框架 const express = require('express'); //创建express对象 const app = express(); //创建路由规则 app.get('/home', (request, response) => { //响应一个页面,这样会获取index.html中的数据 response.sendFile(__dirname + '/index.html'); })
Ajax 同源策略限制的简单说明
hgk的专栏
08-19 848
<br />出于安全原因,浏览器对页面中的ajax请求(XMLHTTPRequest)有同源策略的限制。<br />如果两个页面的协议、域名和端口是完全相同的,那么它们就是同源的。当前加载页面只能发出同源ajax请求。比如说你的当前页面是http://www.example.com/test.html,那么这个页面中的只能发出 http://www.example.com/ 下的请求。<br />一、协议指:http、https、ftp等属于不同的协议,尤其是http和https也是不同的协议。二、域名指
jsonp突破同源策略,实现跨域访问请求
崔成龙 . 勇往直前
06-06 8124
跨域访问问题,相信大家都有遇到过。这是一个很棘手的问题。不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案。最近我又接触到了这个问题,解决的途径是ajax+jsonp。 说到这个问题,不得不说一下“同源策略(Same-Origin Policy)”,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源,就是必须协议、域名、端口都一致的,才叫做同源。例如:http://www.12306.cn和https://www.1230
JavaScript 的同源策略
06-12
JavaScript 的同源策略是一种安全策略,用于限制不同源之间的交互,以防止恶意脚本窃取数据或执行跨站攻击等安全问题。同源指的是协议、域名、端口号均相同的两个 URL 地址。同源策略的基本思想是,一个网页的脚本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值