同源策略 -- 跨域请求

最新推荐文章于 2023-09-07 23:37:29 发布
最新推荐文章于 2023-09-07 23:37:29 发布
阅读量277 收藏
点赞数
分类专栏: 项目总结 文章标签: 跨域

前后端分离编码总是会遇到跨域问题,那么究竟应该如何解决呢?
所谓同源就是指:
1.协议相同
2.域名相同
3.端口相同

举例来说:http://www.example.com/dir/page.html个网址中,
协议是http://,
域名是www.example.com,
端口号是80*(默认)

http://www.example.com/dir2/other.html:同源
http://example.com/dir/other.html:不同源(域名不同)
http://v2.www.example.com/dir/other.html:不同源(域名不同)
http://www.example.com:81/dir/other.html:不同源(端口不同)

同源策略的目的,是为了保护用户信息的安全,防止恶意的网络切取数据。目前来说,如果非同源,有以下三种行为受到限制:
1.cookie、ocalstorage、indexDB无法读取。
2.DOM无法获得
3.Ajax请求不能发送。

*跨域解决方案

*
1.通过jsonp跨域
这种方法的基本思想就是,网页通过添加一个

//原生js
function addScriptTag(src) {
  var script = document.createElement('script'); //添加script元素
  script.setAttribute("type","text/javascript");
  script.src = src;
  document.body.appendChild(script);
}

window.onload = function () {
  addScriptTag('http://example.com/ip?callback=foo'); //注意callback
}

function foo(data) {
  console.log('Your public IP address is: ' + data.ip);
};

当服务器收到这个请求以后,会将数据放在回调函数的参数位置返回。

foo({
  "ip": "8.8.8.8"
})

当然jQuery Ajax也可以实现,直接上代码

$.ajax({
    url: 'http://example.com/ip',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "foo",    // 自定义回调函数名
    data: {}
});

jsonp 最大的特点就是简单适用,老式浏览器全部支持,服务器改造非常小。但是jsonp 只能实现get一种请求。

2.websocket协议跨域
websocket是html5的一种新协议,它实现了浏览器和服务器的全双工通信,同时允许跨域通信
来看一段实现代码

<div>
    user input:<input type="text">
</div>
<script src="./socket.io.js"></script>
<script>
var socket = io('http://www.domain2.com:8080');

// 连接成功处理
socket.on('connect', function() {
    // 监听服务端消息
    socket.on('message', function(msg) {
        console.log('data from server: ---> ' + msg); 
    });

    // 监听服务端关闭
    socket.on('disconnect', function() { 
        console.log('Server socket has closed.'); 
    });
});

document.getElementsByTagName('input')[0].onblur = function() {
    socket.send(this.value);
};
</script>

上面代码使用的是Socket.io,它很好的封装了websocket接口,提供了更简单灵活的接口,也对不支持websocket的浏览器提供了向下支持

3.跨域资源共享CORS
cors是一个w3c标准,全称是”跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源服务器发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

普通跨域请求:只服务端设置Access-Control-Allow-Origin即可,前端无须设置,若要带cookie请求:前后端都需要设置。
看下实现代码:

var xhr = new XMLHttpRequest(); // IE8/9需用window.XDomainRequest兼容

// 前端设置是否带cookie
xhr.withCredentials = true;

xhr.open('post', 'http://www.domain2.com:8080/login', true);
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xhr.send('user=admin');

xhr.onreadystatechange = function() {
    if (xhr.readyState == 4 && xhr.status == 200) {
        alert(xhr.responseText);
    }
};

jQuery实现

$.ajax({
    ...
   xhrFields: {
       withCredentials: true    // 前端设置是否带cookie
   },
   crossDomain: true,   // 会让请求头中包含跨域的额外信息,但不会含cookie
    ...
});

CORS与JSONP的使用目的相同,但是比JSONP更强大。
JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。

时清云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
探秘ajax跨域请求
01-19
同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容,以防止它们之间的操作。这个浏览器策略很旧,...
网络编程篇
weixin_56708967的博客
05-26 504
广义:跨域是指一个域下的文档或者脚本去请求另一个域下的资源。狭义:通常说的是狭义,是由浏览器同源策略限制的一类请求场景。
Ajax同源策略以及如何解决跨域请求
SH744的博客
05-30 1172
跨域请求
学习AJAX必知必会(5)~同源策略、解决跨域问题(JSONP、CORS)
最新发布
2301_79206800的博客
09-07 64
点击发送ajax请求xhr.send();
JavaScript框架篇——SessionStorage和LocalStorage
weixin_45273807的博客
08-13 240
1.什么是SessionStorage和LocalStorage 和Cookie一样, SessionStorage和LocalStorage也是用于存储网页中的数据的 2.Cookie、 SessionStorage、LocalStorage区别 2.1生命周期(同一浏览器下) Cookie生命周期: 默认是关闭浏览器后失效, 但是也可以设置过期时间 SessionStorage...
跨域和同源详解
sky89299的博客
04-05 2392
跨域 同源策略 开发过程中主要遇到的同源问题,主要是比较两个url是否同源。 判断条件 协议是否相同(http、https、file) 主机地址是否相同(www.xxx.com 127.0.0.1) 端口(0~65535)http默认的电动车需按扣是80(可以不写),https默认端口是443 , MySQL默认的端口是3306 如果两个url协议、主机地址、端口都相同,那么这两个url是同源,否则就是非同源 非同源受到限制: Cookie无法操作 DOM无法操作 Ajax请求无效(请求
同源策略跨域请求
qq_52643498的博客
07-05 377
XSS与CSRF的基础 —— 同源策略的学习
Ajax跨域请求解决方案-JSONP
12-03
该资源为ASP.NET网站开发技术中使用Ajax进行跨域请求时利用JSONP方案解决浏览器同源策略限制的源码,比较简单,仅供参考
详解vue-cli3 中跨域解决方案
12-01
此方案只能用于开发环境,线上最好设置同源策略(遇到个后端,装你妈批) 前后端不在同一服务器的情况下,前端要访问后端API,可通过在vue.config.js中配置代理服务器。 0:前提条件 1:安装vue-lic 2:安装axios ...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
由于浏览器同源策略同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。接下来通过本文给大家介绍Springboot如何优雅的解决ajax+自定义headers的跨域请求 ,...
同源策略和请求跨域问题的解决方案
qq_45117205的博客
08-31 434
同源策略跨域问题的解决方案,使用Vue代理解决跨域的具体方法
同源策略跨域请求
weixin_56632577的博客
05-05 322
含义 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个策略。 最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。 协议相同 域名相同 端口相同 举例来说,http://www.example.com/dir/page.html这个网址,协议是http://,域名是www.example.com,端口是80(默认端口可以省略)。它的同源情况如下。 http://ww
前端解决跨域问题
liu0415111的博客
03-24 4561
写在前边 前后端分离编码总是会遇到跨域问题,那么究竟应该如何解决呢?我们一起来探索一下吧。 什么是跨域? 广义的跨域: - 资源跳转:a链接、重定向、表单提交等 - 资源嵌入: 一些dom标签等 - 脚本请求:js发起的ajax请求 dom和js对象的跨域操作等 然而我们平常所说的跨域是狭义上的,是由浏览器同源策略限制的一类请求场景 同源策略 1995年,同...
什么是同源策略,几种简单跨域请求的办法
lsg14215的博客
10-26 2156
先解释一下什么是同源 同源代表同协议、同域名、同端口。 例如: http://www.baidu.com:80 http 协议、 www.baidu.com 域名、 80 端口 (插入一个小知识 http的默认端口是80 https的默认端口是443) 只有两个页面的三者全部相同时,其中一个页面才能获取另一个页面里面的信息。 为什么要有同源策略 同源策略主要是为...
八种方式实现跨域请求
热门推荐
李刚的学习专栏
06-11 7万+
前端开发中我们经常会遇到跨域请求的情况,处理跨域请求方式很多,特整理如下: 浏览器的同源策略​ 提到跨域不能不先说一下”同源策略”。 ​ 何为同源?只有当协议、端口、和域名都相同的页面,则两个页面具有相同的源。只要网站的 协议名protocol、 主机host、 端口号port 这三个中的任意一个不同,网站间的数据请求与传输便构成了跨域调用,会受到同源策略的限制。 ​ 同源策略限制从
使用Socket.io 在跨域时遇到的坑
freeman983
11-04 7731
以下这些问题仅在跨域时才遇到 使用flashsocket,报错: make sure the server is running and Flash socket policy file is correctly placed 解决方案,增加policyServer.js var net = require('net'); var fs = require('fs'); ...
vue同源策略禁止读取跨域请求
06-02
是的,Vue同源策略禁止读取跨域请求同源策略是浏览器的一种安全机制,它限制了一个源的文档或脚本如何能够与另一个源的资源进行交互。如果两个资源不是同源(即协议、域名、端口号有任何一个不同),则默认情况下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值