Day 43/100 前端基础之跨域(5种)未完待续

最新推荐文章于 2024-09-21 13:46:52 发布
最新推荐文章于 2024-09-21 13:46:52 发布
阅读量62 收藏
点赞数
分类专栏: 前端 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinghuowuzhao/article/details/108557163
版权

写在前面的话

没有什么比每天进步一点点更踏实了~

(一)什么是跨域

跨域是a页面想要获取b页面资源,如果a,b页面的协议、域名、端口号、子域名不同,所进行的访问都是跨域的,而浏览器一般为了安全都限制了跨域访问,也就是不允许跨域访问资源。

(二)怎么解决

1、JSONP

JSONP是一个非官方协议,它允许在服务器端集成script tags返回至客户端,通过javascript callback的形式实现跨域访问。

基本思想:网页通过添加一个<script>元素,向服务器请求JSON数据,这种做法不受同源策略限制;服务器收到请求后,将数据放在一个指定名字的回调函数里传回来。

2、window.name

window.name+iframe需要目标服务器响应window.name,window对象有一个name属性,该属性有个特征:即在一个窗口(window)的生命周期内,窗口载入的所有的页面都是共享一个window.name的,每个页面对window. name都有读写的权利,window.name 是持久存在一个窗口载入过的所有页面中的!

3、window.postMessage

HTML5引入了一个全新的API:跨文档消息传输Cross Document Messaging 。它的目标是在一个单独的持久连接上提供全双工、双向通信。(同源策略对web sockets不适用)

otherWindow.postMessage(message, targetOrigin)

otherWindow:指目标窗口,也就是给哪个窗口发消息,是window.frames属性的成员或者由window.open方法创建的窗口。

参数说明:

(1)message:是要发送的消息,类型为string,object

(2)targetOrigin:是限定消息接收范围,不限制使用“ * ”

 

4.CORS

基本思想:使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。

 

5.web sockets

web sockets是浏览器的一种API,它的目标是在一个单独的持久连接上提供全双工、双向通信。(同源策略对web sockets不适用)

web sockets原理:在JS创建了web socket之后,会有一个HTTP请求发送到浏览器以发起连接。取得服务器响应后,建立的连接会使用HTTP升级从HTTP协议交换为web sockt协议。

 

欢迎给位大佬补充~ 

 

参考链接

https://www.jianshu.com/p/451e575a3a8a

https://www.imooc.com/article/309326

同源策略:https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy

Arden Zhao
关注
专栏目录
Node.js学习笔记-未完待续
google_SEO_yang的博客
02-06 498
浏览器中的JavaScript运行环境 Node.js简介 Node.js官网:Node.jsNode.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine.https://nodejs.org/zh-cn/ Node.js环境安装 下载地址:Node.jsNode.js® is a JavaScript runtime built on Chrome's V8 JavaScript ...
python学习之路
星空/\的博客
01-04 530
我的python之路 课程目录: │ ├─1-10 │ │ │ ├─day01 │ │ 01 python全栈s3 day1 计算机发展史.mp4 │ │ 02 python全栈s3 day1 计算机系统.mp4 │ │ 03 python全栈s3 day1 小结.mp4 │ │ 04 python全栈s3 day1 数据的概念.mp4 │ │...
92.更新一些收藏的经验贴总结学习
银河与猫的博客
11-07 438
十进制(八进制、十六进制)转二进制:除2取余法二进制转十进制:从右到左按权展开(2的n次方)二进制转八进制:3位一划,从右到左按权展开,不足补零(2的n次方)二进制转十六进制:4位一划,从右到左按权展开,不足补零(2的n次方)十进制转八进制(十六进制):除8(16)取余法八进制(十六进制)转十进制:从右到左按权展开(8的n次方或16的n次方)八进制与十六进制相互转换:可先转为二进制(十进制)再相互转换十进制负数转八进制(十六进制):先将负数写为补码再用二进制转换。
JavaWeb 之 Cookie详解
热情de马金的博客
12-12 495
Cookie的介绍;Cookie的保存、删除;cookie的有效期、setMaxAge;Cookie的一个小案例:显示用户最近浏览的几件商品;cookie的注意事项
python 全栈开发,Day129(玩具开机提示语,为多个玩具发送点播,聊天界面,app录音,app与服务器端文件传输,简单的对话)...
shykevin的博客
09-19 568
python 全栈开发,Day129(玩具开机提示语,为多个玩具发送点播,聊天界面,app录音,app与服务器端文件传输,简单的对话) 一、玩具开机提示语 先下载github代码,下面的操作,都是基于这个版本来的! https://github.com/987334176/Intelligent_toy/archive/v1.2.zip ...
python 全栈开发,Day130(多玩具端的遥控功能, 简单的双向聊天,聊天记录存放数据库,消息提醒,玩具主动发起消息,玩具主动发起点播)...
shykevin的博客
09-20 419
python 全栈开发,Day130(多玩具端的遥控功能, 简单的双向聊天,聊天记录存放数据库,消息提醒,玩具主动发起消息,玩具主动发起点播) 先下载github代码,下面的操作,都是基于这个版本来的! https://github.com/987334176/Intelligent_toy/archive/v1.3.zip 注意:由于涉...
Framework7 + cordova +AS 混合开发安卓app(一)
Ian Wong
08-28 143
一、开发目的 开发一个有关销售的APP,主要包含首页,资讯页,发现页,购物车页以及个人中心页,其性质类似于淘宝APP,注册用户分为普通用户与商家,用户可通过页面链接进入商家页面以及商品页面浏览APP内容。 二、开发材料 1、Framework7框架,开源; 2、虚拟服务器(Virtual Server),博主使用的是WAMP(For Windows); 3、允许浏览器的跨域请求,博...
golang入门实战(一)
bug的搬运工的博客
09-29 1701
golang入门实战 看这一篇基本够用了
2018 python全栈3期高级开发工程师 独家完整版
qq_42797932的博客
07-26 3030
课程目录: │ ├─1-10 │ │ │ ├─day01 │ │ 01 python全栈s3 day1 计算机发展史.mp4 │ │ 02 python全栈s3 day1 计算机系统.mp4 │ │ 03 python全栈s3 day1 小结.mp4 │ │ 04 python全栈s3 day1 数据的概念.mp4 │ │ ...
有关Ajax跨域问题的两解决方法
12-11
Ajax跨域前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
前端网络——跨域
m0_51937621的博客
01-24 2069
前端网络——跨域 一、什么是跨域 1、跨域是指浏览器不能执行其他网站脚本,它是由浏览器同源策略造成的,是js的安全机制。 2、我们知道,页面本身由协议、域名、端口号等组成,例如:https://www.baidu.com:80。只要协议、域名和端口号三者中有任意一个不同,就算跨域跨域发生在哪里? 跨域行为发生在浏览器。 =过程= 在一次请求数据的过程中: 即使发生了跨域,请求亦可以发出; 服务器端可以接收、正常处理并正常返回; 数据返回后,浏览器可以接受到数据; 接收数据后,浏览器发现当前页面的域同请求
常见的9前端跨域解决方案详解
JackieDYH的博客
03-04 1520
一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限制以下几行为: Cookie、LocalStorage 和 IndexDB .
前端跨域请求get_解决前端跨域请求的几方式
weixin_32203421的博客
01-13 1158
利用 JSONP 实现跨域调用说道跨域调用,可能大家首先想到的或者听说过的就是JSONP了。1.1 什么是JSONPJSONP 是 JSON 的一使用模式,可以解决主流浏览器的跨域数据访问问题。其原理是根据 XmlHttpRequest 对象受到同源策略的影响,而标签元素却不受同源策略影响,可以加载跨域服务器上的脚本,网页可以从其他来源动态产生 JSON 资料。用 JSONP 获取的不是 ...
前端解决跨域问题的三方法
web13638179351的博客
02-23 1851
一、cors 后端程序员提供的解决跨域访问的方法,和前端程序员没有关系,定义后端程序代码 让 所有的前端程序都可以访问后端的数据,后端程序告诉服务器这个后端程序的数据任何前端请求都可以访问,服务器就不再执行跨域访问拦截数据的操作。 因为博主目前主攻前端对后端并不熟悉,因此这方法暂不详细解答。 二、服务器代理 proxy 2.1 步骤 (1)修改 Nginx或者 Apache 服务器文件,目前博主使用的是Nginx代理 (2)在配置文件中的 server{ }中,一般是在最先方定义服务器代理 locati
httphttps的区别及get和post请求的区别
m0_74064008的博客
09-18 439
GET 请求的数据是通过 URL 传递的,即将数据拼接到 URL 的后面,以?分隔,参数之间以 & 符号分隔。因此, GET 请求对于传输的数据大小是有限制的,通常在几千个字符之内。而 POST 请求则是将数据放在 HTTP 请求的请求体中进行传输,没有大小限制,可传输较大的数据量。(HyperText Transfer Protocol Secure,安全超文本传输协议)是用于网络数据传输的协议,它们的区别主要体现在安全性上。get是幂等的而post是不幂等的(不幂等就是多次执行相同操作,结果不同)
网络高级day03(Http
dghbs的博客
09-21 634
HTTP
应用层协议HTTP介绍
qhy850716的博客
09-15 1406
状态码含义举例100Continue我接受了你的请求,请你继续。上传大文件时,服务器告诉客户端可以 继续上传200OK请求处理完成,过程一切正确201Created创建成功(文件,文章...)204No Content删除成功(文件,文章...)301网站换域名后,自动跳转到新域名;搜 索引擎更新网站链接时使用302Found用户登录成功后,重定向到用户首页304浏览器缓存机制,对未修改的资源返回 304 状态400填写表单时,格式不正确导致提交失败401。
【计算机网络】理解应用层协议HTTP
最新发布
2301_78611726的博客
09-21 680
我们可以按照换行符为分隔符,如果拿到空行,就说明我们已经拿到了请求报头部分,再从请求报头中拿到Content-Length属性就能知道Body数据的大小了,从而就能拿到完整的报文。对于域名,浏览器后台会自动给转换为ip地址,找到相应服务器,加上后面的带层次的文件路径,就能唯一标识网络上唯一一台主机上的唯一的文件资源,即互联网上的唯一文件资源。对于协议方案名,我们这里学习的是http,但我们平常使用的都是https,但两者大同小异,https使用起来更安全。HTTP的方法都是请求时使用,HTTP的方法众多。
8前端js跨域问题解决方案详解
本文将深入探讨前端开发中常见的跨域问题及其解决方案。由于浏览器的同源策略,JavaScript在与非同源资源通信时会受到限制,这导致了前端开发者在处理涉及不同域名、协议或端口的情况时遇到挑战。本文共提供了8...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值