Ajax-同源策略(跨域问题)

已于 2022-03-24 22:00:05 修改
阅读量1.9k 收藏 12
点赞数 1
文章标签: ajax
于 2022-03-20 19:49:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xpmhhh/article/details/123616094
版权

同源策略:是浏览器的一种安全策略。

同源:协议,域名,端口号必须完全相同。

当前网页资源的url与ajax请求的服务器目标资源的url必须三者保持一致,才满足同源策略。

ajax默认是遵循同源策略的,不遵循是不能直接发送ajax请求的。

违背同源策略就是跨域

有时候需要多个服务器提供服务,就需要解决跨域问题。

如何解决跨域?

方案一:JSONP(只支持get请求)原生跨域解决方案

全称JSON with padding,一个非官方的跨域解决方案。

原理:网页中有些标签本身就具备跨域能力,比如:img,link,iframe,script等。

JSONP是利用script标签的跨域能力来发送请求的。

使用:创建script标签,设置src属性为请求url。

前端声明一个接收数据的函数,后端需要返回js代码(函数调用形式,参数为响应的数据),由script标签解析。

jQuery发送jsonp请求:$.getJSON()

 注意:?callback?

实际发送请求时,callback是有值的。

服务端接收callback参数(用来注册函数),返回这个函数的调用。

 方案二:设置CORS响应头实现跨域

CORS(Cross-Origin Resource Sharing),跨域资源共享。CORS是官方的跨域解决方案,

  • 特点:不需要在客户端做任何的操作,完全在服务器中进行处理
  • 支持get,post请求
  • 跨域资源共享标准新增了一组HTTP首部字段,允许服务器声明哪些资源站通过浏览器有权限访问哪些资源

工作原理:CORS通过设置响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应后就会对响应放行。

使用:主要是服务器端的设置

 哪个域名都可以访问,也可以自定义头部信息,支持所有请求方法。

方案三:

 通过iframe设置document.domain也可以实现跨域,这种方式用在主域名相同子域名不同的跨域访问中。

其他补充:

 

xpmhhh
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Ajax-同源策略与跨域
liangaoyun的博客
01-12 281
同源策略 同源 同源指的是两个URL地址具有相同的协议、主机名、端口号 例如:下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果 同源策略 是浏览器提供的一个安全功能,不允许非同源的URL之间进行资源的交互 ajax请求数据要遵循同源策略. html静态文件 与 接口地址 遵循同源策略,反之就是跨域 跨域 浏览器不允许非同源的URL之间进行交互,所以出现了跨域, 跨域的拦截 ...
Ajax同源策略以及实现跨域
鸭绒的博客
04-19 1098
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误 : XMLHttpRequest cannot load http://server.runoob.com/server.php. No 'Access-Control-A...
Ajax——同源策略
weixin_53052268的博客
08-16 225
a:同源策略(Same-Origin Policy)最早由 Netscape 公司提出,是浏览器的一种安全策略。5.在以上的代码中遵循的是同源策略,在127.0.0.1页面请求127.0.0.1的文件index.html。b:同源:协议、域名、端口号 必须完全相同。dirname命令用于显示文件或目录路径。e:a.com-->b.com就是跨域。2.代码展示(index.html)d:Ajax默认遵循同源策略。_dirname表示绝对路径。c:违背同源策略就是跨域。...
Ajax同源策略以及如何解决跨域请求
SH744的博客
05-30 1377
跨域请求
AJAX ------ 同源策略
HuoZhiyan 的博客
02-24 862
同源策略:协议、域名、端口号必须完全相同。违背同源策略就是跨域。 注意:端口号为 9000 创建 index.html 文件 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" con.
【四】Ajax与异步编程之数据传输格式ajax同源策略和跨域方案
Chimengmeng的博客
07-16 63
【四】Ajax与异步编程之数据传输格式ajax同源策略和跨域方案 【1】同源策略 同源策略(ame origin policy),是浏览器为了保护用户信息在服务端的安全的而设置一种安全机制。 所谓的同源就是指代通信的两个地址(例如服务端接口地址与浏览器客户端页面地址)之间比较,是否协议、域名(IP)和端口相同。 不同源的客户端脚本[javascript]在没有服务器明确授权的情况下,没有权限...
AJAX(二):axios 和 fetch函数发送AJAX请求、同源策略、 jsonp、CORS
weixin_42044763的博客
08-27 999
实现用户名校验(模拟一下请求js代码的过程,并不是真的校验),服务端的响应体是一个函数的调用,那么我们就应该有这个函数,所以首先要声明handle函数,然后创建script标签,利用其src属性请求数据。//Jquery中的getJSON,省去了jsonp中handle函数的定义,靠callback代替。在index.html中,因为是在home下的,所以直接向/data发送请求是可以拿到响应体的。//这个callback参数传过去,好像可以变成一个函数,奇怪。//向服务器发送请求,监测用户名是否存在。..
深入浅析同源策略和跨域访问
11-22
4. iframe与postMessage:尽管iframe加载的内容受限于同源策略,但使用`window.postMessage`方法可以在不同源的iframe之间传递消息,实现一定程度的跨域通信。 5. 代理服务器:通过在服务器端设置代理,将跨域请求...
express如何解决ajax跨域访问session失效问题详解
10-16
本文将详细探讨如何解决Express中ajax跨域访问时session失效的问题。 首先,我们需要理解为何在跨域请求中session会失效。在HTTP协议中,由于同源策略的限制,浏览器不会在跨域请求中发送cookies,而session通常是...
JavaScript同源策略和跨域访问实例详解
10-18
JavaScript同源策略和跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
Java web ajax-getjson跨域操作.docx
09-27
Java Web中的跨域问题主要涉及浏览器的同源策略限制,这是一种安全机制,防止恶意网站通过JavaScript获取其他网站的敏感信息。然而,在开发过程中,我们有时需要在不同的域名、端口或协议之间进行数据交换,这就需要...
ajax同源策略
yrfjygb的博客
03-18 216
1. 什么是同源策略同源策略最早有Netsape 公司提出,是浏览器的一种 安全策略。 同源:协议、域名、端口号 必须完全相同。 违背同源策略就是跨域。 实例: 1. express.js 2.index.html
AJAX同源策略
weixin_50119334的博客
10-27 202
同源策略 同源策略是浏览器的一种安全策略。 同源:协议、域名、端口号,必须完全相同 违背同源策略就是跨域 如何解决跨域 JSONP方法 JSONP ,是一个非官方的跨域解决方案,只支持 get 请求。 JSONP就是利用script标签的跨域能力来发送请求的 ...
Ajax学习:同源策略(与跨域相关)ajax默认遵循同源策略
weixin_47295886的博客
12-02 368
使用url与服务器响应信息(是同源的),再网页中button发送是ajax请求(由于当前网页与按钮访问的协议 域名端口都一致 满足同源策略 所以可以省略url部分)目标请求:协议http 域名 a.com 端口号8000。比如:当前网页:协议http 域名 a.com 端口号8000。http---->https发请求是跨域。当前网页的url和ajax请求的目标资源的url必须。800--->799发请求是跨域。如果 a.com -->b.com发请求是跨域。同源意味着:协议、域名、端口号必须相同。
AJAX中的同源策略
weixin_33755847的博客
01-02 333
同源策略是浏览器的一种安全策略,所谓同源是指域名,协议,端口完全相同,只有同源的地址才可以相互通过AJAX的方式请求。即:一般情况下,AJAX在域名、协议、端口这三者中若有一者与当前的地址不同,则无法请求成功。 解决方案: JSONP JSONP:JSON with Padding,是一种借助于script标签发送跨域请求的技巧,其原理就是在客户端借助script标签请求服务端的一个动态网页(...
ajax同源策略,JS里AJAX的使用--(同源策略,如何规避同源策略的jsonp)
weixin_36229423的博客
08-06 166
同源策略:什么是同源:只有在两个页面的协议(http://或者https://)、域名(www.baidu.com)、端口号(80端口,默认是80)都相同的情况下,这两个页面才是同源的。同源策略限制的能力:非同源的两个页面,不能互相访问对方设置的本机存储数据、不能互相操作对方的DOM、ajax不能互相发送请求。什么是跨域:在一台服务器的页面中,请求另一台服务器的数据。这种行为就是跨域(两个非同源服...
学习AJAX必知必会(5)~同源策略、解决跨域问题(JSONP、CORS)
Coder-coco的博客
09-07 136
点击发送ajax请求xhr.send();
ajax-同源策略
shape_one的博客
01-03 715
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:① 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB② 无法接触非同源网页的 DOM③ 无法向非同源地址发送 Ajax 请求同源。
AJAX - 同源策略&跨域
vip77778888的博客
01-12 206
同源策略 什么是同源策略 同源指的是两个 URL 地址具有相同的协议、主机名、端口号。 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互 同源指的是两个 URL 的协议,主机名,端口号完全一致,反之,则是跨域。 浏览器对跨域请求的拦截过程 浏览器允许发起跨域请求。但跨域请求回来的数据,会被浏览器拦截,无法被页面获取到 跨域限制 突破浏览器跨域限制的三种方案 1....
跨域问题和不同源策略的异同
最新发布
06-01
跨域问题则是在违反同源策略后,出现的安全问题,包括但不限于 CSRF 和 XSS 等。 总结一下两者的异同: - 同源策略是浏览器核心安全功能,用于限制不同源之间的交互。 - 跨域问题是在同源策略限制下,违反了安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值