2. 程式人生 > 其它 >跨域和JSONP

跨域和JSONP

阿新 發佈:2022-03-10

同源策略和跨域

同源策略

什麼是同源

如果兩個頁面的協議,域名和都相同,則兩個頁面具有相同的源

例如,下表給出了相對於 http://www.text.com/index.html 頁面的同源檢測:

URL 是否同源 原因
http://www.text.com/other.html 同源(協議、域名、埠相同)
https://www.text.com/about.html 協議不同( httphttps
http://blog.text.com/movie.html 域名不同(www.text.comblog.text.com )
http://www.text.com:7001/home.html
 埠不同(預設的 80 埠與 7001 埠)
http://www.text.com:80/main.html 同源(協議、域名、埠相同)

什麼是同源策略

同源策略(英文全稱 Same origin policy )是瀏覽器提供的一個安全功能

MDN 官方給定的概念:同源策略限制了從同一個源載入的文件或指令碼如何與來自另一個源的資源進行互動。這是一個用於隔離潛在惡意檔案的重要安全機制。

通俗的理解:瀏覽器規定,A 網站的 JavaScript,不允許和非同源的網站 C 之間,進行資源的互動,例如:

  1. 無法讀取非同源網頁的 Cookie、LocalStorage 和 IndexedDB。
  2. 無法接觸非同源網頁的 DOM。
  3. 無法向非同源地址傳送 Ajax 請求。

跨域

什麼是跨域

同源指的是兩個 URL 的協議、域名、埠一致,反之,則是跨域

出現跨域的根本原因:瀏覽器的同源策略不允許非同源的 URL 之間進行資源的互動。

網頁:http://www.test.com/index.html

介面:http://www.api.com/userlist

瀏覽器對跨域請求的攔截

注意:瀏覽器允許發起跨域請求,但是,跨域請求回來的資料,會被瀏覽器攔截,無法被頁面獲取到!

如何實現跨域資料請求

現如今,實現跨域資料請求,最主要的兩種解決方案,分別是 JSONPCORS

JSONP:出現的早,相容性好(相容低版本 IE )。是前端程式設計師為了解決跨域問題,被迫想出來的一種臨時解決方案

。缺點是只支援 GET 請求,不支援 POST 請求。

CORS:出現的較晚,它是 W3C 標準,屬於跨域 Ajax 請求的根本解決方案。支援 GET 和 POST 請求。缺點是不相容某些低版本的瀏覽器。

JSONP

什麼是 JSONP

JSONP(JSON with Padding)是 JSON 的一種“使用模式”,可用於解決主流瀏覽器的跨域資料訪問的問題。

JSONP 的實現原理

由於瀏覽器同源策略的限制,網頁中無法通過 Ajax 請求非同源的介面資料。但是 <script> 標籤不受瀏覽器同源策略的影響,可以通過 src 屬性,請求非同源的 js 指令碼

因此,JSONP 的實現原理,就是通過

相關推薦

JSONP

同源策略 同源策略 什麼是同源 如果兩個頁面的協議,域名埠都相同,則兩個頁面具有相同的源。

解決方案:JSONP繞過實現,CORS繞過介紹

題目 什麼是JSONP CORS(服務端支援) 知識點 同源策略 解決方案 同源策略

k8s nginx https 配置

問題描述 前端跨域問題:當頁面中載入或者非同步請求與原始頁面不同源的資源時,瀏覽器的同源策略會攔截請求,比較簡單的方式是後端增加一個 nginx 服務,給響應資料加上 CORS 相關的 header

JSONP

  可以利用 JSONP的原理是:利用<script>標籤沒有限制的漏洞,網頁可以獲得從其他來源動態產生的 JSON 資料,JSONP 請求一定需要對方的伺服器做支援。

CORS配置

1.為什麼需要CORS 我們都知道瀏覽器有同源策略,即一個域名的網頁去請求另一個域名的資源時協議、域名、埠必須相同。如果有一個不同就了。

django服務常見問題-靜態檔案配置

1.問題 pip installdjango-cors-headers 模組 setting配置apps中介軟體、 2.靜態檔案遷移顯示配置

P2-23js-同源組,jsonp

技術標籤:jsjsonp 瀏覽器的 同源組策略 瀏覽器安全防護的一種機制,它規定:Ajax請求地址與當前頁面的地址必須得是同協議,同主機,同端口才可以正常傳送Ajax請求,這三者有任何一個不一樣,則判定此次請求是

ajax請求攜帶cookie自定義請求頭header(問題)

錯誤: 1.ajax請求時是不會自動帶上cookie的,要是想讓他帶上的話,必須設定withCredential為true。

vue生產環境配置history模式

一、配置偽靜態 因為vue單頁面應用只有index頁面,所以伺服器無法正常跳轉頁面,需要先配置偽靜態,讓所有的請求找不到頁面時可以回到index頁面。程式碼如下:

jsonp的實現

1.是瀏覽器是瀏覽器的安全策略。協議、域名、埠號不同都會引起

JSONP

  目錄 能夠知道什麼是同源策略 能夠知道什麼是JSONP 能夠說出JSONP的實現原理

Ajax的基本使用同源策略與(JSONPCORS)

技術標籤:Ajaxajaxjavascript 一、原生Ajax的使用 什麼是ajax? ajax(非同步 javaScript xml)能夠重新整理網頁區域性資料而不是重新整理網頁。

SpringBoot實現jsonp通訊

實現jsonp通訊 實現基於jsonp通訊方案 原理 瀏覽器對非同源ajax請求有限制,不允許傳送請求

Spring BootVue請求問題原理解析

這篇文章主要介紹了Spring BootVue請求問題原理解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

解決方案Jsonp原理解析

這篇文章主要介紹了解決方案Jsonp原理解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

PHP下ajax的解決方案之jsonp例項分析

本文例項講述了PHP下ajax的解決方案之jsonp。分享給大家供大家參考,具體如下:

原生js實現ajax請求和JSONP請求操作示例

本文例項講述了原生js實現ajax請求和JSONP請求。分享給大家供大家參考,具體如下:

JSONP解決JS問題的實現

現代程式設計中前後端都已經是分開部署了,前端有自己的,後端也有自己的。由於瀏覽器同源策略的限制,非同源下的請求,就會產生跨域問題。解決跨域問題的方法有很多種,例如CORS(cross orign resources share)

WindowsMac Chrome瀏覽器

1. Windows上設定瀏覽器可。 首先找到你的谷歌瀏覽器的快捷方式,右鍵快捷方式選擇屬性,進入屬性設定。

同源策略請求解決方案

轉載連結:https://www.jianshu.com/p/bce07495b77c 一、一個源的定義 如果兩個頁面的協議,埠(如果有指定)域名都相同,則兩個頁面具有相同的源。舉個例子: