同源策略 及 jsonp

最新推荐文章于 2024-06-10 23:15:24 发布
最新推荐文章于 2024-06-10 23:15:24 发布
阅读量331 收藏
点赞数
分类专栏: JavaScript 文章标签: jsonp 域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/apple_01150525/article/details/52604016
版权

同源是指两个站点同协议,同端口,同域名。

同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对方资源。


但是,在数据传输过程中,经常会发生跨域的数据交换,那么如何解决这个问题呢。。就利用到了一些支持跨域传输的标签(比如<script>、<img>等)

   <script type = "text/javascript" src = "http://www.pp.com/alert.js"></script>

既然他可以跨域传输,那么如果引用的"www.pp.com/alert.js"中有

  test();

  kuayu();

那么,它执行的顺序就是,先执行test(),在执行kuayu();

这是,如果你自己的页面有个函数

  function kuayu(){

    alert("lalala");

}

那么因为是引用进来的。然后他走test(),然后执行kuayu(),所以就弹出lalala!了。

如果这个方法有形参的话,那么,这个形参就可以了当做载体,来传递我们想传递的值了!

function kuayu(json){
     alert("我获取到了 跨域值"+  json  );
      }
-----------------------
pp.com/alert.js    .....
.....
....
kuayu("我是数据,我想跨域,在那边看到我了吗?");
-----------------------------------------------------------
最终输出  我获取到了跨域值, 我是数据,我想跨域,在那边看到我了吗?
ok,以上就是其的基本思想
那么,什么jsonp呢?jsonp就是一种为了解决跨域的数据交换而衍生出来的一种协议。jsonp只可实现get的传输方式。

(jsonp和json就像周杰和周杰伦一样,没有半毛钱关系!!)

原理说完了,接下来上代码!!

var ajaxUrl = "http://192.168.8.141:9092/project/rest/team/matchResult/1/20/1/1000";


function localHandler(data) {
console.log("fengshu")
console.log(data);
}

var ajaxParam = {
async: false,
url: ajaxUrl, 
type: "GET",
dataType: 'jsonp',//非正式跨域传输协议
jsonp: 'localHandler',
success: function (json) {
//回调数据在localHandler处理
}
};
$.ajax(ajaxParam);


《web开发: Ajax 同源策略和跨域JSONP
yexiang优快云的专栏
02-04 220
一、同源策略和跨域JSONP 1.什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测:(端口号不写默认是80) 2. 什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制 通..
一文了解JSONP和CORS的同源策略jsonp劫持、referer绕过、CORS跨域资源共享、CORS 跨域漏洞、信任子域
代码讲故事
01-29 240
一文了解JSONP和CORS的同源策略jsonp劫持、referer绕过、CORS跨域资源共享、CORS 跨域漏洞、信任子域。
同源策略jsonp
Passerby的博客
01-17 286
今天看到了同源策略,自己百度了一下,简单的进行了一些了解和大家分享一下: 同源策略      它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。      实际上,这种策略只是一个规范,并不是强制要求,各大厂商的浏览器只是针对同源策略的一种实现。它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到
JSONP称为同源策略
m0_68293816的博客
04-16 158
浏览器为了安全性考虑 拒绝访问不同源的内容 这个称为同源策略
同源策略 Jsonp
avz72927的博客
01-08 111
同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 何为同源:   协议,域名,端口都相同   如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 Jsonp...
JSONP同源策略
Clytza的博客
03-08 250
同源策略SOP(Same Origin Policy),它是由Netscape提出的一个著名的安全策略。所谓同源是指域名、协议、端口相同。指的是浏览器限制当前网页只能访问同源的接口资,禁止页面加载或执行与自身来源不同的域的任何脚本。用于保护数据安全,防止浏览器受到XSS、CSFR等攻击。
超全的前端绕过同源策略方法的方法、jsonp的使用及与json的区别
最新发布
m0_50103979的博客
06-10 1101
最近博主在开发翰络云工具的ip查询工具(),并且发了一篇文章来总结和展示所有用到的ip查询接口(但是开发过程中发现一些ip接口的同源策略不允许跨域(哭死),为了能够使用这些接口,博主不得不再一次仔细研究前端的同源策略,并总结了一些绕过该策略的方法,同时附上一些容易混淆的点的辨析。JSONP(JSON with Padding)是一种跨域请求数据的方法。它利用了标签不受同源策略限制的特点,通过动态创建
跨域问题详解:同源策略JSONP解决方案
"本文档主要探讨JavaScript中的跨域问题,这是由于浏览器的同源策略导致的限制,即同一源(协议、域名和端口号)下的JavaScript脚本与不同源的内容之间存在交互限制。同源策略的目的是为了保护用户隐私和数据安全,...
同源策略与cors跨域及jsonp劫持
j1044957016的博客
05-31 972
文章目录前言一、同源策略二、Ajax技术三、CORS跨域1.简单请求2.非简单请求3.漏洞成因及修复四、jsonp劫持总结 前言 本文整理同源策略,Ajax,cors跨域及jsonp劫持 一、同源策略 同源策略(Same Origin Policy):该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。(防止内部资源被外部页面脚本读取或篡改) 浏览器的同源策略规定: 不同域的客户端脚本在没有
七、同源策略,跨域,解决同源限制,JSONP,防抖和节流
快乐de馒头
01-09 582
(一)同源策略 1.同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测: 2.同源策略 同源策略(英文全称Same origin policy)是浏览器提供的一个安全功能。所谓同源是指域名,协议,端口完全相同,只要有一个不相同则不同源,不同源即跨域 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜.
JSONP同源策略
巫山♔
04-01 201
JSONP JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。 同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。 当一个浏览器的两个tab页中分别打开来百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候,会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。 ...
同源策略JSONP
weixin_60323200的博客
09-30 141
URL 协议://域名:端口号/文件名?参数#锚点 什么是同源策略同源策略是指“协议+域名+端口”三者相同,即便两个不同的域名指向同一个ip地址,也非同源。同源策略是一种约定,为了安全,确保一个应用中的资源只能被本应用的资源访问。 什么是JSONPJsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 ...
同源策略以及JSONP
c_perfectworld的博客
02-17 476
同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源 同源策略 是浏览器提供的一个安全功能 限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制 浏览器规定,A网站的JavaScript,不允许和非同源的网站C之间进行资源交互 无法读取非同源网页的Cookie、localStorage和IndexedDB 无法接触非同源网页的DOM 无法向非同源地址发送Ajax请求 跨域 协议、域名和端口有一项不同,则是跨域 出现..
同源策略Jsonp
aaronthon的博客
07-12 197
同源策略Jsonp 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所...
JSONP 同源策略技术
wocaa2046的专栏
09-04 177
Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 所谓同源是指,域名,协议,端口相同。 ...
同源策略jsonp实现跨域
晶谛-giserDev
08-30 181
1、浏览器的同源策略 同源策略/**SOP(Same origin policy)**是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 http://www.example.com/detail.html https://www.example.com/detail.html 协议不同 http://api.exa
同源策略和跨域解决方案——JSONP、CORS、代理跨域(vue-cli脚手架搭建代理服务器)
m0_55734628的博客
08-29 3308
在简单请求中,只要满足简单请求的要求,一般情况下,是不怎么需要服务端去进行配置的,除了Access-Control-Allow-Origin这个字段是必备的OPTIONS请求作为预检请求,就算请求方法没有在Access-Control-Allow-Methods规定范围内也不会出现错误,但是我们不能自己发送OPTIONS请求CORS跨域设置涉及到后端和前端的配合。后端通过设置响应头来允许特定的跨域请求,而前端则需要确保请求头中包含适当的信息。这样可以保障安全地进行跨域资源访问参考文档:MDN。
同源策略JSONP(含实践)
qq_41548644的博客
07-12 208
JSONP 在过去是服务器与客户端跨域通信的常用方法,接下来简述做法,并使用 Node 进行演示。 做法 第一步 网页添加一个 <script> 元素,向服务器请求一个脚本,这不受同源政策限制,可以跨域请求。 <script src="http://localhost:8082/jsonpTest?callback=getJsonpData"></script> 注意,请求脚本网址有一个 callback 参数(?callback=getJsonpData),用来告.
同源策略
weixin_34050427的博客
09-14 108
概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。 这里的同源指的是:同协议,同域名和同端口。精髓: 它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值