跨域详解

最新推荐文章于 2024-05-06 22:37:33 发布
转载 最新推荐文章于 2024-05-06 22:37:33 发布 · 86 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/nele/p/7163846.html

1.什么是跨域

举个例子:

如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容
如果A网站与B网站不在同一个域中,不能直接通过简单的Ajax(一定是脚本的形式不能跨越,别的方式还是可以获取的,比如script引入和iframe引入等等可以跨越)来获取B站的信息,那么就出现了跨域访问问题。浏览器做了限制。

浏览器有同源策略的限制。所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:

http://www.123.com/index.html 调用 http://www.123.com/server.PHP (非跨域)

http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)

http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

一个窗体下的iframe不同也是存在跨域的。

2.为什么限制跨域

安全性

3.Ajax(脚本的形式)如何解决跨越限制

(1)通过JSONP的形式(常用的解决方案,但是只适用于GET请求)

在js中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的。但是,在页面上引入不同域上的js脚本文件却是可以的,jsonp正是利用这个特性来实现的。

 

比如,有个a.html页面,它里面的代码需要利用ajax获取一个不同域上的json数据,假设这个json数据地址是http://example.com/data.php,那么a.html中的代码就可以这样:

 

QQ截图20130613230631

 

我们看到获取数据的地址后面还有一个callback参数,按惯例是用这个参数名,但是你用其他的也一样。当然如果获取数据的jsonp地址页面不是你自己能控制的,就得按照提供数据的那一方的规定格式来操作了。

 

因为是当做一个js文件来引入的,所以http://example.com/data.php返回的必须是一个能执行的js文件,所以这个页面的php代码可能是这样的:

 

QQ截图20130613230631

 

最终那个页面输出的结果是:

 

QQ截图20130613230631

 

所以通过http://example.com/data.php?callback=dosomething得到的js文件,就是我们之前定义的dosomething函数,并且它的参数就是我们需要的json数据,这样我们就跨域获得了我们需要的数据。

 

这样jsonp的原理就很清楚了,通过script标签引入一个js文件,这个js文件载入成功后会执行我们在url参数中指定的函数,并且会把我们需要的json数据作为参数传入。所以jsonp是需要服务器端的页面进行相应的配合的。

 

知道jsonp跨域的原理后我们就可以用js动态生成script标签来进行跨域操作了,而不用特意的手动的书写那些script标签。如果你的页面使用jquery,那么通过它封装的方法就能很方便的来进行jsonp操作了。

 

QQ截图20130613230631

 

原理是一样的,只不过我们不需要手动的插入script标签以及定义回掉函数。jquery会自动生成一个全局函数来替换callback=?中的问号,之后获取到数据后又会自动销毁,实际上就是起一个临时代理函数的作用。$.getJSON方法会自动判断是否跨域,不跨域的话,就调用普通的ajax方法;跨域的话,则会以异步加载js文件的形式来调用jsonp的回调函数。

(2)服务器代理

例如www.123.com/index.html需要调用www.456.com/server.php,可以写一个接口www.123.com/server.php,由这个接口在后端去调用www.456.com/server.php并拿到返回值,然后再返回给index.html,这就是一个代理的模式。相当于绕过了浏览器端,自然就不存在跨域问题。

(3)Access Control

header("Access-Control-Allow-Origin: http://www.baidu.com");//表示允许baidu.com跨域请求本文件  

 

或者

 

header('Access-Control-Allow-Origin:*');//允许所有来源访问

 

header('Access-Control-Allow-Method:POST,GET');//允许访问的方式

还有一些其他的前端措施在这展开可以参照一下博客:

http://www.cnblogs.com/2050/p/3191744.html

http://blog.youkuaiyun.com/kongjiea/article/details/44201021

 

转载于:https://www.cnblogs.com/nele/p/7163846.html

dgnwy6921
关注
精选资源
Asp.netWebAPI解决详解
01-27
【Asp.net WebAPI 解决详解】 同源策略是浏览器为了保护用户信息安全而实施的一项安全机制,它规定Web页面只能发起同源(相同名、端口和协议)的AJAX请求。这一策略限制了恶意网站通过JavaScript获取并操纵...
vue-cli webpack 开发环境详解
08-30
以下是关于Vue CLI和Webpack在开发环境中的详解。 首先,理解什么是是指由于同源策略,浏览器限制了来自不同源的"文档"或脚本尝试获取资源,这里的"源"由协议、名和端口共同决定。在开发过程中,...
浏览器详解
lth002的博客
05-06 646
浏览器是指当一个Web应用程序试图访问另一个协议、主机或端口不同的资源时,所发生的情况。这主要是由于浏览器的同源策略造成的,它是为了网站的安全而设置的安全限制,防止一个网站恶意访问另一个网站的资源。当然这是比较简单的回答,其实请求也分为简单请求,预检请求。
JSONP详解
小男孩tom的博客
11-18 1383
JSON和JSONP虽然只有一个字母的差别,但其实他们根本不是一回事儿:**JSON是一种数据交换格式,而JSONP是一种依靠开发人员的聪明才智创造出的一种非官方数据交互协议。**可见一个是描述信息的格式,一个是信息传递双方约定的方法。 1、什么是JSON? 2、什么是JSONP? 2.1、先说下JSONP是怎么产生的 1)一个众所周知的问题,AJAX直接请求普通文件存在无权限访问的问题,...
web详解
风居住的街道
05-19 1569
本文讲述:什么是,什么是,什么是同源,为什么产生的原因,的几种解决方案和的几种代码方式
http详解
weixin_34151004的博客
12-25 758
为什么会有??由于浏览器的同源策略限制,浏览器会拒绝请求,那么什么是同源呢?如果两个页面的协议,端口,和名都相同,则两个页面具有相同的源。如果3者有一个不同,则为的更改 页面可能会因某些限制而改变他的源。脚本可以将document.domain的值设置为其当前或者当前的超级。如果将其设置为其当前的超级...
问题详解
JavaAlliance
08-27 1772
发生的三个必要条件 大白话解释:所谓其实就是浏览器对某些请求进行拦截,不允许访问,所以浏览器就是一个中间桥梁一样,它说让你通过就让你通过。它说不让你通过那就不让你通过。 发生的三个必要条件: 也许你不假思索的就能回答出 不同协议,不同名,不同端口。没有问题,但并不准确,我更倾向于把这三个叫 的三要素,那什么是形成的必要条件呢? 浏览器限制: 即浏览器对行为进行检测和阻止......
Spring Boot详解
Sand_Bottle_Beer的博客
03-10 2004
资源共享(CORS)是一种允许不同源之间进行安全通信的机制。在Spring Boot应用中实现请求可以通过全局配置或局部配置来完成。全局配置适用于整个应用的所有请求,可以通过配置类或过滤器统一设置CORS规则。而局部配置适用于特定的控制器或处理器方法,通过注解的方式实现对特定API的设置。选择合适的配置方式取决于应用的具体需求和安全考虑。
Ajax详解
二木成林
01-28 933
参考视频:https://www.imooc.com/video/16575所完成的笔记。 问题是什么? 测试环境搭建 采用SSM+Ajax,软件工具使用的是IDEA+HBuilderX,测试用的是火狐浏览器。 前端的代码: <!DOCTYPE html> <html> <head> <meta charset="utf-8"/> <title></title> <script.
Sping配置详解
qq_28623001的博客
03-08 2426
概念。后端解决方案。加拦截器后解决方案
详解解决方法
刘皇叔说Java的博客
02-08 1306
访问问题指的是在Web开发中,当一个网页的JavaScript代码尝试向不同名(或端口、协议)的服务器发起HTTP请求时所遇到的限制。这种限制是由浏览器的同源策略(Same-Origin Policy)引起的,目的是为了保护用户隐私和安全,防止恶意网站窃取数据。访问问题指的是在 Web 开发中,由于安全策略限制,浏览器阻止页面通过 XMLHttpRequest 或 Fetch API 等方式向不同源(名、协议或端口)的服务器发起 HTTP 请求。
javascript iframe详解
11-28
1.什么引起了ajax不能的问题 ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行操作,所以会警告。 2.有什么完美的解决方案么? 没有。解决方案有不少...
Ajax详解与代码
08-05
**Ajax详解** 在Web开发中,Ajax(Asynchronous JavaScript and XML)技术允许我们实现页面的异步更新,无需刷新整个页面即可获取并展示新数据。然而,由于浏览器的安全策略,同一源策略(Same-Origin Policy)...
(61页PPT)车险业务课件之五车险承保风险管控.ppt
01-06
(61页PPT)车险业务课件之五车险承保风险管控.ppt
【SCI一区复现】基于配电网韧性提升的应急移动电源预配置和动态调度(下)-MPS动态调度(Matlab代码实现)
最新发布
01-06
【SCI一区复现】基于配电网韧性提升的应急移动电源预配置和动态调度(下)—MPS动态调度(Matlab代码实现)内容概要:本文档围绕“基于配电网韧性提升的应急移动电源预配置和动态调度”主题,重点介绍MPS(Mobile Power Sources)动态调度的Matlab代码实现,是SCI一区论文复现的技术资料。内容涵盖在灾害或故障等极端场景下,如何通过优化算法对应急移动电源进行科学调度,以提升配电网在突发事件中的恢复能力与供电可靠性。文档强调采用先进的智能优化算法进行建模求解,并结合IEEE标准测试系统(如IEEE33节点)进行仿真验证,具有较强的学术前沿性和工程应用价值。; 适合人群:具备电力系统基础知识和Matlab编程能力,从事电力系统优化、配电网韧性、应急电源调度等相关领研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于复现高水平期刊(SCI一区、IEEE顶刊)中关于配电网韧性与移动电源调度的研究成果;②支撑科研项目中的模型构建与算法开发,提升配电网在故障后的快速恢复能力;③为电力系统应急调度策略提供仿真工具与技术参考。; 阅读建议:建议结合前篇“MPS预配置”内容系统学习,重点关注动态调度模型的数学建模、目标函数设计与Matlab代码实现细节,建议配合YALMIP等优化工具包进行仿真实验,并参考文中提供的网盘资源获取完整代码与数据。
基于Coze平台制作境电商客服助手
01-06
基于Coze平台制作境电商客服助手工作流实战案例,参考文档即可完整的做出一个境电商客服助手应用
GeneratedClass318.java
01-06
GeneratedClass318.java
AI视频生成工具(源码)
01-06
一款AI短视频生成工具,只需输入一句产品卖点或内容主题,软件便能自动生成脚本、配音、字幕和特效,并在30秒内渲染出成片。 支持批量自动剪辑,能够实现无人值守的循环生产。 一键生成产品营销与泛内容短视频,AI批量自动剪辑,高颜值平台桌面端工具。 AI视频生成工具是一个桌面端应用,旨在通过AI技术简化短视频的制作流程。用户可以通过简单的提示词文本+视频分镜素材,快速且自动的剪辑出高质量的产品营销和泛内容短视频。该项目集成了AI驱动的文案生成、语音合成、视频剪辑、字幕特效等功能,旨在为用户提供开箱即用的短视频制作体验。 核心功能 AI驱动:集成了最新的AI技术,提升视频制作效率和质量 文案生成:基于提示词生成高质量的短视频文案 自动剪辑:支持多种视频格式,自动化批量处理视频剪辑任务 语音合成:将生成的文案转换为自然流畅的语音 字幕特效:自动添加字幕和特效,提升视频质量 批量处理:支持批量任务,按预设自动持续合成视频 多语言支持:支持中文、英文等多种语言,满足不同用户需求 开箱即用:无需复杂配置,用户可以快速上手 持续更新:定期发布新版本,修复bug并添加新功能 安全可靠:完全本地本地化运行,确保用户数据安全 用户友好:简洁直观的用户界面,易于操作 多平台支持:支持Windows、macOS和Linux等多个操作系统
Ajax详解与示例
"本文将详细解释AJAX问题及其解决方法,通过示例代码展示JSONP技术的应用。" 在Web开发中,由于浏览器的安全策略,同源策略限制了JavaScript从一个向另一个发送HTTP请求,这被称为问题。AJAX...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值