跨域、同源策略、JSON

最新推荐文章于 2024-09-20 21:34:47 发布
原创 最新推荐文章于 2024-09-20 21:34:47 发布 · 136 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了浏览器的同源策略,包括协议、域名和端口必须完全匹配的规则,以及违反该策略导致的跨域问题。文中提到了解决跨域的JSONP和CORS方式,并探讨了回调地狱及其解决方案,如使用闭包和Promise。同时,还对JSON数据格式进行了阐述,强调其易读性、解析效率和包含对象、数组及嵌套结构的特点。

浏览器同源策略


      说明: 浏览器解析页面时,当页面中有ajax请求时,则要求页面的URL地址,与Ajax请求的地址必须满足同源策略的规范.
同源策略:
   1.请求协议 http:// 、https://
   2. 请求域名
   3.请求的端口
  上述的三项必须死等(必须长得一模一样). 满足同源策略.浏览器可以解析数据,否则不能正常解析.
  ASCII码不同则不满足同源策略

案例练习1:
    URL: http://www.jd.com/xxx/xxx
    Ajax: https://www.jd.com/xxx/xxx/xxx 协议不同

案例练习2:
       URL: http://www.jd.com:80/xxx/xxx 满足要求
      ( Ajax: http://www.jd.com:80/xxx/xxx/xxx )  浏览器默认端口80
        Ajax: http://www.jd.com/xxx/xxx/xxx  


案例练习3: IP与域名对应  ASCII码不同则不满足同源策略
     URL: http://www.jd.com:80/xxx/xxx 不满足要求 域名不同
     Ajax: http://10.0.0.6:80/xxx/xxx/xxx
DNS 域名解析服务器

案例练习4:
     URL: http://www.jd.com/xxx/xxx 不满足要求 域名不同
     Ajax: http://www.jt.com/xxx/xxx/xxx

2.跨域:url地址和ajax请求路径违反了同源策略,则称为跨域
      @CrossOrigin(origins = "*")允许所有请求
  2.1解决策略:
   旧的方式:JSONP
   新: CORS方式
CORS:跨域(源)资源共享
核心:服务器在响应头中标识了可以访问的用户地址 :CORS服务端跨域

回调地狱:


解释: 由于ajax多层级嵌套,导致返回值的回调函数解析困难.把这种调用称之为回调地狱问题.
     解决方案:
         1.闭包解决 (核心:闭包非闭)
         2. 通过promise对象进行封装 vue对象中解释的.
将内层的ajaxa async:false改为同步解决回调

JSON:


         JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式。
 易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。
JSON结构:对象格式,数组格式,嵌套格式
对象格式:对象无序,{"key":"value","key":"value",……}
数值格式:数组有序,value的有序集,[1,2,3,"张三","李四",]{"key":"value","key":"value",……},……]
嵌套格式:value可以嵌套:数组和对象格式嵌套
               [{"学生":{"address":{"中国":{"宁夏回族自治区":{"银川":{"西夏区":{"北方民族大学":{"商学院":{"电子商务":["181","182"],"物流管理":["181","181"]},"马克思主义学院":{"学院":"班级"},"计算机学院":{"学院":"班级"},"法学院":{"学院":"班级"},"化工学院":{"学院":"班级"},"体育学院":{"学院":"班级"},"基础教育学院":{"学院":"班级"}}}}}}}}}]

js中可以根据返回值的数据动态匹配类型,即参数四可以不写
 $.get("url地址","参数",function(data){},"返回值类型")
 $.post()参数与get一致
$.getJSON()参数与get前三个参数一致,(只有三个参数)没有返回值类型
 $.ajax()type,url,contentType,data,dataType,success,error    

同源策略 CORS漏洞
weixin_42299862的博客
09-09 1139
https://blog.youkuaiyun.com/qq_38128179/article/details/84956552 一、什么是 当一个请求url的协议、名、端口三者之间任意一个与当前页面url同即为 非同源限制 【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 【2】无法接触非同源网页的 DOM 【3】无法向非同源地址发送 AJAX 请求 二、为什么会出现问题:SOP同源策略 出于浏览器的同源策略限制。 同...
JavaScript调用基于JSON的RESTful API
10-21
JSONP(JSON with Padding)是一种非官方的数据交互方式,它利用了script标签同源策略限制的特点。JSONP通过动态创建script标签的方式来请求数据,服务器返回的数据需要符合JSONP模式,即用回调函数包装JSON...
jsonp突破浏览器同源策略
weixin_34275734的博客
03-14 113
jsonp突破浏览器同源策略 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> {% load staticfiles %} </head> &lt...
同源策略的问题
lsj17635871332的博客
09-03 362
同源策略 规定:浏览器要求在解析Ajax请求时,要求浏览器的路径与Ajax的请求的路径必须满足三个要求则满足同源策略.可以成功访问服务器. 三个要求:请求的协议://名:端口号 都必须相同!!! 要素:1.浏览器的请求路径 2.Ajax请求的网址 同源策略案例 案例一: 1.浏览器地址 http://localhost:8080/findAll 2.Ajax请求地址 http://localhost:8080/aaaa 满足同源策略.服务器可以正常访问 案例二: 1.浏览器地址...
同源策略(same origin policy)
热门推荐
csdssdn的博客
06-19 1万+
同源策略是一个重要的安全策略,它用于限制一个origin的文档或它加载的脚本如何能与另一个源的资源进行交互。能够减少恶意文档,减少可能被攻击媒介。 如果两个URL的协议、名、端口号都相同,就称这两个URL同源。浏览器默认两个同的源之间是可以互相访问资源和操作DOM的。两个同的源之间若是想要访问资源或者操作DOM,那么会有一套基础的安全策略的制约,我们把这称为同源策略。它的存在可以保护用户隐私信息,防止身份伪造。Web内容的源用于访问它的URL的协议(方案)、主机(名)、和端口号。只有当协议、主机、
浏览器同源策略
qq_64039411的博客
09-20 903
​ 这个getdata.js这个文件是放到我们计算机本地的,假如这个文件并没有在我们自己的电脑上,而是在一台服务器上放着,要调用什么函数是知道的,到底调用的是success还是abc方法我们清楚,没有这个函数肯定就会调用失败。因此,JSONP的实现原理,就是通过标签的src属性,请求的数据接口,并通过函数调用的形式,接收接口响应回来的数据。通俗的理解: 浏览器规定,A 网站的 JavaScript,允许和非同源的网站 C之间,进行资源的交互。
访问和同源策略
书呆子ITme
03-01 380
因为在同一个浏览器窗口中能够同时打开多个网站的页面,而且它们都处于同一个会话中,如果禁止访问则会造成用户隐私数据泄露和登录身份冒用的问题,所以浏览器会使用同源策略限制访问。 在浏览器中,通过JS代码访问名下的URL或者iframe时,会被禁止访问。而是通过JS代码进行的访问存在问题!比如加载图片,引用JS文件,下载各种文件,使用iframe嵌入其他网站的页面都...
同源策略
abraham_ly的博客
03-05 1870
目录:一、同源策略1、什么是同源?2、什么是同源策略?二、1、什么是?2、的目的?3、拦截请求三、实现请求1、JSONP(1)简介(2)实现原理(1)原生js实现jsonp分析:源码:缺点:注意:(2)jQuery实现jsonp原理:源码:注意:2、CORS1、简介2、实现 一、同源策略 在了解同源资源策略之前,我们要先了解什么是同源,什么是非同源 1、什么是同源? 如果两个页面的协议、名以及端口都相同,那么说明这两个页面具有相同的源,否则具有相同的源。 2、什么是同源策略
【浏览器】同源策略问题
小秀的博客
11-01 1467
实际工作场合并会用。JSONP 是⼀种请求数据的⽅式,它利⽤了<script>标签同源策略限制的特性,可以从同的名请求数据。实现原理是在服务端⽣成⼀个 JavaScript 函数,客户端使⽤<script>标签请求该函数,服务端返回该函数的调⽤,并将需要传输的数据作为函数参数传⼊。所以jsonp解决的问题具有很明显的⾜,它只能实现get⽅法的请求。对于post put delete 等其它请求⽆法实现。// 前端// 后端 这⾥⽤ express 来模拟})})
同源策略以及的三种解决方案详解
Harley567
08-25 1928
1.服务器代理; 2.cors资源共享; 3.JSONP
同源策略
weixin_42692293的博客
05-20 383
同源策略 1.同源策略 如果两个页面的协议,名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测: URL 是否同源 原因 http://www.test.com/other.html 是 同源(协议、名、端口相同) https://www.test.com/about.html 否 协议同(http 与 https) http://blog.test.com/movie.htm
基于最优剪枝深度优先搜索算法实现二维空间障碍物规避与最短路径规划的可视化系统_三维空间路径规划竞赛项目二维化实现障碍物智能规避路径折弯夹角约束满足起点至终点最短路径计算算法.zip
12-05
基于最优剪枝深度优先搜索算法实现二维空间障碍物规避与最短路径规划的可视化系统_三维空间路径规划竞赛项目二维化实现障碍物智能规避路径折弯夹角约束满足起点至终点最短路径计算算法.zip
软件工具Notepad系列文本编辑器安装配置指南:Windows系统记事本与Notepad++下载使用全流程解析
12-05
内容概要:本文详细介绍了Windows自带记事本(Notepad)和功能增强型文本编辑器Notepad++的下载、安装、配置及使用方法。重点讲解了Notepad++的官方下载渠道、安装步骤(包括安装版与便携版)、首次使用时的语言与编码设置、插件安装、主题优化以及特色功能如多标签编辑、语法高亮、搜索替换和宏录制等。同时提供了常见问题解决方案,并对比了Notepad++与其他主流编辑器(如VS Code、Sublime Text等)的功能差异,给出了同使用场景下的选择建议。; 适合人群:需要进行简单文本编辑或代码编写的初学者、程序员及IT技术人员,尤其适合希望提升编辑效率的办公人员和开发者;; 使用场景及目标:①快速安装并配置Notepad++用于编程和文本处理;②解决中文乱码、右键菜单缺失、插件安装失败等问题;③根据实际需求选择合适的文本编辑工具;④实现便携式编辑环境搭建; 阅读建议:建议按照文档顺序逐步操作,优先从官网下载软件以确保安全,安装过程中注意选项勾选,首次使用时应完成基本配置以优化体验,同时可结合插件扩展功能,提升工作效率。
AI 代码审查Review工具(附部署方式指南和源代码)
12-05
AI 代码审查Review工具 是一个旨在自动化代码审查流程的工具。它通过集成版本控制系统(如 GitHub 和 GitLab)的 Webhook,利用大型语言模型(LLM)对代码变更进行分析,并将审查意见反馈到相应的 Pull Request 或 Merge Request 中。此外,它还支持将审查结果通知到企业微信等通讯工具。 一个基于 LLM 的自动化代码审查助手。通过 GitHub/GitLab Webhook 监听 PR/MR 变更,调用 AI 分析代码,并将审查意见自动评论到 PR/MR,同时支持多种通知渠道。 主要功能 多平台支持: 集成 GitHub 和 GitLab Webhook,监听 Pull Request / Merge Request 事件。 智能审查模式: 详细审查 (/github_webhook, /gitlab_webhook): AI 对每个变更文件进行分析,旨在找出具体问题。审查意见会以结构化的形式(例如,定位到特定代码行、问题分类、严重程度、分析和建议)逐条评论到 PR/MR。AI 模型会输出 JSON 格式的分析结果,系统再将其转换为多条独立的评论。 通用审查 (/github_webhook_general, /gitlab_webhook_general): AI 对每个变更文件进行整体性分析,并为每个文件生成一个 Markdown 格式的总结性评论。 自动化流程: 自动将 AI 审查意见(详细模式下为多条,通用模式下为每个文件一条)发布到 PR/MR。 在所有文件审查完毕后,自动在 PR/MR 中发布一条总结性评论。 即便 AI 未发现任何值得报告的问题,也会发布相应的友好提示和总结评论。 异步处理审查任务,快速响应 Webhook。 通过 Redis 防止对同一 Commit 的重复审查。 灵活配置: 通过环境变量设置基
【直流微电网】径向直流微电网的状态空间建模与线性化:一种耦合DC-DC变换器状态空间平均模型的方法 (Matlab代码实现)
12-05
【直流微电网】径向直流微电网的状态空间建模与线性化:一种耦合DC-DC变换器状态空间平均模型的方法 (Matlab代码实现)内容概要:本文介绍了径向直流微电网的状态空间建模与线性化方法,重点提出了一种基于耦合DC-DC变换器的状态空间平均模型的建模策略。该方法通过数学建模手段对直流微电网系统进行精确的状态空间描述,并对其进行线性化处理,以便于系统稳定性分析与控制器设计。文中结合Matlab代码实现,展示了建模与仿真过程,有助于研究人员理解和复现相关技术,推动直流微电网系统的动态性能研究与工程应用。; 适合人群:具备电力电子、电力系统或自动化等相关背景,熟悉Matlab/Simulink仿真工具,从事新能源、微电网或智能电网研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①掌握直流微电网的动态建模方法;②学习DC-DC变换器在耦合条件下的状态空间平均建模技巧;③实现系统的线性化分析并支持后续控制器设计(如电压稳定控制、功率分配等);④为科研论文撰写、项目仿真验证提供技术支持与代码参考。; 阅读建议:建议读者结合Matlab代码逐步实践建模流程,重点关注状态变量选取、平均化处理和线性化推导过程,同时可扩展应用于更复杂的直流微电网拓扑结构中,提升系统分析与设计能力。
ZeroLaunch-rs-Rust资源
最新发布
12-06
Windows AI Rust + Tauri + Vue
PINN驱动的三维声波波动方程求解(Matlab代码实现)
12-05
内容概要:本文介绍了基于物PINN驱动的三维声波波动方程求解(Matlab代码实现)理信息神经网络(PINN)求解三维声波波动方程的Matlab代码实现方法,展示了如何利用PINN技术在无需大量标注数据的情况下,结合物理定律约束进行偏微分方程的数值求解。该方法将神经网络与物理方程深度融合,适用于复杂波动问题的建模与仿真,并提供了完整的Matlab实现方案,便于科研人员理解和复现。此外,文档还列举了多个相关科研方向和技术服务内容,涵盖智能优化算法、机器学习、信号处理、电力系统等多个领,突出其在科研仿真中的广泛应用价值。; 适合人群:具备一定数学建模基础和Matlab编程能力的研究生、科研人员及工程技术人员,尤其适合从事计算物理、声学仿真、偏微分方程数值解等相关领的研究人员; 使用场景及目标:①学习并掌握PINN在求解三维声波波动方程中的应用原理与实现方式;②拓展至其他物理系统的建模与仿真,如电磁场、热传导、流体力学等问题;③为科研项目提供可复用的代码框架和技术支持参考; 阅读建议:建议读者结合文中提供的网盘资源下载完整代码,按照目录顺序逐步学习,重点关注PINN网络结构设计、损失函数构建及物理边界条件的嵌入方法,同时可借鉴其他案例提升综合仿真能力。
数字图像处理课程大作业项目_实现基于多视角二维图像序列通过相机标定与三维点云重建技术生成三维模型_用于教学演示与三维重建入门学习_涉及Matlab相机标定工具箱获取相机内外参数矩阵.zip
12-05
数字图像处理课程大作业项目_实现基于多视角二维图像序列通过相机标定与三维点云重建技术生成三维模型_用于教学演示与三维重建入门学习_涉及Matlab相机标定工具箱获取相机内外参数矩阵.zip
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值