初始跨域

最新推荐文章于 2024-11-29 14:17:21 发布
原创 最新推荐文章于 2024-11-29 14:17:21 发布 · 99 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了浏览器的同源策略,解释了其对于安全的重要性,并提供了多种跨域请求数据的方法,包括JSONP、使用iframe和window对象的技巧、第三方插件以及利用script标签的src属性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

同源策略:
1.是指浏览器的一种安全策略,所谓的同源是指请求的url地址中的协议、域名、端口都相同只要其中之一不相同就是跨域。
2.同源策略主要是为了保证浏览器的安全性
3.在同源策略下,浏览器不允许ajax跨域获取服务器数据
但是跨域请求只能使用个体请求方式,目前提供get跨域请求
为了解决ajax不能跨域的问题,我们有如下方法:
1.jsonp:实现ajax跨域请求数据
2.document.hash+iframe
3.window.name+iframe
4.window.postMessage
5.第三方插件解决跨域flash
跨域请求数据的方法
静态的script标签的src属性进行跨域请求数据

<!DOCTYPE html>
<html>
 <head>
  <meta charset="UTF-8">
  <title></title>
  <script src="http://tom.com/data.php" type="text/javascript" charset="utf-8"></script>
  <script type="text/javascript">
   console.log(data);
   console.log(data.name);
   console.log(data.pwd);
  </script>
 </head>
 <body>
 </body>
</html>

php代码

<?php
 $arr=array('name'=>'zhangsan','pwd'=>'123456');
 $cb=$_GET['_cb'];
 $name=$_GET['name'];
 $pwd=$_GET['pwd'];
 echo $cb.'({"username":"'.$name.'","pwd":"'.$pwd.'"})';
?>

动态创建的script标签的src属性进行跨域请求数据

<!DOCTYPE html>
<html>
 <head>
  <meta charset="UTF-8">
  <title></title>
  <script type="text/javascript" async>
   var script=document.createElement('script');
   script.src='http://tom.com/data.php';
   var head=document.getElementsByTagName('head')[0];
   head.appendChild(script);
   function foo(data){
    console.log(data);
   }
  </script>
 </head>
 <body>
 </body>
</html>

php代码

<?php
 $arr=array('name'=>'zhangsan','pwd'=>'123456');
 $cb=$_GET['_cb'];
 $name=$_GET['name'];
 $pwd=$_GET['pwd'];
 echo $cb.'({"username":"'.$name.'","pwd":"'.$pwd.'"})';
?>

jsonp与jQuery的使用
html页面

<!DOCTYPE html>
<html>
 <head>
  <meta charset="UTF-8">
  <title></title>
  <script src="jquery-2.1.1.min.js" type="text/javascript" charset="utf-8"></script>
  <script type="text/javascript">
   $(function(){
    $('#btn').click(function(){
     $.ajax({
      type:"get",
      url:"http://tom.com/jsonp.php",
      dataType:'jsonp',  // 实现跨域请求
      //callback=jQuery21109469809573287793_1564657482777({"username":"lisi","pwd":"123"})
      jsonp:'cb',// 
      // jsonp属性的作用就是自定义参数名字(callback=abc),这里的名字cb指的是等号的前面的
      // 后端根据这个键 获取方法名, jquery的默认参数名称是callback
      jsonpCallback:'abc',//  改变默认的回调函数的名称 ==>abc
      success:function(data){
       console.log(data);
      },
      error:function(){
       console.log('error');
      }
    })
    })
   })
  </script>
 </head>
 <body>
  <input type="button" value="点击" id="btn" />
 </body>
</html>

php代码

<?php
 $arr=array("username"=>"lisi","pwd"=>"123");
 $cb=$_GET['cb'];
 echo $cb.'('.json_encode($arr).')';
?>
yjx_43750162
关注
cesium加载问题
02-20
然而,当使用Cesium进行3D地球渲染时,我们可能需要加载来自不同源的数据,如瓦片、模型、纹理等,这就涉及到问题。本篇文章将详细介绍如何解决Cesium在使用Tomcat服务器时的问题。 首先,我们需要理解...
geoserver
05-09
你需要在`web.xml` 文件中添加`<filter>` 和 `<filter-mapping>` 标签,指定`cors-filter` 并设置其初始化参数,比如允许的源、请求方法、认证和暴露的头部等。 例如,以下是一个基本的`<filter>` 配置示例: ```...
前后端分离请求,发起两次请求,第一次Options导致Access is denied的问题
卡哇伊的码农
12-18 3278
前言 如标题所示的问题,一直以为是简单的问题造成的,但是发现前端GET、POST、DELETE请求都是带了token的,而且都是可以请求到数据的,一直通过度娘找了很久,也追踪了很久的源码,都无所收获。 解决 ​​​​​​​经过某位博主的指引,发现需要加上对Options的请求进行放行 @Override protected void configure(HttpSecurity ...
什么是解决方法
热门推荐
越努力,越幸运!
12-14 45万+
一、为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协...
初始及使用CORS、JSONP解决问题
xYY_X_xYY的博客
08-05 171
一、初始 1.是什么 向一个发送请求,如果要请求和当前是不同,就叫。 不同之间的请求,就是请求。 //const url = './index.html'; const url = 'https://www.baidu.com';//不同 const xhr = new XMLHttpRequest(); xhr.onreadystatechange = () => { if (xhr.readyState != 4) return;
初始ajax和
一只比闪电瘦的程序熊
04-29 823
AJAX 是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术,它是一种从页面向服务器请求数据的技术。 AJAX = 异步+js+xmlXMLHttpRequest 对象创建该对象var xmlhttp;
详谈问题
清风半夜鸣蛙
09-17 474
产生原因,解决方案
u010836838的博客
06-29 259
文章目录@[toc]版本信息问题描述产生原因分简单和非简单简单复杂解决策略nginx层面(推荐)服务端代码层面 版本信息 版本号 变更内容 作者 时间 1.0.0 - 初始版本; Jisen 2021.06.29 问题描述 ajax中经常遇到问题,返回403错误 产生原因 ajax 请求遵循同源策略(协议、名、端口必须一致),若突破该限制,会产生行为 分简单和非简单 CORS是一个W3C标准,全称是"资源共享"(Cross-origi
前端报错问题
qq_40088443的博客
05-15 4041
在前端用ajax访问后端的接口时,出现了提示访问的错误。原因是即使端口号不一致,IP一样,也算。上网差发现前端需要加上一句: <meta http-equiv="Access-Control-Allow-Origin" content="*" /> 虽然最后问题依然没解决。。还需要后端配置,但是估计也需要吧。。下次报的错时,前端先加一句这个吧 ...
web容器初始化和的解决
qq_35363433的博客
01-09 560
SpringApplication.class 设置初始化 public SpringApplication(ResourceLoader resourceLoader, Class<?>... primarySources) { this.resourceLoader = resourceLoader; Assert.notNull(primarySources, "PrimarySources must not be null"); this.primarySources =.
解决方案
daicooper的博客
11-29 932
源= 协议 + 名 + 端口号同源:两个源的协议、名、端口号完全一致非同源:两个源的协议、名、端口号非完全一致同源请求:浏览器的地址栏里的所处源和服务器的目标源一致。非同源请求:浏览器的地址栏里的所处源和服务器的目标源不一致。
umi_UMI_umi401_umi_Umi打包_umi脚手架_
10-02
umi脚手架(umi create)则是umi提供的一个命令行工具,用于快速初始化一个新的项目,包含了基本的目录结构和配置文件,以便开发者能够立即开始编码。 关于"umi401",在前端开发中,由于浏览器的同源策略限制,...
arcgis.rar
03-17
代理服务的配置通常在ArcGIS JavaScript API的初始化代码中完成。 5. **ArcGIS Portal for ArcGIS的设置**:如果你使用的是ArcGIS Portal,可以在门户管理中配置策略,允许特定的Web应用程序访问。 6. **...
ThinkPHP框架实现session问题的解决方法
10-25
以上代码段展示了ThinkPHP框架的初始化过程,其中通过define函数设置了框架路径、应用名称和路径,然后加载了ThinkPHP框架入口文件,并通过App::run()方法启动了应用。在此过程中,确保了session配置已经设置好,...
python39-pip-wheel-20.2.4-6.module_el8.5.0+897+68c4c210.tar.gz
最新发布
08-22
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
python38-3.8.8-4.module_el8.5.0+896+eb9e77ba.tar.gz
08-22
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
【强化学习】MEC资源分配优化系统.zip
08-22
【强化学习】MEC资源分配优化系统
基于python实现的五子棋游戏.zip
08-22
基于python实现的五子棋游戏.zip
基于Scrapy网络爬虫框架实现多源数据采集与结构化存储-结合ElasticSearch分布式搜索引擎构建全文检索与聚合分析平台-通过Django开发RESTfulAPI接口与响应.zip
08-22
github
利用window.name突破iframe限制
4. **清理工作**:通信结束后,代理页面需要清除window.name属性,并可以选择加载一个空白页面或者返回到初始页面,以保持代理页面的无状态性。 ### 实际应用 在实际应用中,解决iframe问题的步骤可能如下: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值