国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

跨域請求

rozbo / 2322人閱讀

摘要:只要協議域名端口有任何一個不同,都被當作是不同的域,之間的請求就是跨域操作。

什么是跨域請求?

當瀏覽器執行一個腳本時會檢查是否同源,只有同源的腳本才會執行,如果不同源即為跨域

什么是同源?

同源即:由Netscape提出的著名安全策略,是瀏覽器最核心、基本的安全功能,它限制了一個源(origin)中加載文本或者腳本與來自其他源(origin)中資源的交互方式
,所謂的同源就是指協議、域名、端口相同。

只要協議、域名、端口有任何一個不同,都被當作是不同的域,之間的請求就是跨域操作。

協議?域名?端口?

協議:網絡協議遍及OSI通信模型(OSI七層模型,常用協議有TCP/IP、HTTP、FTP協議等)
域名:Domain Name,網域,是由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱,用于在數據傳輸時標識計算機的電子方位(有時也指地理位置)
端口:是設備與外界通訊交流的出口,分為物理端口和虛擬端口(常見的如80端口)

了解概念后我們知道跨域請求就是web瀏覽器自身不允許在域名、協議、端口等都不相同的情況下進行頁面請求方為,因此作為前端developer在項目開發時是需要解決此類問題的!

為什么要有這種限制?非同源請求頁面會怎么樣?

設想這樣一個情景:A網站是一家銀行,用戶登錄以后,又去瀏覽其他的網站B,如果網站B可以讀取A網站的Cookie,會發生什么問題?
顯然,如果Cookie包含隱私(比如存款總額),這些信息就會泄露,更可怕的是,Cookie往往用來保存用戶的登錄狀態,如果用戶沒有退出登錄,其他網站就可以冒用戶,為所欲為。因為瀏覽器同時還規定,提交表單不受同源策略的限制。

非同源限制范圍

Cookie、LocalStorage和IndexDB無法獲取

DOM無法獲得

AJAX請求不能發送


跨域請求解決方案

1. jsonp:(JSON with Padding是JSON的一種“使用模式”,可用于解決主流瀏覽器的跨域數據訪問的問題)
原理:網頁客戶端動態添加 ...

4.window.name:window對象有個name屬性,該屬性有個特征:即在一個窗口(window)的生命周期內,窗口載入的所有的頁面都是共享一個window.name的,每個頁面對window.name都有讀寫的權限,window.name是持久存在一個窗口載入過的所有頁面中的,并不會因新頁面的載入而進行重置。






正在接觸后續補充...

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/54539.html

相關文章

  • ajax跨域,這應該是最全的解決方案了

    摘要:關于,強烈推薦閱讀跨域資源共享詳解阮一峰另外,這里也整理了一個實現原理圖簡化版如何判斷是否是簡單請求瀏覽器將請求分成兩類簡單請求和非簡單請求。 前言 從剛接觸前端開發起,跨域這個詞就一直以很高的頻率在身邊重復出現,一直到現在,已經調試過N個跨域相關的問題了,16年時也整理過一篇相關文章,但是感覺還是差了點什么,于是現在重新梳理了一下。 個人見識有限,如有差錯,請多多見諒,歡迎提出iss...

    ytwman 評論0 收藏0
  • 再也不學AJAX了!(三)跨域獲取資源 ② - JSONP & CORS

    摘要:瀏覽器的同源策略固然保障了互聯網世界的數據隱私與數據安全,但是如果當我們需要使用跨域請求資源時,同源策略又會成為開發者的阻礙。我們之前提到過,如果想要繞過瀏覽器同源策略,實現使用技術跨域獲取資源,需要服務端和客戶端的協同合作。 瀏覽器的同源策略固然保障了互聯網世界的數據隱私與數據安全,但是如果當我們需要使用AJAX跨域請求資源時,同源策略又會成為開發者的阻礙。在本文中,我們會簡單介紹需...

    enda 評論0 收藏0
  • AJAX 跨域解析

    摘要:這里只講解了兩種常見的跨域方式,因為存在一些弊端,因此推薦使用等方式來解決跨域問題。 一、什么是 AJAX 跨域問題 同源策略規定,AJAX 請求(XMLHttpRequest)只能發給同源的網址,否則就會出錯。所謂的同源策略是指 3 個相同:協議相同、域名相同、端口相同。 比如 http://www.example.com/index.html 這個網址,協議是http ,域名是 w...

    tinylcy 評論0 收藏0
  • 跨域問題的一次深入研究

    摘要:前言最近在業務代碼中深受跨域問題困擾,因此特別寫一篇博客來記錄一下自己對跨域的理解以及使用到的參考資料。內嵌式跨域通常也是允許的。而我使用時因為這個響應報文最后被認為是跨域問題,無法從中獲得的狀態碼。它代表服務器支持跨域時攜帶認證信息。 前言 最近在業務代碼中深受跨域問題困擾,因此特別寫一篇博客來記錄一下自己對跨域的理解以及使用到的參考資料。本文的項目背景基于vue+vuex+axio...

    X_AirDu 評論0 收藏0
  • 你不知道的CORS跨域資源共享

    摘要:同源策略禁止使用對象向不同源的服務器地址發起請求。借助于決解同源策略決解同源策略,新方案跨域資源共享這里講的重點跨域資源共享提供的標準跨域解決方案,是一個由瀏覽器共同遵循的一套控制策略,通過的來進行交互主要通過后端來設置配置項。 了解下同源策略 源(origin)*:就是協議、域名和端口號; 同源: 就是源相同,即協議、域名和端口完全相同; 同源策略:同源策略是瀏覽器的一個安全...

    Gu_Yan 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<