国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

跨域請求

hqman / 1883人閱讀

摘要:只要協(xié)議域名端口有任何一個不同,都被當(dāng)作是不同的域,之間的請求就是跨域操作。

什么是跨域請求?

當(dāng)瀏覽器執(zhí)行一個腳本時會檢查是否同源,只有同源的腳本才會執(zhí)行,如果不同源即為跨域

什么是同源?

同源即:由Netscape提出的著名安全策略,是瀏覽器最核心、基本的安全功能,它限制了一個源(origin)中加載文本或者腳本與來自其他源(origin)中資源的交互方式
,所謂的同源就是指協(xié)議、域名、端口相同。

只要協(xié)議、域名、端口有任何一個不同,都被當(dāng)作是不同的域,之間的請求就是跨域操作。

協(xié)議?域名?端口?

協(xié)議:網(wǎng)絡(luò)協(xié)議遍及OSI通信模型(OSI七層模型,常用協(xié)議有TCP/IP、HTTP、FTP協(xié)議等)
域名:Domain Name,網(wǎng)域,是由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱,用于在數(shù)據(jù)傳輸時標識計算機的電子方位(有時也指地理位置)
端口:是設(shè)備與外界通訊交流的出口,分為物理端口和虛擬端口(常見的如80端口)

了解概念后我們知道跨域請求就是web瀏覽器自身不允許在域名、協(xié)議、端口等都不相同的情況下進行頁面請求方為,因此作為前端developer在項目開發(fā)時是需要解決此類問題的!

為什么要有這種限制?非同源請求頁面會怎么樣?

設(shè)想這樣一個情景:A網(wǎng)站是一家銀行,用戶登錄以后,又去瀏覽其他的網(wǎng)站B,如果網(wǎng)站B可以讀取A網(wǎng)站的Cookie,會發(fā)生什么問題?
顯然,如果Cookie包含隱私(比如存款總額),這些信息就會泄露,更可怕的是,Cookie往往用來保存用戶的登錄狀態(tài),如果用戶沒有退出登錄,其他網(wǎng)站就可以冒用戶,為所欲為。因為瀏覽器同時還規(guī)定,提交表單不受同源策略的限制。

非同源限制范圍

Cookie、LocalStorage和IndexDB無法獲取

DOM無法獲得

AJAX請求不能發(fā)送

跨域請求解決方案

1. jsonp:(JSON with Padding是JSON的一種“使用模式”,可用于解決主流瀏覽器的跨域數(shù)據(jù)訪問的問題)
原理:網(wǎng)頁客戶端動態(tài)添加 ...

4.window.name:window對象有個name屬性,該屬性有個特征:即在一個窗口(window)的生命周期內(nèi),窗口載入的所有的頁面都是共享一個window.name的,每個頁面對window.name都有讀寫的權(quán)限,window.name是持久存在一個窗口載入過的所有頁面中的,并不會因新頁面的載入而進行重置。





正在接觸后續(xù)補充...

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/93706.html

相關(guān)文章

  • ajax跨域,這應(yīng)該是最全的解決方案了

    摘要:關(guān)于,強烈推薦閱讀跨域資源共享詳解阮一峰另外,這里也整理了一個實現(xiàn)原理圖簡化版如何判斷是否是簡單請求瀏覽器將請求分成兩類簡單請求和非簡單請求。 前言 從剛接觸前端開發(fā)起,跨域這個詞就一直以很高的頻率在身邊重復(fù)出現(xiàn),一直到現(xiàn)在,已經(jīng)調(diào)試過N個跨域相關(guān)的問題了,16年時也整理過一篇相關(guān)文章,但是感覺還是差了點什么,于是現(xiàn)在重新梳理了一下。 個人見識有限,如有差錯,請多多見諒,歡迎提出iss...

    ytwman 評論0 收藏0
  • 再也不學(xué)AJAX了!(三)跨域獲取資源 ② - JSONP & CORS

    摘要:瀏覽器的同源策略固然保障了互聯(lián)網(wǎng)世界的數(shù)據(jù)隱私與數(shù)據(jù)安全,但是如果當(dāng)我們需要使用跨域請求資源時,同源策略又會成為開發(fā)者的阻礙。我們之前提到過,如果想要繞過瀏覽器同源策略,實現(xiàn)使用技術(shù)跨域獲取資源,需要服務(wù)端和客戶端的協(xié)同合作。 瀏覽器的同源策略固然保障了互聯(lián)網(wǎng)世界的數(shù)據(jù)隱私與數(shù)據(jù)安全,但是如果當(dāng)我們需要使用AJAX跨域請求資源時,同源策略又會成為開發(fā)者的阻礙。在本文中,我們會簡單介紹需...

    enda 評論0 收藏0
  • AJAX 跨域解析

    摘要:這里只講解了兩種常見的跨域方式,因為存在一些弊端,因此推薦使用等方式來解決跨域問題。 一、什么是 AJAX 跨域問題 同源策略規(guī)定,AJAX 請求(XMLHttpRequest)只能發(fā)給同源的網(wǎng)址,否則就會出錯。所謂的同源策略是指 3 個相同:協(xié)議相同、域名相同、端口相同。 比如 http://www.example.com/index.html 這個網(wǎng)址,協(xié)議是http ,域名是 w...

    tinylcy 評論0 收藏0
  • 跨域問題的一次深入研究

    摘要:前言最近在業(yè)務(wù)代碼中深受跨域問題困擾,因此特別寫一篇博客來記錄一下自己對跨域的理解以及使用到的參考資料。內(nèi)嵌式跨域通常也是允許的。而我使用時因為這個響應(yīng)報文最后被認為是跨域問題,無法從中獲得的狀態(tài)碼。它代表服務(wù)器支持跨域時攜帶認證信息。 前言 最近在業(yè)務(wù)代碼中深受跨域問題困擾,因此特別寫一篇博客來記錄一下自己對跨域的理解以及使用到的參考資料。本文的項目背景基于vue+vuex+axio...

    X_AirDu 評論0 收藏0
  • 你不知道的CORS跨域資源共享

    摘要:同源策略禁止使用對象向不同源的服務(wù)器地址發(fā)起請求。借助于決解同源策略決解同源策略,新方案跨域資源共享這里講的重點跨域資源共享提供的標準跨域解決方案,是一個由瀏覽器共同遵循的一套控制策略,通過的來進行交互主要通過后端來設(shè)置配置項。 了解下同源策略 源(origin)*:就是協(xié)議、域名和端口號; 同源: 就是源相同,即協(xié)議、域名和端口完全相同; 同源策略:同源策略是瀏覽器的一個安全...

    Gu_Yan 評論0 收藏0

發(fā)表評論

0條評論

hqman

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<