JS中关于跨域同源的一些问题
来源:互联网 发布:郑州网络推广公司 编辑:程序博客网 时间:2024/06/10 15:33
什么是跨域
指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
跨域的范围 : 主域名 ,子域名 端口,协议 只要协议、域名、端口有任何一个不同,都被当作是不同的域。 其中(localhost 和127.0.0.1 也属于跨域)
什么是同源
同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。
最初,它的含义是指,A 网页设置的 Cookie,B 网页不能打开,除非这两个网页“同源”。所谓“同源”指的是”三个相同“。
协议相同
域名相同
端口相同
同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。
关于跨域可能存在的地方有跨域请求数据,跨域请求iframe等等。
iframe
iframe元素可以在当前网页之中,嵌入其他网页。每个iframe元素形成自己的窗口,即有自己的window对象。iframe窗口之中的脚本,可以获得父窗口和子窗口。但是,只有在同源的情况下,父窗口和子窗口才能通信;如果跨域,就无法拿到对方的DOM。
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10
整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。
下面是跨域的一些解决方法:
跨域的解决
ajax 的 的jsonp 可以解决,但是对服务器返回的数据有要求
JSONP是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,老式浏览器全部支持,服务器改造非常小
它的基本思想是,网页通过添加一个
- JS中关于跨域同源的一些问题
- 关于js跨域的一些问题
- 关于Tomcat同源跨项目中session共享问题
- 关于同源策略的一些想法
- 同源策略及跨域的问题
- 关于同源策略和跨域访问的理解
- asp.net webapi的跨域问题,以及同源策略
- 关于canvas获取toDataUrl()相关函数的同源策略问题
- 浅谈同源策略与跨域问题
- canvas 从getImageData()跨域问题到同源策略再到node.js搭建本地服务器
- js 关于this的一些语法问题
- 关于JS的一些问题--要整理
- 关于js和jquery的一些问题
- 关于JS对象的一些小问题
- 关于js选项卡的一些问题
- 关于jQuery/JS/CSS的一些问题
- 关于JS中作用域的一些理解
- 关于js中DOM的一些方法
- 现代操作系统之多处理机系统(上)
- Project facet Java version 1.8 is not supported
- TensorFlow中nn.conv2d与nn.avg_pool的理解
- 数字累加
- 【Scikit-Learn 中文文档】模型选择:选择估计量及其参数
- JS中关于跨域同源的一些问题
- 新开博客,瞎写写
- C语言小游戏:三字棋(增强版本)
- 【Scikit-Learn 中文文档】无监督学习: 寻求数据表示
- numpy基础入门-多维数组对象
- after all 用法, although but 用法
- ajax和flask附cookie跨域
- SpringMVC(1):基础配置文件web.xml 和 <servlet-name>-servlet.xml / springmvc.xml
- for in 枚举, 记录判断数组中元素中第一个字符是否包含“*”