跨域访问

最新推荐文章于 2025-07-17 21:53:23 发布
原创 最新推荐文章于 2025-07-17 21:53:23 发布 · 228 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#javascript
博客介绍了跨域访问,即跨域名访问,因同源策略,AJAX不能实现跨域。同源指协议、地址、端口相同,JavaScript或Cookie只能访问同域名内容。为实现跨域,有JSONP、iframe等方案,常用的JSONP利用HTML元素src属性可跨域的思路解决问题。

  • 什么是跨域访问

    • 跨域访问就是跨域名访问,即A网站的网页在代码上访问了B网站的页面
    • 由于同源策略(浏览器的安全机制),所以,AJAX不能实现跨域访问。
      同源策略:这是一种浏览器策略,浏览器的安全机制:浏览器只允许来自同一个来源的文件相互访问。(前段与后端)
      同源:同样的协议,同样的地址,同样的端口
      JavaScript或Cookie只能访问同域名下的内容同样的协议,同样的地址,同样的端口。

  • AJAX不支持跨域访问,为了达到跨域访问的目的,出现了很多的解决方案 :JSONP,iframe,flash,xhr2等。但是比较常用的是JSONP。

  • JSONP(JSON with Padding)可用于解决主流浏览器的跨域数据访问的问题)。跟JSON没有关系。 这是一种跨域的技巧。

  • JSONP是如何实现跨域访问的?本质上是利用HTML元素的src属性都可以跨域的思路来解决的。 因为src是可以跨域的。
    如:img,script,iframe等标记的src属性的值都可以赋成其它域名的合法地址。

<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8">
        <title></title>
    </head>
    <body>
        <input type="text" name="" id="wd" value="" />
        <ul id="list">
            
        </ul>
    </body>
</html>
<script>
    let oWd = document.querySelector("#wd");
    let oUl = document.querySelector("#list");
    
    oWd.oninput = function(){
        let scrpit = document.createElement("script");
        scrpit.src = "http://suggestion.baidu.com/su?wd="+this.value+"&cb=fun";
        document.body.appendChild(scrpit);
    }
    function fun(str){
        let strHtml = "";
        for(let i=0; i<str.s.length; i++){
            strHtml += "<li>" +str.s[i]+ "</li>";
        }
        oUl.innerHTML = strHtml;
    }
</script>
用项目举例说明什么是是访问
zyz的博客
04-29 3455
一.什么是问题 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前名的网站下不能请求非同源的地址 所谓同源是指,名,协议,端口均相同,只要有一个不同,就是是指名的访问,有三种情况: 名不同的名相同、端口不同的。 二级名不同的。 举例说明: http://www.123.com/index.html 调用 http://www.123.com/server.php (非) htt
搞定问题:使用Nginx解决访问的完整实例
理论都是虚的,代码才是王道。
01-10 2万+
Nginx是一个高性能的Web服务器和反向代理服务器,常用于构建可扩展的、低延迟的Web应用。它具有轻量级、高并发的特点,可以通过配置实现各种复杂的功能。其中,解决问题也是Nginx的一项功能。访问指的是在浏览器发送请求时,请求的目标URL与当前页面的名不一致,即不满足同源策略。同源策略是浏览器中的一种安全机制,用于阻止恶意代码窃取数据或者执行一些危险操作。访问会受到同源策略的限制,但是在实际开发中,我们经常需要访问其他名的资源。
什么是访问
weixin_42820765的博客
05-25 847
什么是访问 1、访问就是访问,即A网站的网页在代码上访问了B网站的页面 2、由于同源策略(浏览器的安全机制),所以,AJAX不能实现访问。 注:js或cookie只能访问名下的网站 JSONP可用于解决主流浏览器的数据访问的问题。跟JSON没有关系。 JSONP是如何实现访问的?本质是利用HTML元素的src属性都可以的思路来解决的。 一、面试题 1、请问JSONP是不是ajax中实现访问的技术:不是 1)、jsonp没有使用XMLHttpReques
关于访问
登登的博客 是温馨的小屋。
07-05 6402
1. ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前名的网站下不能请求非同源的地址所谓同源是指,名,协议,端口.........
什么是访问
Wen__Fei的博客
09-26 2万+
1.什么是 是指名的访问,以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同 item.jd.com 与 miaosha.jd.com 如果名和端口都相同,但是请求路径不同,不属于,如: www....
什么是?如何实现访问
曹昆的技术博客
03-20 714
是指在 Web 开发中,浏览器允许一个网页的脚本访问另一个网站的资源。请求是由于浏览器的同源策略(Same-Origin Policy)而产生的限制。同源策略要求网页中的脚本只能访问相同来源(协议、名、端口)的资源,而不能直接访问其他名下的资源。当涉及请求时,浏览器会根据同源策略(Same-Origin Policy)来限制页面中的 JavaScript 脚本对不同源(名、协议、端口)的资源进行访问。这是为了防止恶意网站利用用户的身份在其他网站上执行操作,保护用户数据安全。
访问
热门推荐
二牛的博客
12-24 4万+
什么是是指从一个名的网页去请求另一个名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。的严格一点的定义是:只要 协议,名,端口有任何一个的不同,就被当作是为什么浏览器要限制访问呢?原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题
访问学习
qq_52122048的博客
01-08 1007
①普通的图片、css文件请求,不报错②发送Ajax请求,报错发起请求 --> 浏览器在请求的header上添加origin字段 --> 请求成功发送到服务器 --> 服务器将数据返回给浏览器 --> 服务器返回的响应头中,没有告诉浏览器哪个名可以访问这些数据(没有设置 Access-Control-Allow-Origin)--> 浏览器将丢弃数据,抛出错误。
CORS:访问、如何在Nginx中配置允许访问
千层冷面的博客
09-04 1万+
访问(Cross-Origin Resource Sharing, CORS)是浏览器安全策略的一部分,用于控制不同源(origin)之间的资源共享。当一个网页尝试从不同的源(协议、名或端口中的任何一个不同)加载资源时,就会触发访问问题。
实现访问
Boreas的博客
09-07 1035
访问是什么 同源策略 1995年,同源政策由Netscape公司引入浏览器。目前,所有浏览器都实行这个政策。同源政策的目 的,是为了保证用户信息的安全,防止恶意的网站窃取数据。随着互联网的发展,“同源政策” 越来 越严格。目前,如果非同源,共有三种行为受到限制: Cookie、LocalStorage和lndexDB无法读取 DOM无法获得 AJAX请求不能发送 所谓“同源”指的是“三个相同”:协议相同、名相同以及端口相同。 名是什么 名又称为网,是由一串用点分隔的名字组成的Internet
网站访问
没有网络安全就没有国家安全
08-20 1151
本篇文章借助DVWA-CSRF-HIGH来引出访问这个问题,简单介绍以下
如何进行访问
weixin_46216735的博客
04-27 1750
一、第一种方法: HttpClient调用: 1.实例化对象 CloseableHttpClient httpClient = HttpClients.createDefault(); 2.编写URL String url = "www.baidu.com"; 3.定义请求类型 HttpGet httpGet = new HttpGet(url); 4.发起远程请求 Cl...
Nginx- 实现访问
迟迟 CSDN
06-14 2万+
一、什么是 :由于浏览器的同源策略,即属于不同的页面之间不能相互访问各自的页面内容。详细见下表: 注:同源策略,单说来就是同协议,同名,同端口     URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一名下 允许 http://www.a.com/lab/a.js ...
访问的简单例子
duhaomin的专栏
01-08 2335
使用IIS创建一个站点,主机为本地,端口设置为8081 使用Wampserver创建一个站点,使用默认端口80 什么是请求被拒绝? 使用Chrome,输入http://localhost:8081/index.html, F12,其中index.html: var http = new XMLHttpRequest(); http.open("get", "http://
Node.js——访问
最新发布
2302_80932253的博客
07-17 1241
是指浏览器在执行 JavaScript 代码时,由于同源策略限制,不同名、端口或协议的网页之间无法自由进行数据交互的现象。同源策略浏览器的安全机制,要求两个页面的 协议、名、端口 完全一致才视为 “同源”,否则即为 “”。例如:http://localhost:3000 与 http://localhost:4000 因端口不同,属于;http://a.com 与 https://a.com 因协议不同,属于
SpringBoot解决访问的问题
无边热爱,来日方长
06-05 2689
SpringBoot解决访问的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值