跨域

什么是同源策略

  • 瀏覽器出于安全方面的考慮,只允許與本域下的接口交互坷随。不同源的客戶(hù)端腳本在沒(méi)有明確授權(quán)的情況下,不能讀寫(xiě)對(duì)方的資源驻龟。

  • 同源指的是 一樣的協(xié)議 温眉,一樣的域名,一樣的端口訪問(wèn)翁狐,3者要是有一個(gè)是不一樣的类溢,http請(qǐng)求就是跨域請(qǐng)求。

什么是跨域?跨域有幾種實(shí)現(xiàn)形式

因?yàn)闉g覽器的同源策略限制闯冷,不允許不同源下的對(duì)象互相操作砂心。去訪問(wèn)不同域的對(duì)象相互操作的就叫跨域。

  1. JSONP:利用script的src標(biāo)簽的跨域?qū)傩陨咭瑐鬟f一個(gè)callback參數(shù)給服務(wù)端來(lái)獲取其他源的數(shù)據(jù)

  2. CORS : 在第三方服務(wù)器端增加代碼辩诞,返回頭部設(shè)置Access-Control-Allow-Origin設(shè)置成指定的訪問(wèn)地址。

res.header("Access-Control-Allow-Origin", "http://a.jirengu.com:8080"); 
//res.header("Access-Control-Allow-Origin", "*"); 

  1. 降域:瀏覽器想要操作iframe標(biāo)簽中引入的網(wǎng)站纺涤,但是URL和本頁(yè)面的URL不同译暂,二級(jí)域名相同,以如下情況所示
http://a.xiexuan.com:8080/b.html
http://b.xiexuan.com:8080/a.html
document.domain = 'xiexuan.com' //便通過(guò)降域的方式使兩個(gè)網(wǎng)站可以實(shí)現(xiàn)跨域

  1. postMessage : 對(duì)不同域下的URL發(fā)送數(shù)據(jù)撩炊,如果對(duì)方接受數(shù)據(jù)外永,就可以使用,如果對(duì)方?jīng)]有監(jiān)控該數(shù)據(jù)拧咳,就無(wú)用伯顶。使用window.postMessage(值,傳遞的地址) 方法進(jìn)行跨域通信。

JSONP 的原理是什么

  • 利用<script>標(biāo)簽沒(méi)有跨域限制的特性骆膝,比如引入線(xiàn)上的jquery庫(kù)(其他域下的js)祭衩,來(lái)達(dá)到與第三方通訊的目的。

  • 在本頁(yè)面中創(chuàng)建script標(biāo)簽阅签,src的地址執(zhí)行后端接口汪厨,最后加個(gè)參數(shù)callback=接口函數(shù)名;(由此約定函數(shù)名)

<script src="http://www.weather.com.cn?city=hangzhou&callback=showWeather"></script>

  • 接口函數(shù)的名字和對(duì)數(shù)據(jù)的操作需要自己聲明和定義
    <script>
        function showWeather(json){
        }
    </script>


CORS是什么

CORS 全稱(chēng)是跨域資源共享(Cross-Origin Resource Sharing)愉择,是一種 ajax 跨域請(qǐng)求資源的方式

當(dāng)你使用 XMLHttpRequest 發(fā)送請(qǐng)求時(shí)劫乱,瀏覽器發(fā)現(xiàn)該請(qǐng)求不符合同源策略,會(huì)給該請(qǐng)求加一個(gè)請(qǐng)求頭:Origin锥涕,后臺(tái)進(jìn)行一系列處理衷戈,如果服務(wù)器端確定接受請(qǐng)求,則在返回結(jié)果中加入一個(gè)響應(yīng)頭:Access-Control-Allow-Origin层坠。瀏覽器判斷該相應(yīng)頭中是否包含 Origin 的值殖妇,如果有則瀏覽器會(huì)處理響應(yīng),我們就可以拿到響應(yīng)數(shù)據(jù)破花,如果不包含瀏覽器直接駁回谦趣,這時(shí)我們無(wú)法拿到響應(yīng)數(shù)據(jù)。所以 CORS 的表象是讓你覺(jué)得它與同源的 ajax 請(qǐng)求沒(méi)啥區(qū)別座每,代碼完全一樣.

在服務(wù)器增加代碼

res.header("Access-Control-Allow-Origin", "http://a.xiexuan.com:8080"); 
//res.header("Access-Control-Allow-Origin", "*"); // *表示服務(wù)器允許所有的跨域請(qǐng)求前鹅。

Examples

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市峭梳,隨后出現(xiàn)的幾起案子舰绘,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,561評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件捂寿,死亡現(xiàn)場(chǎng)離奇詭異口四,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)秦陋,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,218評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門(mén)蔓彩,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人驳概,你說(shuō)我怎么就攤上這事赤嚼。” “怎么了抡句?”我有些...
    開(kāi)封第一講書(shū)人閱讀 157,162評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)杠愧。 經(jīng)常有香客問(wèn)我待榔,道長(zhǎng),這世上最難降的妖魔是什么流济? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,470評(píng)論 1 283
  • 正文 為了忘掉前任锐锣,我火速辦了婚禮,結(jié)果婚禮上绳瘟,老公的妹妹穿的比我還像新娘雕憔。我一直安慰自己,他們只是感情好糖声,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,550評(píng)論 6 385
  • 文/花漫 我一把揭開(kāi)白布斤彼。 她就那樣靜靜地躺著,像睡著了一般蘸泻。 火紅的嫁衣襯著肌膚如雪琉苇。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 49,806評(píng)論 1 290
  • 那天悦施,我揣著相機(jī)與錄音并扇,去河邊找鬼。 笑死抡诞,一個(gè)胖子當(dāng)著我的面吹牛穷蛹,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播昼汗,決...
    沈念sama閱讀 38,951評(píng)論 3 407
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼肴熏,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了顷窒?” 一聲冷哼從身側(cè)響起扮超,我...
    開(kāi)封第一講書(shū)人閱讀 37,712評(píng)論 0 266
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后出刷,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體璧疗,經(jīng)...
    沈念sama閱讀 44,166評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,510評(píng)論 2 327
  • 正文 我和宋清朗相戀三年馁龟,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了崩侠。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,643評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡坷檩,死狀恐怖却音,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情矢炼,我是刑警寧澤系瓢,帶...
    沈念sama閱讀 34,306評(píng)論 4 330
  • 正文 年R本政府宣布,位于F島的核電站句灌,受9級(jí)特大地震影響夷陋,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜胰锌,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,930評(píng)論 3 313
  • 文/蒙蒙 一骗绕、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧资昧,春花似錦酬土、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,745評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至叽唱,卻和暖如春腹泌,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背尔觉。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,983評(píng)論 1 266
  • 我被黑心中介騙來(lái)泰國(guó)打工凉袱, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人侦铜。 一個(gè)月前我還...
    沈念sama閱讀 46,351評(píng)論 2 360
  • 正文 我出身青樓专甩,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親钉稍。 傳聞我的和親對(duì)象是個(gè)殘疾皇子涤躲,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,509評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容

  • 一、瀏覽器的同源策略 1.什么是同源贡未? 所謂“同源”指的是”三個(gè)相同“种樱。相同的域名蒙袍、端口和協(xié)議,這三個(gè)相同的話(huà)就視...
    徐國(guó)軍_plus閱讀 835評(píng)論 1 3
  • 歡迎關(guān)注微信公眾號(hào):全棧工廠 本文主要參考跨域資源共享 CORS 詳解[http://www.ruanyifeng...
    liqingbiubiu閱讀 1,828評(píng)論 0 3
  • 瀏覽器在請(qǐng)求不同域的資源時(shí),會(huì)因?yàn)橥床呗缘挠绊懻?qǐng)求不成功岂昭,這就是通常被提到的“跨域問(wèn)題”以现。作為前端開(kāi)發(fā),解決跨域...
    SCQ000閱讀 2,542評(píng)論 1 52
  • 前段時(shí)間學(xué)習(xí)了AJAX约啊,已經(jīng)可以從后臺(tái)拿到JSON串邑遏。可是出現(xiàn)了問(wèn)題恰矩,目前我發(fā)送的請(qǐng)求都是在同域下的請(qǐng)求记盒,如果我想...
    大春春閱讀 1,050評(píng)論 2 13
  • 今天是國(guó)慶假期結(jié)束后第一天上課,早晨起來(lái)我聽(tīng)到窗外淅淅瀝瀝的雨聲外傅,我大聲告訴姥姥:“下雨了纪吮!”。我們決定早...
    科幻LZY閱讀 352評(píng)論 0 0