文档章节

Ajax跨域

思想永无止境
 思想永无止境
发布于 2016/11/04 11:58
字数 557
阅读 7
收藏 0

先分享两篇非常棒的文章:
http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html
http://www.ruanyifeng.com/blog/2016/04/cors.html

跨域问题是浏览器同源策略所致,要解决跨域问题,先弄明白什么是同源政策。

同源策略:

同源策略(Same origin policy)是一种约定,它是由Netscape提出的一个著名的安全策略。
现在所有支持JavaScript 的浏览器都会使用这个策略。
所谓同源是指,域名,协议,端口相同。
同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。
目前,如果非同源,共有三种行为受到限制。

    (1) Cookie、LocalStorage 和 IndexDB 无法读取。
    (2) DOM 无法获得。
    (3) AJAX 请求不能发送。

同源策略示例

URL 说明 是否允许通信
http://www.a.com/a.js
http://www.a.com/b.js
同一域名下 允许
http://www.a.com/lab/a.js
http://www.a.com/script/b.js
同一域名下不同文件夹 允许
http://www.a.com:8000/a.js
http://www.a.com/b.js
同一域名,不同端口 不允许
http://www.a.com/a.js
https://www.a.com/b.js
同一域名,不同协议 不允许
http://www.a.com/a.js
http://70.32.92.74/b.js
域名和域名对应ip 不允许
http://www.a.com/a.js
http://script.a.com/b.js
主域相同,子域不同 不允许
http://www.a.com/a.js
http://a.com/b.js
同一域名,不同二级域名(同上) 不允许(cookie这种情况下也不允许访问)

解决跨域问题

可以使用很多方法解决:
1.使用script的src属性发起get请求,script、img、iframe、link等标签都可以加载跨域资源,而不受同源限制,这个方法任何浏览器都支持,并且不需要服务器做修改。
2.jsonp,jsonp只支持get请求,即使你在type设置为post,也会自动改成get调用,因为jsonp其实就是采用script的src属性实现的,只不过通过封装屏蔽掉了实现内容。
3.WebSocket,WebSocket请求可以没有实行同源策略,可以任意跨域,但只有支持html5的浏览器才支持websocket。
4.CORS,跨源资源分享(Cross-Origin Resource Sharing),需要浏览器服务器同时支持,目前绝大多数浏览器支持cors,除了ie9以及ie更低版本。

© 著作权归作者所有

思想永无止境
粉丝 4
博文 257
码字总数 292814
作品 0
昌平
程序员
私信 提问
SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析

最近在研究SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程 涉及的关键知识点: 1、jQuery ajax跨域重定向...

bengozhong
2016/08/15
33
0
PHP判断ajax请求:HTTP_X_REQUESTED_WITH

有时我们需要判断是不是ajax请求来决定模块输出还是json格式输出. PHP判断ajax请求的原理: 在发送ajax请求的时候,我们可以通过XMLHttpRequest这个对象,创建自定义的header头信息, 在jquer...

鬼方赤命
2016/11/22
31
0
看小白如何解决ajax跨域问题

由于此前很少写前端的代码(哈哈,不合格的程序员啊),最近项目中用到json作为系统间交互的手段,自然就伴随着众多ajax请求,随之而来的就是要解决ajax的跨域问题。本篇将讲述一个小白从遇到跨...

六只
2012/06/29
0
3
再也不学AJAX了!(三)跨域获取资源 ② - JSONP & CORS

浏览器的“同源策略”固然保障了互联网世界的数据隐私与数据安全,但是如果当我们需要使用AJAX跨域请求资源时,“同源策略”又会成为开发者的阻碍。在本文中,我们会简单介绍需要跨域请求资源...

LiBin
2017/12/06
0
0
angular的跨域请求

get请求 1,jsonp跨域

oQo先生
2017/03/28
0
0

没有更多内容

加载失败,请刷新页面

加载更多

在浏览器中进行深度学习:TensorFlow.js (十一)时间序列预测

时间序列是对某一个或者一组变量 x(t) 进行观察测量,将在一系列时刻 t1,t2,⋯,tn 所得到的离散数字组成的序列集合。 时间序列预测的机器学习的一种常见应用,例如预测股票和金融产品价格走势...

naughty
30分钟前
6
0
sqlserver 版 try catch

格式 begin try--SQL end try begin catch --sql (处理出错动作)end catch 我们将可能会出错的sql 写在begin try...end try 之间,若出错,刚程序就跳到紧接着的begin try...end t...

轻轻的走过
38分钟前
2
0
# Solr搜索引擎 — SolrCloud介绍和环境准备

搞定了一切的一切之后下一步就是正式使用了,但是之前介绍的都是在单台服务器上进行的部署,如果在生产环境出现了单台故障怎么办呢?提供稳定性和性能的最直观的方式就是集群,solr官方提供了...

喵了_个咪
38分钟前
7
0
C++,Windows/MFC_中L和_T()之区别

字符串前面加L表示该字符串是Unicode字符串。 _T是一个宏,如果项目使用了Unicode字符集(定义了UNICODE宏),则自动在字符串前面加上L,否则字符串不变。因此,Visual C++里边定义字符串的时...

rainbowcode
39分钟前
2
0
DNS原理及劫持问题

对于互联网,人们总是高谈阔论,却很少有人愿意去了解电脑、手机、电视这些设备到底是如何被“连接”起来的。本文通过“我”,一个普通的网络请求的视角,给大家介绍下“我”的工作流程是如何...

老孟的Linux私房菜
43分钟前
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部