歡迎來到大唐傳易博客!

互聯網技術

當前位置:首頁 > 互聯網技術 >

瀏覽器跨域問題深入剖析

時間:2019-11-09|欄目:互聯網技術|網站標簽: 瀏覽器剖析 |點擊:

    瀏覽器跨域是出于安全角度考慮的,如果說瀏覽器跨域可行的話,那百度的cookie就可以在淘寶上面使用,這就面臨很多的風險的問題。所以瀏覽器才會出現同源政策來保護用戶數據的唯一性。但是隨著IT行業的快速發展,跨域請求信息、共享信息已經成為常態,如何解決瀏覽器跨域的問題呢?小編帶你們來深入了解下。

   

域名、端口、協議不同都會造成跨域問題

 
    瀏覽器同源政策

    
上面已經跟大家說了瀏覽器為了安全會有同源政策,那么到底什么是同源呢?
同源策略(Same origin policy)是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都會受到影響。可以說 Web 是構建在同源策略基礎之上的,瀏覽器只是針對同源策略的一種實現。

     滿足同源的條件是端口、域名、協議都相同。舉個例子:

 
     

以上就是圖片就是同源的介紹

 
   更簡單的來說比如百度通過ajax去獲取淘寶下的資源,瀏覽器是不允許的。

   跨域同源機制主要限制了以下的行為:

   一:ajax請求發不出去,ajax是基于瀏覽器底層
XMLHttpRequest,瀏覽器XHR 對象禁止跨域操作。

   二:DOM和js獲取不到對象,你可以試試用iframe去嵌套別人的頁面能不能獲取到別人的dom對象。

   三:cookie等不能讀取。

   如何解決瀏覽器跨域問題?

   
如果需要從網站上獲取其他的信息,就必須解決掉瀏覽器跨域等問題。

   一:CORS

    
CORS是一個W3C標準,全稱是"跨域資源共享"(Cross-origin resource sharing),當一個資源從與該資源本身所在的服務器不同的域、協議或端口請求一個資源時,資源會發起一個跨域 HTTP 請求在CORS成為標準之前,是沒有辦法請求不同域名的后端API的,因為安全原因。請求會被同源策略阻止,現在也是。
 
    
中間起到代理作用

 
    二:jsonp

    jsonp跟json很像,但是它是專門處理跨域請求的。
它的思想是,網頁通過添加一個<script>元素,向服務器請求JSON數據,這種做法不受同源策略限制。服務器收到請求后,將數據放在一個指定名字的回調函數里傳回來。

    想必大家有更好的解決跨域請求的方法,歡迎大家往下留言探討。大唐傳易是專門從事實戰IT編程的博客網站,歡迎大家關注并訂閱!

上一篇:前端技術進階:用瀏覽器來斷點調式

欄????目:互聯網技術

下一篇:斜桿/和反斜杠\的區別?沒多少程序員知道!

本文標題:瀏覽器跨域問題深入剖析

本文地址:http://www.utuupp.live/hlwjs/755.html

您可能感興趣的文章

說點什么吧
  • 全部評論(0
    還沒有評論,快來搶沙發吧!

| |

如果侵犯了您的權利,請與我們聯系,我們將在24小時內進行處理、任何非本站因素導致的法律后果,本站均不負任何責任。

Copyright © 2016-2019 福州大唐傳易網絡科技有限公司 版權所有

浙江11选5直播