(當前頁面的url 和目標請求的url不一樣)
-是瀏覽器的一種安全策略
-所謂同源就是同乙個源頭。
-官方同源:協議、埠號、網域名稱必須完全相同
-違背同源策略就是跨域
(當前頁面的url 和目標請求的url不一樣)
-jsonp,jsonp是非官方的跨域解決方案,只支援get請求。它借助script標籤的跨域能力來傳送請求的
-jsonp的乙個例子:
當輸入字元進去的時候input邊框變紅色,並且在input框下邊的p標籤裡顯示已存在
傳送請求後
服務端**:(這邊只是返回存在,沒有實際資料庫)
//使用者名稱檢測
all(
'/jsonp-ajax'
,(request, response)
=>
;let str =
json
.stringify
(data)
response.
end(
`handle($)`
)//這裡返回的函式在頁面必須有宣告
})
除了jsonp還有一種官方的cors - 就是在服務端設定乙個允許跨域的引數,get
('/getserver'
,(request, response)
=>
)
同源策略和跨域
url由三部分組成 資源型別 存放資源的主機網域名稱 資源檔名。也可認為由4部分組成 協議 主機 埠 路徑 url的一般語法格式為 帶方括號的為可選項 protocol hostname port path parameters query fragment protocol 協議 指定使用的傳輸協...
跨域 同源策略
為了保護智財權,不然你做的介面別人 都隨便用了 是瀏覽器拒絕的 一般有三種方法,哪三種方法呢?是下面三種方法 function handledata data 把callback handledata發給伺服器,伺服器拿到handledataconst http callback就是 後面的fn,因...
CORS跨域和同源策略
同源策略 先來說說什麼是源 源 origin 就是協議 網域名稱和埠號。以上url中的源就是 若位址裡面的協議 網域名稱和埠號均相同則屬於同源。以下是相對於 的同源檢測 成功 失敗,網域名稱不同 失敗,協議不同 失敗,埠號不同 2.什麼是同源策略?同源策略是瀏覽器的乙個安全功能,不同源的客戶端指令碼...