,同源策略和跨域

2021-10-13 10:04:00 字數 879 閱讀 3139

(當前頁面的url 和目標請求的url不一樣)

-是瀏覽器的一種安全策略

-所謂同源就是同乙個源頭。

-官方同源:協議、埠號、網域名稱必須完全相同

-違背同源策略就是跨域

(當前頁面的url 和目標請求的url不一樣)

-jsonp,jsonp是非官方的跨域解決方案,只支援get請求。它借助script標籤的跨域能力來傳送請求的

-jsonp的乙個例子:

當輸入字元進去的時候input邊框變紅色,並且在input框下邊的p標籤裡顯示已存在

傳送請求後

服務端**:(這邊只是返回存在,沒有實際資料庫)

//使用者名稱檢測

all(

'/jsonp-ajax'

,(request, response)

=>

;let str =

json

.stringify

(data)

response.

end(

`handle($)`

)//這裡返回的函式在頁面必須有宣告

})

除了jsonp還有一種官方的cors - 就是在服務端設定乙個允許跨域的引數,get

('/getserver'

,(request, response)

=>

)

同源策略和跨域

url由三部分組成 資源型別 存放資源的主機網域名稱 資源檔名。也可認為由4部分組成 協議 主機 埠 路徑 url的一般語法格式為 帶方括號的為可選項 protocol hostname port path parameters query fragment protocol 協議 指定使用的傳輸協...

跨域 同源策略

為了保護智財權,不然你做的介面別人 都隨便用了 是瀏覽器拒絕的 一般有三種方法,哪三種方法呢?是下面三種方法 function handledata data 把callback handledata發給伺服器,伺服器拿到handledataconst http callback就是 後面的fn,因...

CORS跨域和同源策略

同源策略 先來說說什麼是源 源 origin 就是協議 網域名稱和埠號。以上url中的源就是 若位址裡面的協議 網域名稱和埠號均相同則屬於同源。以下是相對於 的同源檢測 成功 失敗,網域名稱不同 失敗,協議不同 失敗,埠號不同 2.什麼是同源策略?同源策略是瀏覽器的乙個安全功能,不同源的客戶端指令碼...