同源策略、跨域解决方案
一、先来讲说什么是源
• 源(origin)就是协议、域名和端口号。
以上url中的源就是:http://www.company.com:80
若地址里面的协议、域名和端口号均相同则属于同源。
如下是相对于 http://www.a.com/test/index.html 的同源检测
• http://www.a.com/dir/page.html ----成功
• http://www.child.a.com/test/index.html ----失败,域名不一样
• https://www.a.com/test/index.html ----失败,协议不一样
• http://www.a.com:8080/test/index.html ----失败,端口号不一样html
2.什么是同源策略?
同源策略是浏览器的一个安全功能,不一样源的客户端脚本在没有明确受权的状况下,不能读写对方资源。因此a.com下的js脚本采用ajax读取b.com里面的文件数据是会报错的。web
• 不受同源策略限制的:
一、页面中的连接,重定向以及表单提交是不会受到同源策略限制的。
二、跨域资源的引入是能够的。可是js不能读写加载的内容。如嵌入到页面中的<script src="..."></script>,<img>,<link>,<iframe>等。ajax
2、跨域
一、什么是跨域
受前面所讲的浏览器同源策略的影响,不是同源的脚本不能操做其余源下面的对象。想要操做另外一个源下的对象是就须要跨域。json
二、跨域的实现形式
• 降域 document.domain
同源策略认为域和子域属于不一样的域,如:
child1.a.com 与 a.com,
child1.a.com 与 child2.a.com,
xxx.child1.a.com 与 child1.a.com
两两不一样源,能够经过设置 document.damain='a.com',浏览器就会认为它们都是同一个源。想要实现以上任意两个页面之间的通讯,两个页面必须都设置documen.damain='a.com'。
此方式的特色:
1. 只能在父域名与子域名之间使用,且将 xxx.child1.a.com域名设置为a.com后,不能再设置成child1.a.com。
2. 存在安全性问题,当一个站点被攻击后,另外一个站点会引发安全漏洞。
3. 这种方法只适用于 Cookie 和 iframe 窗口。
• JSONP跨域
JSONP和JSON并无什么关系!
JSONP的原理:(举例:a.com/jsonp.html想获得b.com/main.js中的数据)在a.com的jsonp.html里建立一个回调函数xxx,动态添加<script>元素,向服务器发送请求,请求地址后面加上查询字符串,经过callback参数指定回调函数的名字。请求地址为http://b.com/main.js?callback=xxx。在main.js中调用这个回调函数xxx,而且以JSON数据形式做为参数传递,完成回调。咱们来看看代码:跨域
cache: false,
crossDomain: true,//跨域开关
url: "http://192.168.0.120:8080/customers/",
type: "POST",
dataType:"json",
contentType:"application/json",
data:JSON.stringify($obj),
- 1. 同源策略,跨域解决方案
- 2. 同源策略、跨域解决方案
- 3. 浏览器的同源策略及跨域解决方案
- 4. 同源策略防跨域解决方案
- 5. django中同源策略和跨域解决方案
- 6. 同源策略和跨域请求解决方案
- 7. 【转】同源策略和跨域请求解决方案
- 8. 同源策略和跨域解决方案
- 9. 同源策略及跨域的解决方案
- 10. 浏览器同源策略,及跨域解决方案
- 更多相关文章...
- • Redis内存回收策略 - Redis教程
- • SVN 解决冲突 - SVN 教程
- • PHP Ajax 跨域问题最佳解决方案
- • 常用的分布式事务解决方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 同源策略,跨域解决方案
- 2. 同源策略、跨域解决方案
- 3. 浏览器的同源策略及跨域解决方案
- 4. 同源策略防跨域解决方案
- 5. django中同源策略和跨域解决方案
- 6. 同源策略和跨域请求解决方案
- 7. 【转】同源策略和跨域请求解决方案
- 8. 同源策略和跨域解决方案
- 9. 同源策略及跨域的解决方案
- 10. 浏览器同源策略,及跨域解决方案