4.同源策略与跨域请求

Posted 2021-03-07 zhihaospace

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了4.同源策略与跨域请求相关的知识，希望对你有一定的参考价值。

一.同源策略基本概念

1.同源策略概念：

　　一种约定，它是浏览器最核心也是最基本的安全功能，同源指域名、协议、端口需要保持一直才能进行相互间的访问。

2.例子：

（1）http://a.com没有办法访问到http://b.com下的脚本文件和文档。

技术图片

（2）浏览器采用同源策略，禁止页面加载或执行与自身那个来源不同的域的任何脚本。换句话说浏览器禁止的是来源不同的“document”或脚本用来对当前“document”读取或设置某些属性。

技术图片

（3）哪些不受同源限制

<script>、<img>、<iframe>、<link>这些包含src属性的标签可以加载跨域资源。但浏览器限制了javascript的权限使其不能读、写加载的内容。

二.跨域请求的概念

1.概念：

　　发起请求的域和指向的资源所在的域不同时，则称为跨域请求，这里的域值协议+域名+端口

三.跨域请求的解决方案

1.解决方案

通过JSONP可以实现跨域请求处理过程
通过CORS来实现跨域请求处理过程
通过nginx代理来实现跨域请求处理过程

2.JSONP实现的跨域请求

（1）使用<script>标签的src属性请求跨域资源

技术图片

（2）使用jquery的ajax请求跨域资源，必须是get请求，dataType必须为jsonp

技术图片

3.CORS（跨域资源共享）

直接在服务器端配置，客户端就可以自由的请求资源了

技术图片

4.代理实现跨域过程

Nginx代理
Node的中间件实现代理

Node中间件实现代理：

通过express实现请求转发过程：将localhost:3000/api/foo/bar 通过服务器请求转发到http://www.example.org/api/foo/bar
需要使用npm安装express和http-proxy-middleware

以上是关于4.同源策略与跨域请求的主要内容，如果未能解决你的问题，请参考以下文章

同源策略与跨域请求

AJAX 与跨域通信：AJAX 与同源策略

同源与跨域JSONP(函数封装)CORS

同源策略与跨域问题

ajax（同源与跨域）

4.同源策略与跨域请求

一.同源策略基本概念

1.同源策略概念：

一种约定，它是浏览器最核心也是最基本的安全功能，同源指域名、协议、端口需要保持一直才能进行相互间的访问。

2.例子：

（1）http://a.com没有办法访问到http://b.com下的脚本文件和文档。

（2）浏览器采用同源策略，禁止页面加载或执行与自身那个来源不同的域的任何脚本。换句话说浏览器禁止的是来源不同的“document”或脚本用来对当前“document”读取或设置某些属性。

（3）哪些不受同源限制

<script>、<img>、<iframe>、<link>这些包含src属性的标签可以加载跨域资源。但浏览器限制了javascript的权限使其不能读、写加载的内容。

二.跨域请求的概念

1.概念：

发起请求的域和指向的资源所在的域不同时，则称为跨域请求，这里的域值协议+域名+端口

三.跨域请求的解决方案

1.解决方案

通过JSONP可以实现跨域请求处理过程

通过CORS来实现跨域请求处理过程

通过nginx代理来实现跨域请求处理过程

2.JSONP实现的跨域请求

（1）使用<script>标签的src属性请求跨域资源

（2）使用jquery的ajax请求跨域资源，必须是get请求，dataType必须为jsonp

3.CORS（跨域资源共享）

直接在服务器端配置，客户端就可以自由的请求资源了

4.代理实现跨域过程

Nginx代理

Node的中间件实现代理

Node中间件实现代理：

通过express实现请求转发过程：将localhost:3000/api/foo/bar 通过服务器请求转发到http://www.example.org/api/foo/bar

需要使用npm安装express和http-proxy-middleware