前端:何为跨域,如何跨域

2022-12-11 0 246

关键字

相混思路应用程序结构设计的三个机能管制CORS冲破相混思路的三个方式JSONPIE黄金时代的解决难题配套措施

相混思路

(一)相混的表述

rl的 协定名、搜索引擎、freenode 完全相同,则称她们相混。

总括:https://qq.com 和 https://www.baidu.com 不相混https://baidu.com 和 https://www.baidu.com 也不相混(二)相混思路表述

应用程序明确规定

假如JS运转在源A中,因此就根本难以赢得源A中的统计数据,难以赢得源B中的统计数据,即不容许“布吕马”总括:假定 https://oliver.com/index.html 提及了https://cdn.com/jQuery.js因此就说jQuery.js是运转在源 https://oliver.com 里因此jQuery.js根本难以赢得 http
前端:何为跨域,如何跨域

(三)关键点

应用程序难以界定允诺的接收者

(四)相混思路的目地

为的是为保护采用者对个人隐私,避免采用者对个人统计数据被钓中文网站偷走。

布吕马的同时实现

软件系统一:CORS

难题根本原因

应用程序预设不相混间难以互相出访统计数据

但假定有三个不相混的中文网站都归属于我,我是想她们互相出访,因此我能用CORS方式。采用方式

:提前声明。

在源A中增加响应头Access-Control-Allow-Origin: http://xxx.xxx

这样就能容许源 http://xxx.xxx 出访源A的统计数据了详细用法:去MDN瞅瞅

软件系统二:JSONP

难题根本原因

IE不支持CORS啊!!!表述

利用script标签没有布吕马管制来采用js包裹统计数据,达成和第三方统计数据通信的一种布吕马软件系统。步骤假定oliver.com想出访db.com里的统计数据 db.com中的统计数据写到/data.js里 oliver.com用<script>提及db.com/data.js /data.js执行,执行什么呢? oliver.com提前表述好window.fn函数 /daJSONP的优缺点优点: 解决IE的兼容; 能布吕马;缺点: 读取不到状态码等详细响应信息 根本难以发get允诺,不支持post

总结:

布吕马同时实现了跨页面的统计数据通信,是后端非常重要的一门技术点。我的github中写好了JSONP和CORS的demo 点击查看

原文

https://segmentfault.com/a/1190000021686919

喜欢小编的能点个赞关注小编哦,小编每天都会给大家分享文章。

我自己是一名从事了多年的后端老程序员,小编为大家准备了新出的后端编程学习资料,免费分享给大家!

假如你也想学习后端,能观看【置顶】文章。也能私信【1】 领取最新后端练手实战项目

相关文章

发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务