js中ajax的同源策略

作者: 清心挽风 | 来源:发表于2017-08-26 10:22 被阅读0次

一、什么是同源？

1995年由Netscape提出，现在所有浏览器都支持这一政策。
两个不同的网站无法互相访问同源策略限制的内容。

二、如何确定两个网页同源？

三个相同：
协议相同: http://或https://
域名相同: www.baidu.com
端口号相同: 80端口（默认80端口）
只有有一个不同那将不是同源。

三、设置同源的目的

设置同源策略的⽬的：保护⽤户数据安全，⽅式信息被恶意⻚⾯获取到。
A⽹站是⼀家银⾏，⽤户登录以后，又去浏览其他⽹站。如果其他⽹站可以读取A⽹站的 Cookie，会发⽣什么？

四、同源策略限制的范围

1、Cookie、localStorage、IndexDB⽆法读取。
2、DOM⽆法取得。
3、AJAX请求不能发送。

function    addScriptTag(src) {
var script  =
document.createElement('script');
        script.setAttribute("type","text/
javascript");
        script.src  =   src;
        document.body.appendChild(script);
}
window.onload = function () {
        addScriptTag('http://example.com/
ip?callback=foo');
}
function    foo(data) {
        console.log('Your   public  IP  address 
is: ' + data.ip);
};

五、ajax规避同源策略

规避同源策略：使用jsonp或者服务器端实现跨域。
一般使用服务器端实现跨域，因为jsonp既需要设置服务器端又要设置浏览器端，成本相对较高。而服务器端则只需要设置服务器端。
1、通过jsonp实现跨域请求
1)html内容：

// 1、创建script标签
            var scriptTag = document.createElement('script');
            // 2、配置标签属性
            scriptTag.type = 'text/javascript';
            scriptTag.src = 'http://10.0.156.213/data.php?cb=fn1';

            // 3、把标签拼接进文档流
            document.head.appendChild(scriptTag);
            // 回调函数
            function fn1(obj) {
                console.log(obj);
            }

2）服务器端代码（一般使用PHP写后台代码）

jsonp.png

2、通过服务器端处理跨域

var xhr=window.XMLHttpRequest?new XMLHttpRequest():new ActiveXObject('Microsoft.XMLHTTP');
            xhr.open('GET','http://wthrcdn.etouch.cn/weather_mini?city=北京',true);
            xhr.send(null);
            xhr.onreadystatechange=function(){
                if(xhr.readyState==4&&xhr.status==200){
                    console.log(xhr.responseText);
                }
            }

请求路径上的链接地址一般是公共端口。

网友评论

javaScript

本文标题：js中ajax的同源策略

本文链接：https://www.haomeiwen.com/subject/nrjmdxtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

js中ajax的同源策略

一、什么是同源？

二、如何确定两个网页同源？

三、设置同源的目的

四、同源策略限制的范围

五、ajax规避同源策略

相关文章

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读

javaScript