温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

javascript为什么要跨域

发布时间:2022-03-24 17:33:35 来源:亿速云 阅读:207 作者:iii 栏目:web开发

这篇文章主要介绍“javascript为什么要跨域”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“javascript为什么要跨域”文章能帮助大家解决问题。

JavaScript跨域的原因是:浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性,所以产生跨域。同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。

本教程操作环境:windows10系统、javascript1.8.5版、Dell G3电脑。

javascript跨域的原因是什么

跨域问题是浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性。

出于浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的。浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。

简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为:

1.Cookie、LocalStorage和IndexDB无法读取;

2.DOM无法获得;

3.AJAX请求不能发送。

跨域的严格一点的定义是:只要协议,域名,端口有任何一个的不同,就被当作是跨域。

跨域的解决方案

JSONP:需要在请求方法里加上dataType:“jsonp”, //数据格式设置为jsonp,jsonp:“callback”, //Jquery生成验证参数的名称

1、dataType,该参数必须要设置成jsonp

2、jsonp,该参数的值需要与服务器端约定

nginx反向代理

webpack 配置反向代理:直接使用脚手架的devServer去配置反向代理 来解决开发过程中的跨域问题

跨域资源共享(CORS)

nodejs跨域:在本地用nodejs起一个服务器 通过那个服务器去调用后台的服务器返回数据后再返回给前端 服务器之间不存在跨域

WebSocket协议跨域

通过JSONP

自己理解:JSONP就是使用script标签的src属性来实现跨域,只能使用get请求,后台会返回给你一个方法,你通过这个方法获取你想要的数据

jsonp原理 前端定义好方法通过src属性传给后端 后端拿到方法后传入数据拼接方法后传给前端 前端当成方法来调用

JSONP主要是封装好的请求方式添加callback,这个callback是由前后端约定好的

关于“javascript为什么要跨域”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注亿速云行业资讯频道,小编每天都会为大家更新不同的知识点。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI