理解跨域

整理一下自己这段时间对于跨域的理解和学习:

先来张图,一图解百忧

【原因】Javascript出于安全方面的考虑,不允许跨域调用其他页面的对象。什么是跨域呢,简单地理解就是因为Javascript同源策略的限制,a.com域名下的js无法操作b.com或是c.com域名下的对象

来点栗子,来加深点感觉:

(http://)www.abc.com/index.html 调用 www.abc.com/service.php(非跨域)
(http://)www.abc.com/index.html 调用 www.def.com/service.php(跨域)
(http://)www.abc.com/index.html 调用 bbs.abc.com/service.php(跨域)
(http://)www.abc.com/index.html 调用 www.abc.com:88/service.php(跨域)
(http://)www.abc.com/index.html 调用 https://www.abc.com/service.php(跨域)

协议--http://可以省略

【注】跨域的解决方法,多种多样;后台代理、jsonp、xhr2等等,度娘知道的最多

时间: 2024-11-09 04:36:01

理解跨域的相关文章

理解跨域及常用解决方案

跨域,相信大家无论是在工作中还是在面试中经常遇到这个问题,常常在网上看到别人所整理的一些方法,看似知道是怎么回事,但如果没有动手实践过,总觉得自己没有真正的掌握,在这里,通过自己认真思考整理一些常用的方法. 跨域的产生 不用多讲,作为一名前端开发人员,相信大家都知道跨域是因为浏览器的同源策略所导致的.所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源.浏览器引入同源策略主要是为了防止XSS,CSRF攻击. CSRF(Cross-site reque

深入浅出让你理解跨域与SSO单点登录原理与技术

一:SSO体系结构 SSO ? SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制.它是目前比较流行的企业业务整合的解决方案之一. 体系结构 ? 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录:根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--token:用户再访问别的应用的

同源策略和跨域的理解

1.同源策略 同源策略的出现,是为了维护web届各种源(dom等资源)的和平,限制某脚本访问其他域的脚本资源. 比如,一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码. 同源概念:        URL由协议.域名.端口和路径组成,如果两个URL的协议.域名和端口相同,则表示他们同源. 如http://www.depycode.com 与http://depycode.com 就

快速入门各种跨域

前言因为学习跨域需要配置本地服务器,可能会比较麻烦,所以自己根据网上的博客写了大多数跨域的简单demo,可以自己在`本地运行`,而且`不用配置服务器`.自己对于跨域的理解刚开始也仅仅在于网上的博客文章,通过写这些可以本地运行的demo让我对跨域有了更直面的理解,希望这些demo对你们有帮助,有错误的话欢迎指正,欢迎PR. github地址: https://github.com/FatDong1/cross-domain 多种跨域demo CROS跨域 JSONP跨域 postMessage跨域

JS同源策略和跨域访问

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响.可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现. 1. 什么是同源策略 理解跨域首先必须要了解同源策略.同源策略是浏览器上为安全性考虑实施的非常重要的安全策略. 何谓同源: URL由协议.域名.端口和路径组成,如果两个URL的协议.域名和端口相同,则表示他们同源. 同源策略: 浏览器的同源策略,限制了来自不同源的"doc

跨域的一些方法

一.什么是跨域理解跨域首先要理解同源策略,它是浏览器对js施加的一种安全限制.所谓同源是指协议.域名.端口必须相同.浏览器在请求数据时都要遵循同源策略,那么凡是发送请求的URL中协议.域名.端口三者之中的一点不同时,就叫做跨域. 二.jsonp 1.什么是jsonp JSONP(JSON with Padding)是资料格式 JSON 的一种"使用模式",是被包含在函数调用中的JSON.它由两部分组成:回调函数和数据. 2.jsonp跨域的原理 直接用XMLHttpRequest请求不

这些年我们处理过的跨域(转)

出处:http://www.cnblogs.com/humin/p/7136479.html 同源策略 在说跨域之前,我们需要先了解下 同源策略.它是一个规范(Netscape 1995年提出),并没有指定具体的使用范围和实现方式. 为了保证使用者信息的安全,防止恶意网站篡改用户数据,一些常见的Web技术都默认采用了同源策略(如Silverlight, Flash, XMLHttpRequest, Dom等). 那如何判断同源呢? 相同的协议 相同的域名 相同的的端口号 我们用一个表格来展示同源

浏览器的同源策略和跨域问题

要理解跨域问题,必须得知道什么是同源策略. 什么是同源策略? 何谓同源:        URL由协议.域名.端口和路径组成. 如果两个URL的协议.域名和端口相同,则表示他们同源.同源策略:        浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性.         从一个域上加载的脚本不允许访问另外一个域的文档属性. 举个例子:        比如一个恶意网站的页面通过iframe嵌入了银行的登录页

Html5 postMessage实现跨域消息传递

一.同源策略 要理解跨域,我们首先要知道什么是同源策略.百度百科上这样定义同源策略:同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响.可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现. 何谓同源:如果两个URL的域名.协议.端口相同,则表示他们同源. 浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读