什么是同源策略,什么是跨域,如何跨域,Jsonp/CORS跨域
2018-04-23 19:23
344 查看
同源策略
同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。 如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。
可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
同源
域名、协议、端口相同,也就是在同一个域里。
非同源受到的限制
- cookie不能读取 (如我在自己的站点无法读取博客园用户的cookie)
- dom无法获得
- ajax请求不能发送
什么是浏览器跨域
例如:
一个域的页面去请求另一个域的资源;
A域的页面去请求B域的资源。
from django.shortcuts import render, HttpResponse def data(request): callback = request.GET.get('call') return HttpResponse('%s("数据")' % callback)views.py
用访问端访问目标主机,目标主机能成功返回 "函数名("参数")" , 表示成功跨域.
CORS实现跨域请求
参见: http://www.cnblogs.com/bigtreei/p/8431673.html#_label7
相关文章推荐
- [CORS:跨域资源共享] 同源策略与JSONP
- JSON和JSONP有哪些区别,PhoneGap跨域请求如何实现,什么是JSON,JSON的优点, JSON的格式或者叫规则。
- [CORS:跨域资源共享] 同源策略与JSONP
- [CORS:跨域资源共享] 同源策略与JSONP
- [CORS:跨域资源共享] 同源策略与JSONP
- 什么是跨域?如何解决
- JSONP和CORS两种跨域方式的简单介绍和解决方案实例
- 跨域 jsonp 和 CORS 资料
- 跨域请求的完美解决方法(JSONP, CORS)
- 跨域请求解决方法(JSONP, CORS)
- 跨域资源共享(CORS)在ASP.NET Web API中是如何实现的?
- 跨域解决之JSONP和CORS的详细介绍
- 循序渐进Python3(十一) --6-- Ajax 实现跨域请求 jsonp 和 cors
- springMVC如何跨域请求-jsonp
- 跨域请求的解决方法(JSONP, CORS)
- jsonp与cors跨域的一些理解
- 跨域请求 JSONP & CORS
- AJAX中的跨域问题:什么是跨域?如何解决跨域问题?
- JavaScript跨域调用、JSONP、CORS与ASP.NET Web API[共8篇]
- 跨域请求两种方法 jsonp和cors的实现