javascript为什么要跨域

这篇文章主要介绍“javascript为什么要跨域”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“javascript为什么要跨域”文章能帮助大家解决问题。

创新互联专注于企业成都营销网站建设、网站重做改版、建邺网站定制设计、自适应品牌网站建设、H5建站商城建设、集团公司官网建设、成都外贸网站建设公司、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为建邺等各大城市提供网站开发制作服务。

JavaScript跨域的原因是:浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性,所以产生跨域。同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。

本教程操作环境:windows10系统、javascript1.8.5版、Dell G3电脑。

javascript跨域的原因是什么

跨域问题是浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性。

出于浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的。浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。

简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为:

1.Cookie、LocalStorage和IndexDB无法读取;

2.DOM无法获得;

3.AJAX请求不能发送。

跨域的严格一点的定义是:只要协议,域名,端口有任何一个的不同,就被当作是跨域。

跨域的解决方案

JSONP:需要在请求方法里加上dataType:“jsonp”, //数据格式设置为jsonp,jsonp:“callback”, //Jquery生成验证参数的名称

1、dataType,该参数必须要设置成jsonp

2、jsonp,该参数的值需要与服务器端约定

nginx反向代理

webpack 配置反向代理:直接使用脚手架的devServer去配置反向代理 来解决开发过程中的跨域问题

跨域资源共享(CORS)

nodejs跨域:在本地用nodejs起一个服务器 通过那个服务器去调用后台的服务器返回数据后再返回给前端 服务器之间不存在跨域

WebSocket协议跨域

通过JSONP

自己理解:JSONP就是使用script标签的src属性来实现跨域,只能使用get请求,后台会返回给你一个方法,你通过这个方法获取你想要的数据

jsonp原理 前端定义好方法通过src属性传给后端 后端拿到方法后传入数据拼接方法后传给前端 前端当成方法来调用

JSONP主要是封装好的请求方式添加callback,这个callback是由前后端约定好的

关于“javascript为什么要跨域”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注创新互联行业资讯频道,小编每天都会为大家更新不同的知识点。


文章标题:javascript为什么要跨域
网页链接:http://scyanting.com/article/jedoce.html