1.jsonp 2.cors 3.反向代理 客户端访问服务器会遇到跨域问题,但是服务器与服务器之前不存在跨域问题。 自己请求自己的服务器,自己的服务器去请求别人的服务器。 正向代理」代理的对象是客户端,「反向代理」代理的对象是服务端。 客户端访问服务器会遇到跨域问题,但是服务器与服务器之前不存在跨域 ...
分类:
其他好文 时间:
2019-10-19 14:45:36
阅读次数:
120
什么是跨域? 跨域是由于浏览器的同源策略造成的,是浏览器施加的安全限制。 什么是同源策略? 同源策略是一种约定,是浏览器最核心最基本的安全功能,缺少同源策略,浏览器容易收到XSS、CSRF等攻击。 同源策略是:拥有相同的协议、域名、端口号的网址间才可以相互访问资源。 一个域的页面去访问另一个域的资源 ...
分类:
其他好文 时间:
2019-10-13 18:57:42
阅读次数:
119
cookie (储存在用户本地终端上的数据) cookie 指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据。cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中可能会出现 :你好 XXX。 1. 跨域问题: cookie允许Web开发者保留 ...
分类:
其他好文 时间:
2019-10-11 01:08:30
阅读次数:
121
什么是跨域:a.com 域名下的js无法操作b.com或是c.a.com域名下的对象 为什么浏览器要引入跨域问题? 跨域问题来源于浏览器的同源策略,为啥要有这个策略呢? 为了安全。假设现在有a.com 和b.com 两个域,如果没有同源策略的限制,那么a.com就可以随随便便就去b.com 里面拿东 ...
分类:
Web程序 时间:
2019-10-08 21:43:49
阅读次数:
139
什么是 JSONP 劫持 JSONP就是为了跨域 获取资源 而产生的一种 非官方 的技术手段(官方的有 CORS 和 postMessage),它利用的是 script 标签的 src 属性不受同源策略影响的特性。 我们遇到过很多的劫持的攻击方法,比如:dns 劫持、点击劫持、cookie劫持等等, ...
分类:
Web程序 时间:
2019-10-06 18:31:16
阅读次数:
160
src是请求资源的路径: 请求后报错: 原因是cb后面的函数没找到, 改变一下cb后面的函数名: (每个网站cb都不一样) 再定义一下fn 成功请求到 了数据: 也成功向百度发送了请求: 找到cb就相当于ajax的success 问号拼接参数这种形式是get请求 所以通过jsonp发送的请求是get ...
分类:
Web程序 时间:
2019-10-03 00:34:19
阅读次数:
115
jsonp 的例子 jsonp 的原理: 输出: jsonp 只能处理get 请求 ...
分类:
Web程序 时间:
2019-10-02 20:59:47
阅读次数:
105
一、一面(笔试) jsonp实现跨域的原理是跨域的服务端把客户端所需要的数据放进客户端本地的一个js方法里,进行调用,客户端在本地的js对返回的数据进行处理。这样就实现了不同域名下的两个站点间的交流。由于<script>标签的src可以跨域,利用这一点,就有了jsonp这种非正式传输协议。因为有可能 ...
分类:
其他好文 时间:
2019-10-02 14:36:58
阅读次数:
83
1.判断请求当前页面的域,是否同源,如果同源则发送正常的ajax,就没有跨域的事情。2.如果不同源,生成一个script标签3.生成一个随机的callback名字,还得创建一个名为这个的方法。4.设置script标签的src,设置为要请求的接口。5.将callback作为参数拼接在后面。6.后端接收 ...
分类:
Web程序 时间:
2019-10-01 20:55:23
阅读次数:
81
一、CORS怎么实现 二、你了解哪些网络安全的知识(说了XSS和CSRF) https://segmentfault.com/a/1190000002627927 1.XSS怎么解决 2.CSRF怎么解决 三、JavaScript继承实现 四、jsonp原理 https://www.runoob.c ...
分类:
其他好文 时间:
2019-10-01 18:40:51
阅读次数:
60
