1.什么是跨域 我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题. 跨域问题是由于javascript语言安全限制中的同源策略造成的. 简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合. 例如: 2 ...
分类:
Web程序 时间:
2016-08-08 17:10:34
阅读次数:
273
为了网页的安全,现在主要的浏览器都遵循了同源策略。同源策略究竟有哪些规范?怎么体现安全作用?个人总结同源策略的一个首要宗旨是: 阻止能向外传输信息的模块(如javascript)获取到来自不同源的资源,不能获取也就从源头阻止了资源和其中信息的泄露。 很重要的一点是,同源策略阻止的是跨域资源的获取,而 ...
分类:
其他好文 时间:
2016-07-22 20:55:27
阅读次数:
116
我们知道json是一种交互式数据格式,在前后端交互数据的时候,我们需要一种万金油是的数据格式,恰好json就可以完成这个使命, 再说到jsonp,浏览器是拒绝跨域请求数据,也就是说我们不能在跨站点取数据,这个网景公司提出来的一个安全机制,那我们如果, 在不同站点想取数据要怎么办呢?当然有需求就有办法 ...
分类:
Web程序 时间:
2016-07-22 12:53:09
阅读次数:
147
Asynchronous JavaScript and XML (Ajax ) 是驱动新一代 Web 站点(流行术语为 Web 2.0 站点)的关键技术。Ajax 允许在不干扰 Web 应用程序的显示和行为的情况下在后台进行数据检索。使用 XMLHttpRequest 函数获取数据,它是一种 API ...
分类:
Web程序 时间:
2016-07-20 15:01:36
阅读次数:
194
推荐先看下这篇文章:JS跨域(ajax跨域、iframe跨域)解决方法及原理详解(jsonp) JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaSc ...
分类:
Web程序 时间:
2016-07-17 13:29:07
阅读次数:
251
这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。 下表给出了相对 http://store.company.com/dir/page ...
分类:
Web程序 时间:
2016-07-17 13:24:29
阅读次数:
218
// 封装的ajax网络请求函数// obj 是一个对象function AJAX(obj){ //跨域请求 if (obj.dataType == "jsonp") { //在这里 callback 必须是全局变量 保证函数消失的时候 这个变量不可以被销毁 //处理一下函数名(防止多个网络请求 函 ...
分类:
Web程序 时间:
2016-07-14 01:35:49
阅读次数:
187
