js-22同源策略

简介: js-22同源策略

js-22同源策略


01同源策略

含义:同源策略是浏览器的一个安全功能,不同源的网页脚本在没有明确授权的情况下,不能读写对方资源。所谓同源是指"协议+域名+端口"三者相同
​```
1. 浏览器的一个安全功能
  如果不使用浏览器此安全策略对你没影响
2. 同源  "协议+域名+端口"
http://www.baidu.com:80/index.html  => http://www.baidu.com:80/productlist
                                    => http://www.baidu.com:8080/productlist
                                    => http://www.sina.com:80/productlist
                                    => https://www.sina.com:80/productlist
3. 不同源的网页脚本在没有明确授权的情况下,不能读写对方资源。
​```
1. 浏览器的一个安全功能
  如果不使用浏览器此安全策略对你没影响
2. 同源  "协议+域名+端口"
http://www.baidu.com:80/index.html  => http://www.baidu.com:80/productlist
                                    => http://www.baidu.com:8080/productlist
                                    => http://www.sina.com:80/productlist
                                    => https://www.sina.com:80/productlist
3. 不同源的网页脚本在没有明确授权的情况下,不能读写对方资源。


02跨域

含义: 使用AJAX技术(XMLHttpRequest 对象),从一个网页去请求另一个网页资源时,违反浏览器同源策略限制,         引起的安全问题,称为跨域  
备注:localhost和127.0.0.1虽然都指向本机,但也属于跨域
1.跨域错误
  前后端分离项目:by CORS policy: No 'Access-Control-Allow-Origin'
2.解决跨域的方案:
  - 跨域资源共享 cors
            + 服务端设置,允许其它源访问服务端资源
            + nodejs实现:CORS 跨域资源共享
              response.setHeader('Access-Control-Allow-Origin', '*')
  - 不使用ajax技术 -> 使用jsonp技术
  - 代理服务器


03jsonp技术【面试题考试题】

 jsonp技术基本原理
           1.利用HTML的<script>标签天生可以跨域这一特点,用其加载另一个域的json数据.
           2.加载完成后会自动运行一个回调函数通知调用者。此过程需要另一个域的服务端支持
        jsonp技术实现 【大厂面试】
             jsonp条件:
                1. 服务端支持
                     响应数据包裹在一个函数中返回
                       {
                          resultCode:1,
                          resultInfo:{
                              username:'admin',
                              age:18
                          }
                       }
                      这种形式:
                      callBack({
                          resultCode:1,
                          resultInfo:{
                              username:'admin',
                              age:18
                          }
                       })
                2. 前端 后端反馈callback函数,调用显示数据 此函数自己执行
                    function callBack(data){
                    }
          缺点:
            只支持get请求


【掌握】json技术实现

<button class="btn">确定</button>
    <script>
        const btn = document.querySelector('.btn')
        btn.addEventListener('click', function () {
            getProductList('http://10.7.178.115:8088/api/jsonp/list')
        })
        /*
          发生jsonp请求
            实现原理: 动态构造script标签,将请求url接口地址作为script属性src值
        */
        function getProductList(url) {
            //动态创建script标签
            let scriptEle = document.createElement('script') //<script>
            scriptEle.setAttribute('src', url)
            document.body.appendChild(scriptEle)
        }
        /*
         jsonp响应数据:
           callBack 由后端提供
        */
        function callback(result) {
            console.log(result);
        }
        </script>
练习:
      使用jsonp技术请求用户列表接口数据
         接口地址: http://10.7.178.115:8088/api/jsonp/list
         响应数据函数名为: callback
      扩展: 使用面向对象class封装实现
class1:
    class onResponse{
                //发送请求
                send(url){
                     //动态创建script标签
                    let scriptEle = document.createElement('script') //<script>
                    scriptEle.setAttribute('src', url)
                    document.body.appendChild(scriptEle)
                    //callback只能在这里调用
                    window.callback = function(data){
                        console.log(data) //callback是window对象
                    }
                }
          }
class2:回调函数的实现
      class onResponse{
          //发送请求
          send(url){
             //动态创建script标签
                let scriptEle = document.createElement('script') //<script>
                scriptEle.setAttribute('src', url)
                document.body.appendChild(scriptEle)
          }
            //处理异步请求结果数据
           responseDate(callResault){
               window.callback = function(data){
                  callResault(data)
               }
           }  
      }
var jsonpObj = new onResponse()
jsonpObj.send(' http://10.7.178.115:8088/api/jsonp/list')
jsonpObj.responseDate(function(data){
    console.log(data)
})


04回调函数

 回调函数:
           一个函数作为另一个函数的参数,在另一个函数中调用,这样的函数称为回调函数
           解决问题:
             处理异步请求结果


05同步和异步

同步与异步
           同步: 一件事情做完才能开始下一件事
           异步: 多个事情同时并发执行
异步操作:
  当一个操作开始执行后,主程序无需等待它的完成,可以继续向下执行。
    此时该操作可以跟主程序同时(并发)执行。
异步任务:
  ajax异步网络通讯技术
  setTimeout 异步任务
问题: 异步任务完成后返回结果处理问题?
解决办法: 回调函数   (回调函数可以解决异步任务问题
ex:
console.log('准备茶叶 2分钟');
setTimeout(function(){  
  console.log('准备烧水 10分钟');
},0)
console.log('泡茶 1分钟');


06ajax封装

1.为什么要封装AJAX?
每次ajax请求都要重复:    
- 创建XMLHttpRequeset对象,
- 与服务器建立连接,
- 发送请求,
- 处理响应数据。
可以将每次请求的不同点,
如url地址、请求方法和处理响应方式提取出来,封装成工具函数
ajax({
            method:'post',
            url:'http://127.0.0.1:8088/api/login',
            //参数
            data:{
                username:'admin',
                password:123
            },
            success:function(data){
                //成功处理
                console.log('成功',data);
            },
            error:function(error){
                //失败处理
                console.log('失败',error)
            }
        })
//处理数据对象 - 转变 - 键值对的形式
        function formateParam(data){
            let arr = []
            //遍历对象的属性
            for(let key in data){ //data:{username:'admin',password:123}
                arr.push(`${key}=${data[key]}`)  
            }
            return arr.join('&') //'username='admin'&password=123
        }
function ajax(options){
            //1.ajax对象
            let xhr = new window.XMLHttpRequest()
            //2.链接服务器
            let params = formateParam(options.data)
            //3.建立链接
            let method = options.method.toUpperCase() //请求方法统一大写
            if(method == 'GET'){
                xhr.open(method,options.url + '?' + params)
                xhr.send()
            }else if(method == 'POST'){
                xhr.open(method,options.url)
                //设置表
                xhr.setRequestHeader('content-type','application/x-www-form-urlencoded')
                xhr.send(params)
            }
            //4.处理响应数据
            xhr.onreadystatechange = function(){
                //就绪
                if(xhr.readyState == 4){
                    //状态
                    if(xhr.status == 200){
                        let data = xhr.responseText
                        options.success(data)
                    }else{
                        options.error('网络请求失败')
                    }
                }
            }
        }
if(xhr.status == 200){
                    let data = xhr.responseText
                    options.success(data)
                }else{
                    options.error('网络请求失败')
                }
            }
        }
    }

         
相关文章
|
4月前
|
前端开发 JavaScript API
js【详解】ajax (含XMLHttpRequest、 同源策略、跨域、JSONP)
js【详解】ajax (含XMLHttpRequest、 同源策略、跨域、JSONP)
51 0
|
JSON 前端开发 JavaScript
在前端 JavaScript 中,由于同源策略(Same-Origin Policy)的限制
在前端 JavaScript 中,由于同源策略(Same-Origin Policy)的限制
70 2
|
6月前
|
JavaScript 前端开发 安全
JavaScript DOM 操作:解释一下浏览器的同源策略。
**同源策略**是浏览器安全基石,它阻止脚本跨不同协议、域名或端口访问资源,防止恶意行为。例如,HTTP页面无法直接用JS获取HTTPS页面内容。**CORS**允许跨域请求,但需服务器配合设置,通过`document.domain`属性可配置,但仍受限于服务器配置。
50 4
|
6月前
|
JavaScript 前端开发 安全
JavaScript DOM 操作:解释一下浏览器的同源策略。
JavaScript DOM 操作:解释一下浏览器的同源策略。
44 0
|
6月前
|
存储 JSON JavaScript
JavaScript高级主题:解释一下同源策略(Same-Origin Policy)。
JavaScript高级主题:解释一下同源策略(Same-Origin Policy)。
85 0
|
Web App开发 存储 JavaScript
JavaScript 的同源策略
本文内容来源:https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy (由于我在本地打不开此链接,所以就转载过来。
1049 0
|
Web App开发 机器学习/深度学习 JavaScript
javascript同源策略和跨域实验及其跨域解决办法
一、问题提出: 从应用A跳转到应用B,用户在应用B上操作完毕后,关闭页面,是否可以用程序自动刷新应用A窗口,以让用户观察操作效果。
1008 0
|
4月前
|
JavaScript Java 测试技术
基于springboot+vue.js+uniapp的客户关系管理系统附带文章源码部署视频讲解等
基于springboot+vue.js+uniapp的客户关系管理系统附带文章源码部署视频讲解等
89 2
|
4月前
|
JavaScript Java 测试技术
基于springboot+vue.js+uniapp的小区物流配送系统附带文章源码部署视频讲解等
基于springboot+vue.js+uniapp的小区物流配送系统附带文章源码部署视频讲解等
111 4
|
4月前
|
JavaScript Java 测试技术
基于springboot+vue.js+uniapp的宠物援助平台附带文章源码部署视频讲解等
基于springboot+vue.js+uniapp的宠物援助平台附带文章源码部署视频讲解等
80 4