ドメイン間の相関
1386 ワード
同源戦略とは
同じドメイン名、同じポート、同じプロトコルは同じドメインと見なされ、ブラウザはセキュリティ上の考慮から、このドメインの下のインタフェースとのインタラクションのみを許可します.異なるソースのクライアント・スクリプトは、明確な権限がない場合、相手のリソースを読み書きできません.
ドメイン間とは?ドメインをまたいでいくつかの実装形式があります
異なるドメインにアクセスする必要があるリソースは、ドメイン間
ドメイン間の実現のいくつかの実現形式と原理: JSONPのドメイン間方式htmlにおけるscriptタグは、オンラインのjqueryライブラリなど、他のドメインのjsを導入することができる.この特性により、ドメイン間アクセスインタフェースを実現するにはバックエンドサポートサーバがインタフェースデータの戻りを提供する前にデータ処理関数を事前に定義してscriptラベルを作成する必要があり、srcのアドレスはバックエンドインタフェースを実行し、最後にパラメータ が呼び出される. CORSのドメイン間要求方式XMLHttpRequestを使用して要求を送信すると、ブラウザはこの要求が同源ポリシーに合致していないことを発見し、この要求に要求ヘッダ:Originを追加し、バックグラウンドで一連の処理を行い、要求を受け入れると判断した場合、応答ヘッダ 降域を使用してドメイン間操作iframe でなければならない. postmessageドメイン間 に属するかにかかわらず、他のwindowオブジェクトにメッセージを送信するために使用することができる.
同じドメイン名、同じポート、同じプロトコルは同じドメインと見なされ、ブラウザはセキュリティ上の考慮から、このドメインの下のインタフェースとのインタラクションのみを許可します.異なるソースのクライアント・スクリプトは、明確な権限がない場合、相手のリソースを読み書きできません.
ドメイン間とは?ドメインをまたいでいくつかの実装形式があります
異なるドメインにアクセスする必要があるリソースは、ドメイン間
ドメイン間の実現のいくつかの実現形式と原理:
callback=
というパラメータを追加することで、返されたデータを (data)
の文字列形式で出力することができる.データ処理関数Access-Control-Allow-Origin
ブラウザを加えて、対応するヘッダにOriginの値が含まれているかどうかを判断する.ブラウザが応答を処理する場合、応答データを取得できます.ブラウザが含まれていない場合は、応答データを取得できません.res.header('Access-Control-Allow-Origin','( URL)')
window.frames[0].document.querySelector('input').value='xxx'
iframeの中の入力ボックスを取得した後にその値を付与し、サブドメイン名が異なると操作できないため、降域document.domain=''
を同じ親ドメイン名に降域する必要があり、メインドメイン名は同じwindow.postMessage(message,targetOrigin)
を実装する方法はhtml 5が新たに導入した特性であり、このwindowオブジェクトが同源または非同源