Heim >Web-Frontend >js-Tutorial >Detaillierte Einführung in domänenübergreifendes Javascript-Wissen

Detaillierte Einführung in domänenübergreifendes Javascript-Wissen

高洛峰
高洛峰Original
2016-11-05 16:37:281423Durchsuche

JS-übergreifende Wissenszusammenfassung:

Bevor das Wort „domänenübergreifend“ häufig auftauchte, hatten wir es tatsächlich häufig verwendet. Beispielsweise verweist src im Bild von Website A auf eine bestimmte Bildadresse von Website B. Es besteht kein Zweifel, dass diese unter normalen Umständen normal angezeigt werden kann (unabhängig von der Anti-Hotlink-Technologie). des Skript-Tags kann auf Skriptressourcen anderer Websites verwiesen werden (in einigen Fällen wird dies sogar empfohlen, um die Auslastung anderer Websites voll auszunutzen und die Parallelität Ihres eigenen Servers zu verringern). Wenn Sie jedoch js verwenden, um aktiv Daten von anderen Websites wie Ajax anzufordern, treten frustrierende domänenübergreifende Probleme auf, die wir normalerweise als domänenübergreifend bezeichnen. Aus Sicherheitsgründen ist der domänenübergreifende Zugriff in den gängigen Browsern standardmäßig verboten. Dies beinhaltet das Konzept der Same-Origin-Richtlinie: Die Same-Origin-Richtlinie verhindert, dass aus einer Domäne geladene Skripts Dokumentattribute in einer anderen Domäne abrufen oder manipulieren. Das heißt, die Domäne der angeforderten URL muss mit der Domäne der aktuellen Webseite übereinstimmen. Das bedeutet, dass der Browser Inhalte aus verschiedenen Quellen isoliert, um Vorgänge zwischen ihnen zu verhindern.

Der Blogger hat sich nicht näher mit den spezifischen Sicherheitsproblemen befasst, die durch domänenübergreifende Probleme entstehen, sodass sich jeder seine eigene Meinung bilden kann.

In vielen Fällen, insbesondere heute, da sich das Internet weiterentwickelt, müssen wir Frontend-Schnittstellen von verschiedenen Partnern oder Datenanbietern anfordern, bevor die domänenübergreifende Zugriffsmethode standardisiert wurde (clientseitiger Cross -domain Der Zugriffsbedarf scheint die Aufmerksamkeit von w3c auf sich gezogen zu haben. Den Informationen zufolge unterstützt der HTML5-WebSocket-Standard den domänenübergreifenden Datenaustausch und sollte in Zukunft eine optionale Lösung für den domänenübergreifenden Datenaustausch sein Wie kann man seine Beschränkungen umgehen? Es gibt viele Antworten (obwohl sie alle problematisch sind), und die am häufigsten verwendete ist die sogenannte domänenübergreifende JSONP-Methode.

JSONP-Prinzip

Das grundlegendste Prinzip von JSONP ist: dynamisch ein hinzufügen

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn