検索
ホームページウェブフロントエンドjsチュートリアルクロスドメインとは何ですか?クロスドメインの実装形態はいくつありますか?

クロスドメインとは何ですか?クロスドメインの実装形態はいくつありますか?

jacklove
jacklove
May 21, 2018 pm 03:56 PM
クロスドメイン

クロスドメインはjsでよく発生しますが、この記事で詳しく説明します。

同一生成元ポリシーは優れたセキュリティメカニズムですが、異なるドメインからデータを取得したり対話したりする必要がある場合、同一生成元ポリシーが障害を引き起こすことがあります。
クロスドメインとは、異なるソースからのデータ情報の送信と相互作用を実現することです。
クロスドメインを実現するにはいくつかの方法があります:
1.JSONP
JSONP は JSON with Padding (parametric JSON) の略称で、JSON の新しい適用方法です。
JSONP の実装は、動的 <script> 要素の使用に依存します。これは、<script> が同一生成元ポリシーによって制限されず、他のドメインからリソースをロードする機能があるためです。 <script> request<br/> <pre class='brush:php;toolbar:false;'>&lt;script src=&quot;&quot;http://freegeoip.net/json/?callback=handleResponse&gt;&lt;/script&gt;</pre></script>

によって返される JSONP は、コールバック関数と JSON データの 2 つの部分で構成されます

handleResponse(JSON)


<script> タグを通じてリクエストされたデータは、JS コードとして実行されるため、コールバック関数は JSON データを処理します。この例では、コールバック関数は handleResponse です。通常、コールバック関数名はパラメータとしてリクエスト URL に書き込まれ、コールバック関数はローカルに定義されます。 <p>欠点: JSONP は実行のために他のドメインからコードをロードします。他のドメインが安全でない場合、応答には悪意のあるコードが含まれている可能性があります。現時点では、JSONP の使用を中止する以外にそれを追求する方法はありません。データソースを確保する必要があります。 <br/>2.CORS<br/>CORS (Cross-Origin Resource Sharing、クロスオリジン リソース共有) は、Ajax クロスドメイン リクエストのメソッドであり、クロスドメイン リソースにアクセスする必要がある場合にブラウザとサーバーがどのように通信するかを定義します。 CORS の背後にある基本的な考え方は、定義された HTTP ヘッダーを使用して、ブラウザーがサーバーと通信して、リクエストまたはレスポンスが成功するかどうかを判断できるようにすることです。 <br/>CORS は、次の 2 つの条件を同時に満たす単純なリクエストに分類されます。 <br/>1. リクエスト メソッドが get、post、head のいずれかである。 <br/>2. リクエスト ヘッダー情報が含まれない。これらのタイプを超えるフィールド: Accept、Accept-Language、Content-Language、Last-Event-ID、Content-Type は、application/x-www-form-urlencoded、multipart/form-data、text/ の 3 つの値に制限されます。プレーン<br/>単純なリクエストの例: <br/> ドメイン間で単純なリクエストを送信する場合、リクエストのソースを示すために Origin ヘッダーが定義されます<br/><br/> Oring: http://www.baidu.com //このリクエストが http であることを示します://www.baidu.com <br/><p>サーバーがリクエストが受け入れられると判断した場合、Access-Control-Allow-Origin ヘッダーで同じソース情報を返します (公開リソースであると仮定すると、「」を返すことができます) *") <br/>Access-Control-Allow -Origin: http://www.baidu.com<p><p>そのようなヘッダーが存在しない場合、またはヘッダーのソース情報が一致しない場合、ブラウザは返された応答を傍受します。 。 <br/>単純なリクエストを除いて、それらはすべて複雑なリクエストです複雑なリクエストは単純なリクエストと似ていますが、正式なリクエストを送信する前に、現在のドメインがサーバーの許可範囲内にあるかどうか、およびどのようなHTTPが許可されているかを確認するためにプリフライトリクエストが送信される点が異なります。サーバーが受け入れることができるヘッダー情報、リクエストメソッド、データ型など。許可が得られるまで正式なコミュニケーションは開始されません。 <p>以下はプリフライト リクエスト ヘッダーとレスポンス ヘッダーです<br/><br/>//これはプリフライト リクエスト ヘッダーです。 OPTIONS /cors HTTP/1.1 //リクエストはオプションを返すことに注意してください。 Origin: https://api.qiutc.me //Request source ; Access-Control-Request-Method: PUT // リクエストメソッド Access-Control-Request-Headers: <br/>Connection: keep-aliveUser-Agent: Mozilla/5.0...<p> // これはプリフライト応答ヘッダー HTTP /1.1 200 OKDate: Mon, 01 Dec 2008 01:15:39 GMT<br/>Server: Apache/2.0 .61 (Unix)<br/>Access-Control-Allow-Origin: https://api.qiutc.meAccess-Control-Allow- Methods: GET、POST、PUT //サーバーによってサポートされているすべてのクロスドメイン メソッド Access-Control-Allow を示します -Headers: : Keep-Alive<br/>Content-Type: text/plain<br/><br/>この記事では、クロスドメイン関連の問題について説明します詳細については、PHP 中国語 Web サイトをご覧ください。 <br/><br/>関連する推奨事項: <br/><p>関数イベントの概要<p><p><a href="http://www.php.cn/js-tutorial-397338.html" target="_blank">正規表現の関連理解<br/><p><a href="http://www.php.cn/js-tutorial-397335.html" target="_blank">JavaScriptでのこれの使用<br/></script>

以上がクロスドメインとは何ですか?クロスドメインの実装形態はいくつありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
C/CからJavaScriptへ:すべてがどのように機能するかC/CからJavaScriptへ:すべてがどのように機能するかApr 14, 2025 am 12:05 AM

C/CからJavaScriptへのシフトには、動的なタイピング、ゴミ収集、非同期プログラミングへの適応が必要です。 1)C/Cは、手動メモリ管理を必要とする静的に型付けられた言語であり、JavaScriptは動的に型付けされ、ごみ収集が自動的に処理されます。 2)C/Cはマシンコードにコンパイルする必要がありますが、JavaScriptは解釈言語です。 3)JavaScriptは、閉鎖、プロトタイプチェーン、約束などの概念を導入します。これにより、柔軟性と非同期プログラミング機能が向上します。

JavaScriptエンジン:実装の比較JavaScriptエンジン:実装の比較Apr 13, 2025 am 12:05 AM

さまざまなJavaScriptエンジンは、各エンジンの実装原則と最適化戦略が異なるため、JavaScriptコードを解析および実行するときに異なる効果をもたらします。 1。語彙分析:ソースコードを語彙ユニットに変換します。 2。文法分析:抽象的な構文ツリーを生成します。 3。最適化とコンパイル:JITコンパイラを介してマシンコードを生成します。 4。実行:マシンコードを実行します。 V8エンジンはインスタントコンピレーションと非表示クラスを通じて最適化され、Spidermonkeyはタイプ推論システムを使用して、同じコードで異なるパフォーマンスパフォーマンスをもたらします。

ブラウザを超えて:現実世界のJavaScriptブラウザを超えて:現実世界のJavaScriptApr 12, 2025 am 12:06 AM

現実世界におけるJavaScriptのアプリケーションには、サーバー側のプログラミング、モバイルアプリケーション開発、モノのインターネット制御が含まれます。 2。モバイルアプリケーションの開発は、ReactNativeを通じて実行され、クロスプラットフォームの展開をサポートします。 3.ハードウェアの相互作用に適したJohnny-Fiveライブラリを介したIoTデバイス制御に使用されます。

next.jsを使用してマルチテナントSaaSアプリケーションを構築する(バックエンド統合)next.jsを使用してマルチテナントSaaSアプリケーションを構築する(バックエンド統合)Apr 11, 2025 am 08:23 AM

私はあなたの日常的な技術ツールを使用して機能的なマルチテナントSaaSアプリケーション(EDTECHアプリ)を作成しましたが、あなたは同じことをすることができます。 まず、マルチテナントSaaSアプリケーションとは何ですか? マルチテナントSaaSアプリケーションを使用すると、Singの複数の顧客にサービスを提供できます

next.jsを使用してマルチテナントSaaSアプリケーションを構築する方法(フロントエンド統合)next.jsを使用してマルチテナントSaaSアプリケーションを構築する方法(フロントエンド統合)Apr 11, 2025 am 08:22 AM

この記事では、許可によって保護されたバックエンドとのフロントエンド統合を示し、next.jsを使用して機能的なedtech SaaSアプリケーションを構築します。 FrontEndはユーザーのアクセス許可を取得してUIの可視性を制御し、APIリクエストがロールベースに付着することを保証します

JavaScript:Web言語の汎用性の調査JavaScript:Web言語の汎用性の調査Apr 11, 2025 am 12:01 AM

JavaScriptは、現代のWeb開発のコア言語であり、その多様性と柔軟性に広く使用されています。 1)フロントエンド開発:DOM操作と最新のフレームワーク(React、Vue.JS、Angularなど)を通じて、動的なWebページとシングルページアプリケーションを構築します。 2)サーバー側の開発:node.jsは、非ブロッキングI/Oモデルを使用して、高い並行性とリアルタイムアプリケーションを処理します。 3)モバイルおよびデスクトップアプリケーション開発:クロスプラットフォーム開発は、反応および電子を通じて実現され、開発効率を向上させます。

JavaScriptの進化:現在の傾向と将来の見通しJavaScriptの進化:現在の傾向と将来の見通しApr 10, 2025 am 09:33 AM

JavaScriptの最新トレンドには、TypeScriptの台頭、最新のフレームワークとライブラリの人気、WebAssemblyの適用が含まれます。将来の見通しは、より強力なタイプシステム、サーバー側のJavaScriptの開発、人工知能と機械学習の拡大、およびIoTおよびEDGEコンピューティングの可能性をカバーしています。

javascriptの分解:それが何をするのか、なぜそれが重要なのかjavascriptの分解:それが何をするのか、なぜそれが重要なのかApr 09, 2025 am 12:07 AM

JavaScriptは現代のWeb開発の基礎であり、その主な機能には、イベント駆動型のプログラミング、動的コンテンツ生成、非同期プログラミングが含まれます。 1)イベント駆動型プログラミングにより、Webページはユーザー操作に応じて動的に変更できます。 2)動的コンテンツ生成により、条件に応じてページコンテンツを調整できます。 3)非同期プログラミングにより、ユーザーインターフェイスがブロックされないようにします。 JavaScriptは、Webインタラクション、シングルページアプリケーション、サーバー側の開発で広く使用されており、ユーザーエクスペリエンスとクロスプラットフォーム開発の柔軟性を大幅に改善しています。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
3週間前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
3週間前By尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前ByDDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:Myriseのすべてのロックを解除する方法
1 か月前By尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

Dreamweaver Mac版

Dreamweaver Mac版

ビジュアル Web 開発ツール

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

WebStorm Mac版

WebStorm Mac版

便利なJavaScript開発ツール

mPDF

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

DVWA

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7496
15
CakePHP チュートリアル
1377
52
Steamのアカウント名の形式は何ですか
77
11
Win11 Activation Key Permanent
52
19
NYTの接続はヒントと回答です
19
52
もっと見る