JavaScript는 웹 개발에 자주 사용되는 프런트 엔드 동적 스크립팅 기술입니다. JavaScript에는 "Same-Origin Policy"라는 매우 중요한 보안 제한 사항이 있습니다. 이 정책은 JavaScript 코드가 액세스할 수 있는 페이지 콘텐츠에 중요한 제한을 둡니다. 즉, JavaScript는 해당 콘텐츠가 포함된 문서와 동일한 도메인의 콘텐츠에만 액세스할 수 있습니다.
JavaScript 보안 전략은 Ajax 프로그래밍뿐만 아니라 다중 iframe 또는 다중 창 프로그래밍을 수행할 때 특히 중요합니다. 이 정책에 따르면 baidu.com 아래의 페이지에 포함된 JavaScript 코드는 google.com 도메인 이름 아래의 페이지 콘텐츠에 액세스할 수 없습니다. 심지어 서로 다른 하위 도메인 사이의 페이지도 JavaScript 코드를 통해 서로 액세스할 수 없습니다. Ajax에 미치는 영향은 XMLHttpRequest를 통해 구현된 Ajax 요청이 다른 도메인에 요청을 제출할 수 없다는 것입니다. 예를 들어 abc.example.com 아래의 페이지는 def.example.com 등에 Ajax 요청을 제출할 수 없습니다.
그러나 심층적인 프런트엔드 프로그래밍을 하다 보면 필연적으로 크로스 도메인 작업이 필요하게 되는데 이때 '동일 출처 정책'은 너무 가혹해집니다. JSONP 교차 도메인 GET 요청은 일반적인 솔루션입니다. JSONP 교차 도메인이 어떻게 구현되는지 살펴보고 JSONP 교차 도메인의 원칙을 논의해 보겠습니다.
페이지에 <script> 노드를 생성하여 다른 도메인에 HTTP 요청을 제출하는 방법을 JSONP라고 합니다. 이 기술은 도메인 간에 Ajax 요청을 제출하는 문제를 해결할 수 있습니다. JSONP의 작동 원리는 다음과 같습니다. <br><br> http://example1.com/index.php 페이지에서 GET 요청이 http://example2.com/getinfo.php에 제출되었다고 가정하면, 다음을 넣을 수 있습니다. JavaScript 코드는 http://example1.com/index.php 페이지에 배치되어 구현됩니다. <BR><div class="codetitle"><span><a style="CURSOR: pointer" data="93108" class="copybut" id="copybut93108" onclick="doCopy('code93108')"><U>코드 복사 코드는 다음과 같습니다.<div class="codebody" id="code93108"> <BR>var eleScript= document.createElement("script") <BR>eleScript.type = "text/javascript" <BR>eleScript.src = "http://example2.com /getinfo.php"; <BR>document.getElementsByTagName("HEAD")[0].appendChild(eleScript) <BR> <BR>GET 요청이 이루어진 경우 http://example2.com/getinfo.php 반환할 때 자동으로 실행되고 http://example1.com/index.php에서 콜백 함수를 호출하는 데 사용할 수 있는 JavaScript 코드 조각을 반환할 수 있습니다. 페이지. <… ; 요청이 완료된 후 콜백을 호출하여 결과를 반환할 수 있습니다. <br><br>JSONP의 단점은 GET 요청만 지원하고 POST와 같은 다른 유형의 HTTP 요청은 지원하지 않으며 도메인 간 HTTP 요청만 지원하고 서로 다른 도메인에 있는 두 페이지 간의 문제를 해결할 수 없다는 것입니다. 자바스크립트 호출. <br>또 다른 예: <br><BR><BR><div class="codetitle"><span>코드 복사 <a style="CURSOR: pointer" data="84822" class="copybut" id="copybut84822" onclick="doCopy('code84822')"><U> 코드는 다음과 같습니다. var qsData = {' searchWord':$("#searchWord").attr("value"),'currentUserId': <div class="codebody" id="code84822">$("#currentUserId").attr("value"),'conditionBean.pageSize':$( "# pageSize").attr("value")}; <BR>$.ajax({ <BR>async:false, <BR>url: http://cross-domain dns/document!searchJSONResult.action, <BR> 유형: "GET", <BR>dataType: 'jsonp', <BR>jsonp: 'jsoncallback', <BR>data: qsData, <BR>timeout: 5000, <BR>beforeSend: function(){ <BR> //이 메서드는 jsonp 모드에서 트리거되지 않습니다. 이유는 dataType이 jsonp로 지정되면 더 이상 ajax 이벤트가 아니기 때문일 수 있습니다. <BR>}, <BR>success: function (json) {//Client jquery는 사전 정의된 콜백 함수입니다. 크로스 도메인 서버에서 json 데이터를 성공적으로 가져온 후 이 콜백 함수는 동적으로 실행됩니다. <BR>if(json.actionErrors.length!=0){ <BR>alert(json.actionErrors) ; <BR>} <BR>genDynamicContent(qsData,type,json); <BR>}, <BR>complete: function(XMLHttpRequest, textStatus){ <BR>$.unblockUI({ fadeOut: 10 }); >}, <BR> error: function(xhr){ <BR>//이 메서드는 jsonp 모드에서 트리거되지 않습니다. 이유는 dataType이 jsonp로 지정되면 더 이상 ajax 이벤트가 아니기 때문일 수 있습니다<BR>/ /요청 오류 처리<BR>alert(" 요청 오류(관련성 네트워크 상태를 확인하세요.)") <BR>} <BR>}) <BR>다음과 같은 글도 볼 수 있습니다: <BR>$. getJSON("http://cross-domain dns/document!searchJSONResult.action?name1=" value1 "&jsoncallback=?", <BR>function(json){ <BR>if(json.property name==value){ <BR>//코드 실행<BR>} <BR>}); <BR><BR> <BR>이 방법은 실제로 위 예의 $.ajax({..}) API를 고급 캡슐화한 것입니다. $.ajax API의 기본 매개변수 중 일부는 캡슐화되어 표시되지 않습니다. <BR>이런 방식으로 jquery는 다음 URL 가져오기 요청으로 구성됩니다. <BR><BR><BR><div class="codetitle">코드 복사 <span><a style="CURSOR: pointer" data="62796" class="copybut" id="copybut62796" onclick="doCopy('code62796')"><U> 코드는 다음과 같습니다. <div class="codebody" id="code62796"> <BR>http://cross-domain dns/document!searchJSONResult.action?&jsoncallback=jsonp1236827957501&_=1236828192549&searchWord= <BR>사용 사례¤tUserId=5351&conditionBean.pageSize=15 <BR> <BR>In 응답 끝(http://cross-domain dns/document!searchJSONResult.action), jsoncallback = request.getParameter("jsoncallback")을 통해 나중에 jquery 끝에서 다시 호출할 js 함수 이름을 가져옵니다: jsonp1236827957501. 응답 내용은 스크립트 태그입니다. "jsonp1236827957501("요청 매개변수에 따라 생성된 json 배열")" jquery는 콜백 메서드를 통해 이 js 태그를 동적으로 로드하고 호출합니다. jsonp1236827957501(json array); -도메인 데이터 교환. <br><br>JSONP 원칙 <BR>JSONP의 가장 기본적인 원칙은 <script> 태그를 동적으로 추가하는 것이며, 스크립트 태그의 src 속성에는 도메인 간 제한이 없습니다. 이러한 방식으로 이 크로스 도메인 방법은 ajax XmlHttpRequest 프로토콜과 아무 관련이 없습니다. <BR>이런 식으로 "jQuery AJAX 크로스 도메인 문제"는 잘못된 제안이 되었습니다. jquery $.ajax 메서드 이름은 오해의 소지가 있습니다. <BR>dataType: 'jsonp'로 설정된 경우 이 $.ajax 메서드는 ajax XmlHttpRequest와 아무 관련이 없으며 JSONP 프로토콜로 대체됩니다. JSONP는 서버 측에서 스크립트 태그를 통합하고 이를 클라이언트에 반환하여 자바스크립트 콜백 형태로 도메인 간 액세스를 가능하게 하는 비공식 프로토콜입니다. <br><br>JSONP는 패딩이 포함된 JSON입니다. 동일 출처 정책의 제한으로 인해 XmlHttpRequest는 현재 소스(도메인 이름, 프로토콜, 포트)에서만 리소스를 요청할 수 있습니다. 도메인 간 요청을 하려면 html의 스크립트 태그를 사용하여 도메인 간 요청을 하고 응답에서 실행할 스크립트 코드를 반환하면 JSON을 사용하여 javascript 개체를 직접 전달할 수 있습니다. 이 도메인 간 통신 방법을 JSONP라고 합니다. <br><br>jsonCallback 함수 jsonp1236827957501(....): 브라우저 클라이언트에 의해 등록됩니다. 크로스 도메인 서버에서 json 데이터를 얻은 후 콜백 함수의 실행 프로세스 <br><br>Jsonp <BR>먼저 클라이언트에 콜백(예: 'jsoncallback')을 등록한 다음 콜백 이름(예: jsonp1236827957501)을 서버에 전달합니다. 참고: 서버는 콜백 값을 얻은 후 jsonp1236827957501(...)을 사용하여 출력할 json 콘텐츠를 포함해야 합니다. 이때 서버에서 생성된 json 데이터를 클라이언트가 올바르게 수신할 수 있습니다. <… Node.js 구문 문서를 작성하여 클라이언트에 반환합니다. <br><br>클라이언트 브라우저는 스크립트 태그를 파싱하고 반환된 자바스크립트 문서를 실행합니다. 이때 자바스크립트 문서 데이터는 클라이언트가 미리 정의한 콜백 함수(예: jquery $.ajax)에 매개변수로 전달됩니다. 위의 예) () 메서드가 성공으로 캡슐화되었습니다: 함수(json)). <BR>jsonp 방식은 <script src="http://cross-domain/...xx.js"></script>와 원칙적으로 일치한다고 할 수 있습니다(qq space에서는 이 방식을 사용합니다). 도메인 간 데이터 교환을 달성하기 위해 광범위하게). JSONP는 스크립트 주입(ScriptInjection) 동작이므로 특정 보안 위험이 있습니다.
그럼 jquery는 왜 도메인 간 게시물을 지원하지 않나요?
post를 사용하여 iframe을 동적으로 생성하면 post 교차 도메인의 목적을 달성할 수 있지만(js 전문가가 jquery1.2.5를 패치한 방법임) 이는 상대적으로 극단적인 방법이므로 권장되지 않습니다.
또한 get의 크로스 도메인 방식은 합법적이라고 할 수 있으며, post 방식은 보안 측면에서 불법으로 간주되므로 최후의 수단으로 잘못된 접근 방식을 취하지 않는 것이 가장 좋습니다.
클라이언트 측의 도메인 간 액세스에 대한 요구가 w3c의 관심을 끌었던 것 같습니다. 정보에 따르면 html5 WebSocket 표준은 도메인 간 데이터 교환을 지원하며 크로스 도메인 액세스에 대한 선택적 솔루션이기도 합니다. -향후 도메인 데이터 교환.
아주 간단한 예를 들어보겠습니다.
function jsonpCallback(result)
{
alert(result.msg)
}
script type=" text/javascript" src="http://crossdomain.com/jsonServerResponse?jsonp=jsonpCallback">
그 중 jsonCallback은 크로스 도메인 서버에서 json 데이터를 획득한 후 콜백하기 위해 클라이언트가 등록하는 함수입니다. http://crossdomain.com/jsonServerResponse?jsonp=jsonpCallback 이 URL은 json 데이터를 얻기 위한 도메인 간 서버용 인터페이스입니다. 반환된 형식은 jsonpCallback({msg:'this)입니다. is json data'})
원리와 프로세스를 간략하게 설명합니다. 먼저 클라이언트에 콜백을 등록한 다음 콜백 이름을 서버에 전달합니다. 이 시점에서 서버는 먼저 json 데이터를 생성합니다. 그런 다음 자바스크립트 구문을 사용하여 함수를 생성합니다. 함수 이름은 전달된 매개변수 jsonp입니다. 마지막으로 json 데이터는 매개변수로 함수에 직접 배치되므로 js 구문 문서가 생성되어 클라이언트에 반환됩니다.
클라이언트 브라우저는 스크립트 태그를 파싱하고 반환된 자바스크립트 문서를 실행합니다. 이때 해당 데이터는 클라이언트가 미리 정의한 콜백 함수에 매개변수로 전달됩니다. (콜백 함수의 동적 실행)
JavaScript 엔진 이해 : 구현 세부 사항Apr 17, 2025 am 12:05 AM보다 효율적인 코드를 작성하고 성능 병목 현상 및 최적화 전략을 이해하는 데 도움이되기 때문에 JavaScript 엔진이 내부적으로 작동하는 방식을 이해하는 것은 개발자에게 중요합니다. 1) 엔진의 워크 플로에는 구문 분석, 컴파일 및 실행; 2) 실행 프로세스 중에 엔진은 인라인 캐시 및 숨겨진 클래스와 같은 동적 최적화를 수행합니다. 3) 모범 사례에는 글로벌 변수를 피하고 루프 최적화, Const 및 Lets 사용 및 과도한 폐쇄 사용을 피하는 것이 포함됩니다.
Python vs. JavaScript : 학습 곡선 및 사용 편의성Apr 16, 2025 am 12:12 AMPython은 부드러운 학습 곡선과 간결한 구문으로 초보자에게 더 적합합니다. JavaScript는 가파른 학습 곡선과 유연한 구문으로 프론트 엔드 개발에 적합합니다. 1. Python Syntax는 직관적이며 데이터 과학 및 백엔드 개발에 적합합니다. 2. JavaScript는 유연하며 프론트 엔드 및 서버 측 프로그래밍에서 널리 사용됩니다.
Python vs. JavaScript : 커뮤니티, 라이브러리 및 리소스Apr 15, 2025 am 12:16 AMPython과 JavaScript는 커뮤니티, 라이브러리 및 리소스 측면에서 고유 한 장점과 단점이 있습니다. 1) Python 커뮤니티는 친절하고 초보자에게 적합하지만 프론트 엔드 개발 리소스는 JavaScript만큼 풍부하지 않습니다. 2) Python은 데이터 과학 및 기계 학습 라이브러리에서 강력하며 JavaScript는 프론트 엔드 개발 라이브러리 및 프레임 워크에서 더 좋습니다. 3) 둘 다 풍부한 학습 리소스를 가지고 있지만 Python은 공식 문서로 시작하는 데 적합하지만 JavaScript는 MDNWebDocs에서 더 좋습니다. 선택은 프로젝트 요구와 개인적인 이익을 기반으로해야합니다.
C/C에서 JavaScript까지 : 모든 것이 어떻게 작동하는지Apr 14, 2025 am 12:05 AMC/C에서 JavaScript로 전환하려면 동적 타이핑, 쓰레기 수집 및 비동기 프로그래밍으로 적응해야합니다. 1) C/C는 수동 메모리 관리가 필요한 정적으로 입력 한 언어이며 JavaScript는 동적으로 입력하고 쓰레기 수집이 자동으로 처리됩니다. 2) C/C를 기계 코드로 컴파일 해야하는 반면 JavaScript는 해석 된 언어입니다. 3) JavaScript는 폐쇄, 프로토 타입 체인 및 약속과 같은 개념을 소개하여 유연성과 비동기 프로그래밍 기능을 향상시킵니다.
JavaScript 엔진 : 구현 비교Apr 13, 2025 am 12:05 AM각각의 엔진의 구현 원리 및 최적화 전략이 다르기 때문에 JavaScript 엔진은 JavaScript 코드를 구문 분석하고 실행할 때 다른 영향을 미칩니다. 1. 어휘 분석 : 소스 코드를 어휘 단위로 변환합니다. 2. 문법 분석 : 추상 구문 트리를 생성합니다. 3. 최적화 및 컴파일 : JIT 컴파일러를 통해 기계 코드를 생성합니다. 4. 실행 : 기계 코드를 실행하십시오. V8 엔진은 즉각적인 컴파일 및 숨겨진 클래스를 통해 최적화하여 Spidermonkey는 유형 추론 시스템을 사용하여 동일한 코드에서 성능이 다른 성능을 제공합니다.
브라우저 너머 : 실제 세계의 JavaScriptApr 12, 2025 am 12:06 AM실제 세계에서 JavaScript의 응용 프로그램에는 서버 측 프로그래밍, 모바일 애플리케이션 개발 및 사물 인터넷 제어가 포함됩니다. 1. 서버 측 프로그래밍은 Node.js를 통해 실현되며 동시 요청 처리에 적합합니다. 2. 모바일 애플리케이션 개발은 재교육을 통해 수행되며 크로스 플랫폼 배포를 지원합니다. 3. Johnny-Five 라이브러리를 통한 IoT 장치 제어에 사용되며 하드웨어 상호 작용에 적합합니다.
Next.js (백엔드 통합)로 멀티 테넌트 SAAS 애플리케이션 구축Apr 11, 2025 am 08:23 AM일상적인 기술 도구를 사용하여 기능적 다중 테넌트 SaaS 응용 프로그램 (Edtech 앱)을 구축했으며 동일한 작업을 수행 할 수 있습니다. 먼저, 다중 테넌트 SaaS 응용 프로그램은 무엇입니까? 멀티 테넌트 SAAS 응용 프로그램은 노래에서 여러 고객에게 서비스를 제공 할 수 있습니다.
Next.js (Frontend Integration)를 사용하여 멀티 테넌트 SaaS 응용 프로그램을 구축하는 방법Apr 11, 2025 am 08:22 AM이 기사에서는 Contrim에 의해 확보 된 백엔드와의 프론트 엔드 통합을 보여 주며 Next.js를 사용하여 기능적인 Edtech SaaS 응용 프로그램을 구축합니다. Frontend는 UI 가시성을 제어하기 위해 사용자 권한을 가져오고 API가 역할 기반을 준수하도록합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
안전한 시험 브라우저
안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.
WebStorm Mac 버전
유용한 JavaScript 개발 도구
mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
