크로스 도메인이란 무엇입니까? 교차 도메인에 대한 구현 양식은 몇 개입니까?

Cross-domain은 js에서 자주 접하게 되는데, 이번 글에서는 이에 대해 자세히 설명하겠습니다.

동일 출처 정책은 좋은 보안 메커니즘이지만 때로는 다른 도메인에서 데이터를 얻거나 상호 작용해야 할 때도 있습니다. 이때 동일한 출처 정책은 장애를 일으킬 수 있습니다.
크로스 도메인은 다양한 소스의 데이터 정보 전송 및 상호 작용을 실현하는 것입니다.
cross-domain을 달성하는 방법에는 여러 가지가 있습니다.
1.JSONP
JSONP는 JSON with Padding(Parametric JSON)의 약어이며 JSON의 새로운 적용 방법입니다.
<script>는 동일 출처 정책에 의해 제한되지 않고 다른 도메인에서 리소스를 로드할 수 있기 때문에 JSONP 구현은 동적 <script> 요소의 사용에 의존합니다. <script> 요청<br/> <pre class='brush:php;toolbar:false;'>&lt;script src=&quot;&quot;http://freegeoip.net/json/?callback=handleResponse&gt;&lt;/script&gt;</pre></script>

가 반환한 JSONP는 콜백 함수와 JSON 데이터의 두 부분으로 구성됩니다.

handleResponse(JSON)

<script> 태그를 통해 요청된 데이터는 js 코드로 실행되므로 콜백 함수는 JSON 데이터를 처리합니다. 이 예에서 콜백 함수는 handlerResponse입니다. 일반적으로 콜백 함수 이름은 요청 URL에 매개 변수로 기록되며 콜백 함수는 로컬로 정의됩니다. <p>단점: JSONP는 실행을 위해 다른 도메인에서 코드를 로드합니다. 다른 도메인이 안전하지 않은 경우 응답에 일부 악성 코드가 포함될 가능성이 있으므로 현재 JSONP를 사용하는 것을 포기하는 것 외에는 이를 추구할 방법이 없으므로 보안이 취약합니다. 데이터 소스가 보장되어야 합니다. <br/>2.CORS<br/>CORS(Cross-Origin Resource Sharing, Cross-Origin Resource Sharing)는 Ajax 크로스 도메인 요청 방법으로, 크로스 도메인 리소스에 액세스해야 할 때 브라우저와 서버가 통신해야 하는 방법을 정의합니다. <br/>CORS의 기본 아이디어는 정의된 HTTP 헤더를 사용하여 브라우저가 서버와 통신하여 요청 또는 응답이 성공할지 여부를 결정하도록 하는 것입니다. <br/>CORS는 단순 요청과 복합 요청으로 구분됩니다. <br/>1. 요청 방법은 get, post, head 중 하나입니다. <br/>2. 이러한 유형을 초과합니다. Accept, Accept-Language, Content-Language, Last-Event-ID, Content-Type은 application/x-www-form-urlencoded, multipart/form-data, text/의 세 가지 값으로 제한됩니다. plain<br/>간단한 요청 예: <br/>도메인 전체에 걸쳐 간단한 요청을 보낼 때 요청 소스를 나타내기 위해 Origin 헤더가 정의됩니다.<br/><br/>Oring: http://www.baidu.com //이 요청이 http임을 나타냅니다. ://www.baidu.com <p><br/>서버가 요청이 허용된다고 생각하면 Access-Control-Allow-Origin 헤더에 동일한 소스 정보를 반환합니다(공개 리소스라고 가정하면 " *") <p>Access-Control-Allow -Origin: http://www.baidu.com<p><br/>해당 헤더가 없거나 헤더의 소스 정보가 일치하지 않는 경우 브라우저는 반환된 응답을 가로챕니다. . 간단한 요청을 제외하면 모두 복잡한 요청입니다<p>복잡한 요청은 정식 요청을 보내기 전에 현재 도메인이 서버의 권한 범위 내에 있는지 확인하기 위해 실행 전 요청이 전송된다는 점을 제외하면 단순 요청과 유사합니다. 서버가 받아들일 수 있는 헤더 정보, 요청 방식, 데이터 타입 등 허가를 받기 전까지 공식적인 의사소통은 시작되지 않습니다. <br/>다음은 실행 전 요청 헤더와 응답 헤더입니다<br/><br/>//이것은 실행 전 요청 헤더입니다. OPTIONS /cors HTTP/1.1 //요청은 옵션을 반환합니다. 원본: https://api.qiutc.me //요청 source ; Access-Control-Request-Method: PUT // 요청 방법 Access-Control-Request-Headers: Connection: keep-alive<p>User-Agent: Mozilla/5.0...<br/>//이것은 실행 전 응답 헤더입니다. /1.1 200 OK날짜: 2008년 12월 1일 월요일 01:15:39 GMT<br/>서버: Apache/2.0 .61 (Unix)<br/>Access-Control-Allow-Origin: https://api.qiutc.meAccess-Control-Allow- 메서드: GET, POST, PUT //서버에서 지원하는 모든 도메인 간 방법 Access-Control-Allow를 나타냅니다. -Headers: : Keep-Alive<br/>Content-Type: text/plain<br/><br/>이 문서에서는 도메인 간 관련 문제를 설명합니다. 자세한 내용은 PHP 중국어 웹사이트를 참고하세요. <br/><br/>관련 권장 사항: <p>함수 이벤트 요약<p><p><a href="http://www.php.cn/js-tutorial-397338.html" target="_blank">정규 표현식 관련 이해<br/><p><a href="http://www.php.cn/js-tutorial-397335.html" target="_blank">Javascript에서 이 사용<br/><p></script>

위 내용은 크로스 도메인이란 무엇입니까? 교차 도메인에 대한 구현 양식은 몇 개입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!