Domänenübergreifend wird durch die Same-Origin-Richtlinie des Browsers verursacht. Sie bezieht sich auf die von der Seite angeforderte URL-Adresse und muss sich in derselben Domäne wie die URL-Adresse im Browser befinden (d. h. der Domänenname). Der folgende Artikel erklärt Ihnen die relevanten Informationen zum gleichen Ursprung und zur gleichen Domäne, die für Front-End-Interviews erforderlich sind. Der Artikel stellt sie im Detail anhand von Beispielcode vor brauche es kann sich darauf beziehen.
Vorwort
Wie wir alle wissen, sind die Same-Origin-Richtlinie und die domänenübergreifenden Methoden des Browsers auch im Frontend sehr häufige Probleme In diesem Artikel habe ich mich hauptsächlich mit den gleichen Ursprungs- und domänenübergreifenden Problemen befasst, die bei Front-End-Interviews auftreten werden. Ich werde im Folgenden nicht näher darauf eingehen.
Was ist die Same-Origin-Richtlinie?
Die Same-Origin-Richtlinie wird verwendet, um einzuschränken, wie aus einer Quelle geladene Dokumente oder Skripte mit Dokumenten interagieren können oder von einer anderen Quelle geladene Skripte. Dies ist ein wichtiger Sicherheitsmechanismus zum Isolieren potenziell schädlicher Dateien.
Was ist der gleiche Ursprung?
Wenn das Protokoll, der Domänenname und der Port für zwei Seiten gleich sind, dann haben die beiden Seiten den gleichen Ursprung. Beispiel: http://www.hyuhan.com/index.html Das Protokoll dieser Website ist http, der Domänenname ist www.hyuhan.com, der Port ist 80 (Standardport) und sein Ursprung ist wie folgt:
http://www.hyuhan.com/other.html: gleicher Ursprung
http://hyuhan.com/other.html : unterschiedliche Herkunft (unterschiedliche Domainnamen)
https://www.hyuhan.com/other.html: Unterschiedliche Quellen (unterschiedliche Protokolle)
http://www.hyuhan.com:81/other.html: Verschiedene Quellen (verschiedene Ports)
Die Same-Origin-Richtlinie dient dem Schutz der Sicherheit von Benutzerinformationen. Die Haupteinschränkungen, die durch die Same-Origin-Richtlinie eingeschränkt werden, sind die folgenden Verhaltensweisen:
Cookie, LocalStorage und IndexDB können nicht gelesen werden
DOM kann nicht gelesen werden betrieben
AJAX-Anfrage kann nicht gesendet werden
So erstellen Sie domänenübergreifenden Zugriff
So stellen Sie domänenübergreifende AJAX-Anfragen
Es gibt drei Hauptmethoden, um die Einschränkungen der Same-Origin-Richtlinie zu umgehen und domänenübergreifende AJAX-Anfragen zu stellen.
JSONP
JSONP ist eine gängige Methode für die domänenübergreifende Kommunikation zwischen Client und Server. Verwenden Sie das domänenübergreifende Element