Was ist domänenübergreifend? Wie viele Implementierungsformen gibt es für Cross-Domain?-js-Tutorial-php.cn

Domänenübergreifend kommt in js häufig vor und wird in diesem Artikel ausführlich erläutert.

Die Same-Origin-Richtlinie ist ein guter Sicherheitsmechanismus, aber manchmal müssen wir Daten abrufen oder mit verschiedenen Domänen interagieren. Zu diesem Zeitpunkt verursacht die Same-Origin-Richtlinie Hindernisse. Domänenübergreifend soll die Übertragung und Interaktion von Dateninformationen aus verschiedenen Quellen realisiert werden. Es gibt mehrere Möglichkeiten, domänenübergreifend zu erreichen: 1.JSONP JSONP ist die Abkürzung für JSON mit Auffüllung (parametrisches JSON) und eine neue Anwendungsmethode von JSON. Die Implementierung von JSONP basiert auf der Verwendung dynamischer -Elemente, da nicht durch die Same-Origin-Richtlinie eingeschränkt ist und die Möglichkeit hat, Ressourcen aus anderen Domänen zu laden: Anfrage durch Gibt ein JSONP zurück

Nach dem Login kopieren Das zurückgegebene JSONP besteht aus zwei Teilen: Callback-Funktion und JSON-Daten

handleResponse(JSON)

Wie durch angefordert Das -Tag Die Daten werden als JS-Code ausgeführt, sodass die Rückruffunktion die JSON-Daten verarbeitet. In diesem Beispiel ist die Rückruffunktion handleResponse. Normalerweise wird der Name der Rückruffunktion als Parameter in die Anforderungs-URL geschrieben und die Rückruffunktion lokal definiert. Nachteile: JSONP lädt Code von anderen Domänen zur Ausführung. Wenn andere Domänen nicht sicher sind, enthält die Antwort wahrscheinlich schädlichen Code. Derzeit gibt es keine andere Möglichkeit, dies zu tun, als auf die Verwendung von JSONP zu verzichten Die Sicherheit der Datenquelle muss gewährleistet sein. 2.CORS CORS (Cross-Origin Resource Sharing, domänenübergreifende Ressourcenfreigabe) ist eine Methode für domänenübergreifende Ajax-Anfragen. Sie definiert, wie der Browser und der Server kommunizieren sollen, wenn domänenübergreifende Ressourcen vorhanden sein müssen zugegriffen. Die Grundidee von CORS besteht darin, definierte HTTP-Header zu verwenden, um dem Browser die Kommunikation mit dem Server zu ermöglichen, um zu bestimmen, ob die Anfrage oder Antwort erfolgreich sein soll. CORS ist in einfache Anfragen und komplexe Anfragen unterteilt Eine einfache Anfrage, die die folgenden zwei Bedingungen gleichzeitig erfüllt, ist eine einfache Anfrage: 1 Die Anfragemethode ist eine von get, post und head ; 2. Die Informationen im Anforderungsheader überschreiten nicht die folgenden Felder: Accept, Accept-Language, Last-Event-ID und Content-Type sind auf drei Werte beschränkt: application/x-www-form -urlencoded, multipart/form-data, text/plain Einfaches Anfragebeispiel: Wenn wir eine einfache Anfrage über Domänen hinweg senden, wird ein Origin-Header definiert, um die Quelle der Anfrage anzugeben

Oring: http://www.baidu.com // Geben Sie an, dass diese Anfrage von http://www.baidu.com ausgegeben wird

Wenn der Server der Meinung ist, dass diese Anfrage akzeptabel ist, wird er dies tun Geben Sie dasselbe im Access-Control-Allow-Origin-Header zurück (vorausgesetzt, es handelt sich um eine öffentliche Ressource, können Sie „*“ zurückgeben)

Access-Control-Allow-Origin: http://www .baidu.com

Wenn dies nicht der Fall ist Wenn der Header oder die Quellinformationen des Headers nicht übereinstimmen, fängt der Browser die zurückgegebene Antwort ab. Mit Ausnahme einfacher Anfragen handelt es sich bei allen um komplexe Anfragen. Komplexe Anfragen ähneln einfachen Anfragen, mit der Ausnahme, dass vor dem Senden einer formellen Anfrage eine Preflight-Anfrage gesendet wird, um zu bestätigen, ob die aktuelle Domäne innerhalb des Berechtigungsbereichs des Servers liegt und der Server kann es akzeptieren. Welche HTTP-Header-Informationen, Anforderungsmethode, Datentyp usw. Die formelle Kommunikation beginnt erst, wenn die Erlaubnis vorliegt. Im Folgenden sind die Preflight-Anfrage-Header und Antwort-Header aufgeführt

//Dies ist ein Preflight-Anfrage-Header. OPTIONS /cors HTTP/1.1 //Beachten Sie, dass die Anfrage Optionen zurückgibt: https://api. qiutc .me //Anforderungsquelle; Access-Control-Request-Method: PUT // Anforderungsmethode Access-Control-Request-Headers: X-Custom-Header //Anforderungsheader zusätzliche Informationen; Host: api.qiutc.com Accept-Language: en-US Verbindung: keep-alive User-Agent: Mozilla/5.0... //Dies ist ein Preflight-Antwortheader HTTP/1.1 200 OKDatum: Mo, 01. Dez 2008 01:15:39 GMT Server: Apache/2.0.61 (Unix) Access-Control-Allow-Origin: https://api.qiutc.meAccess-Control-Allow-Methods: GET, POST , PUT //Zeigt alle vom Server unterstützten domänenübergreifenden Methoden an. Access-Control-Allow-Headers: X-Custom-Header //Zeigt zusätzliche vom Server unterstützte Anforderungsheader an. Content-Type: text/html; -Encoding: gzip Content-Length: 0Keep-Alive: timeout=2, max=100Connection: Keep-Alive Content-Type: text/plain

In diesem Artikel wird domänenübergreifend ausführlich erläutert Weitere verwandte Themen finden Sie auf der chinesischen PHP-Website.

Verwandte Empfehlungen:

Zusammenfassung von Funktionsereignissen

Verwandtes Verständnis regulärer Ausdrücke

Verwendung davon in Javascript

PHP8, ich komme auch

Lernen Sie das Website-Layout in 30 Minuten

Shangguan Oracle Video-Tutorial für Anfänger bis Fortgeschrittene

Ihre erste Zeile UNI-APP-Code

Flattern Sie von Grund auf bis zum App-Start

Brother Lian Neues Linux-Video-Tutorial

AXURE 9 Video-Tutorial (geeignet für die interaktive Produktdesign-Benutzeroberfläche von Product Manager)

Zero Basic Proficiency PS-Video-Tutorial

16-tägiges UI-Video-Tutorial für den Einstieg

PS-Techniken und Slicing-Techniken-Video-Tutorial

Video-Tutorial zum Bau und zur Projekteinführung der Alibaba Cloud-Umgebung

Überblick über Computernetzwerke – Grundkenntnisse, die Programmierer beherrschen müssen

Grundlegendes Tutorial für Programmierer – Erklärung des HTTP-Protokolls

Websocket-Video-Tutorial

Was ist domänenübergreifend? Wie viele Implementierungsformen gibt es für Cross-Domain?