Javascript 跨原产地政策是如何运作的？_Javascript_Jquery_Ajax_Cross Domain_Xss - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/jquery/88.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 跨原产地政策是如何运作的？_Javascript_Jquery_Ajax_Cross Domain_Xss - Fatal编程技术网

Javascript 跨原产地政策是如何运作的？

javascript jquery ajax

Javascript 跨原产地政策是如何运作的？,javascript,jquery,ajax,cross-domain,xss,Javascript,Jquery,Ajax,Cross Domain,Xss,这让我很困惑。假设我在浏览器中打开了两个选项卡，一个在http://aaa.com和http://bbb.com 假设我提出一个请求 $ajax({ method : 'POST', url : 'http://aaa.com/SomeAction', ... }); 从浏览器的JavaScript控制台。我理解跨源策略的方式是，服务器只允许在我输入的JS控制台是http://aaa.com。但是服务器怎么知道这一点呢？我的浏览器是否会向它发送一个标题，告诉它请求来自

这让我很困惑。假设我在浏览器中打开了两个选项卡，一个在

http://aaa.com

和

http://bbb.com

假设我提出一个请求

$ajax({
    method : 'POST',
    url : 'http://aaa.com/SomeAction',
    ... 
});

从浏览器的JavaScript控制台。我理解跨源策略的方式是，服务器只允许在我输入的JS控制台是

http://aaa.com

。但是服务器怎么知道这一点呢？我的浏览器是否会向它发送一个标题，告诉它请求来自何处

服务器只允许在JS 我输入的控制台是

http://aaa.com

不是真的

没有什么能阻止example.com向example.org发送AJAX请求。但是，同源策略将阻止example.com读取返回的响应

在客户端浏览器而不是服务器上强制执行。

您可以打开

网络选项卡，选择$的url。ajax（）
请求，单击标题选项卡，滚动到Request Headers
，查看请求的请求和响应头。服务器不必知道任何事情–强制执行此策略的是客户端。（除非我们在这里谈论的是CORS，否则服务器当然也必须扮演自己的角色。）@CBroe-即使使用CORS，服务器也不会强制执行策略；它会使它放松。@Quentin我没有说服务器会强制它，只是说它在其中起了作用。




[jquery]相关文章推荐



                                                        
                                       





随机文章推荐



                                                        
Input Mathematica的编程挑战
inputgeometrywolfram-mathematica 
Input IE7自定义输入提交按钮的奇怪填充问题
input 
Input 使用数据库表列作为表单输入名称安全吗？
input 
Input Python子进程键盘输入欺骗
inputkeyboard 
Input 输入标签大小与td标签成比例
input 
Input 输入未正确存储在变量中
inputcobol 
Input flask—python变量的用户输入（登录/密码）
inputloginflask 
Input LABVIEW中的舍入
input 
Input 数据集中所有变量的数字框
inputshiny 
Input 编译老式F77代码时出现类型不匹配错误
inputfortran 
Input 如何将标量（非图像）值输入CNN？
input 
Input 将VHDL输出模块输入到另一个模块
inputvhdl 
Input 贝姆。如何处理/id的标签？
input 
Input Inno设置：添加第二个自定义输入页面（第一个工作正常）
inputinno-setup 
Input 检查05AB1E中的输入是否为整数
input 
Input 表格输入到表格中
inputdatatables


                                        

                                        
                                        


                                                
                                                        [javascript]相关推荐
                                                        
Javascript “如何开火”；“满负荷”；IE中的文档事件
									Javascript
							 									Unit Testing
							 									Internet Explorer
							 									Events
							 
Javascript 这是因为不工作
									Javascript
							 									Jquery
							 									Css
							 
这是什么类型的JavaScript？
									Javascript
							 									Jquery
							 
Javascript JQuery'；s.click（）幕后工作？
									Javascript
							 									Jquery
							 									Events
							 
在JavaScript中模拟上下文切换？
									Javascript
							 									Multithreading
							 
Javascript 从Chrome扩展向Picasa上传图像
									Javascript
							 									Google Chrome Extension
							 
什么'；在Javascript中引用窗口对象的目的是什么？
									Javascript
							 
JavaScript OnChange侦听器在HTML标记中的位置
									Javascript
							 									Html
							 
Javascript 使用inquire.js退出匹配断点时销毁函数
									Javascript
							 
Javascript 如何使用navigator.app.exitApp（）？
									Javascript
							 									Android
							 									Html
							 									Cordova
							 
解析.net getElementById中的javascript变量？
									Javascript
							 									Vb.net
							 
Javascript 如何将图像从左向右旋转40度？
									Javascript
							 									Jquery
							 
JavaScript视频库相互覆盖函数
									Javascript
							 									Jquery
							 									Events
							 									Youtube Api
							 
定义对象JavaScript的函数
									Javascript
							 									Function
							 									Object
							 
Javascript 启动节点js的文件管理器中文件的正确路径是什么？
									Javascript
							 									Node.js
							 									Command Line
							 									Socket.io
							 
Javascript 如何在jQueryAjax中调用ThingSpeakAPI
									Javascript
							 									Jquery
							 									Ajax
							 									Api
							 
Javascript 我怎样才能拿到前10分？
									Javascript
							 
将javascript代码的输出放入文件中
									Javascript
							 									Html
							 
在JavaScript中对多个对象进行排序
									Javascript
							 									Arrays
							 									Sorting
							 
Javascript 这是返回的函数还是对象？
									Javascript
							 
使用JavaScript将HTML中的元素数据保存到HDD中的特定文件夹中
									Javascript
							 
Javascript 在我创建代码之后，我如何给它一个数据库？
									Javascript
							 									Html
							 									Css
							 									Database
							 
在javascript中返回json时遇到问题
									Javascript
							 									Html
							 									Json
							 
Javascript 如何将PNG图像的背景和前景颜色更改为从颜色托盘中选择的颜色？
									Javascript
							 									Jquery
							 									Html
							 									Css
							 
Javascript 动态添加字段时，“删除”按钮不起作用
									Javascript
							 									Jquery
							 									Html
							 
当我试图通过类名访问javascript创建的类元素时，为什么这些元素没有定义？
									Javascript
							 
Javascript 为什么innerHTML返回“0”；“未定义”；当与节点列表一起使用但与单个对象一起使用时？
									Javascript
							 
Javascript 检测上下翻滚，但在一个DIV中
									Javascript
							 									Html
							 									Css
							 
Javascript 即使src正确，图像也不显示？
									Javascript
							 									Html
							 									Css
							 
Javascript 给出input.value和input.textContent之间的差异。为什么用一个代替另一个？
									Javascript
							 									Dom
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Xcode4
Sphinx
Date
Android Fragments
Llvm
Automation
Fonts
Scroll
Terminal
Webgl
Common Lisp
Jestjs
Google Analytics
Macros
Sed
Azure Cosmosdb
EmptyTag
Firefox
Error Handling
Objective C
Ide
Atom Editor
Makefile
Scikit Learn
Rspec
Material Ui
Process
Smalltalk
Vb6
Google Cloud Platform
Identityserver4
Couchdb
E Commerce
Installation
Couchbase
Google Visualization
Git
Sails.js
Ruby On Rails 3
Kernel
Swiftui
Puppet
Sdk
Prestashop
Facebook
Xslt
Sparql
Google Cloud Dataflow
Web Scraping
Parameters
Github
Open Source
Aframe
Filesystems
Servlets
Azure Devops
Mono
Windows
Kibana
Content Management System
Groovy
Vba
Prolog
Cypress
Logstash
Pascal
Mips
Youtube
Caching
Ssis
Interface
Ftp
Function
Reporting Services
Shell
Swift2
Google Compute Engine
Oracle Apex
Calendar
Design Patterns
Java 8
Amazon Ec2
Sharepoint 2010
Ssas
Generics
Serial Port
Animation
.net
Checkbox
Spring Boot
Mapping
Rest
C# 3.0
Office365
Login
Lambda
Pip
Drupal
Google Plus
Notepad++
Vaadin
Tableau Api
Sml
Winapi
Replace
Vector
Testng
Internet Explorer
Rdf
Windows Phone 7
Ag Grid
Moodle
Asp.net Mvc 2
Apache Camel
Merge
Codenameone
Dns
Reference
Arduino
Composer Php
Firefox Addon
Cocos2d X
Yii
Rally
Java Me
Mpi
Gcc
Arm
Reflection
Graphql
Activerecord
R
Entity Framework 4
Jsp
Scheme
Mongodb
Nestjs
Postman
Web Crawler
Perl
Mysql
Nest
Sharepoint 2013
Nunit
Azure Ad B2c
Module
Gtk
Influxdb
X86
Optimization
Spring Security
Magento
Google Calendar Api
Oracle
Random
Maven
Google Maps Api 3
Graphviz
Xamarin.forms
Sap
Blackberry
Combobox
Odoo
Java
Grails
Unicode
Eclipse Rcp
Embedded
Active Directory
Concurrency
Serialization
Hyperlink
Octave
Pycharm
Kendo Ui
Cassandra
Fluent Nhibernate
Robotframework
Elm
Jsf 2
Jquery
Arrays
Bazel
Https
Gulp
Gmail
Eclipse
Browser
Webview
Drupal 7
Scrapy
Dictionary
Nginx
Discord
Go
File Io
Uml
Scripting
.net Core
Email
Collections


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网