域名到Ip地址解析是由分布在因特网上的许多域名服务器程序共同完成的。运行域名服务器程序的机器是域名服务器
 
域名到ip地址的解析过程:
当一个应用进程需要把主机名解析为ip地址时,该应用就调用解析程序,并成为dns的一个客户,把待解析的域名放在dns请求报文中,以udp用户数据报方式发送给本地域名服务器(使用udp是为了减少开销)。本地域名服务器在查找域名后,把对应的ip地址放在回答报文中返回,应用进程获得目的主机的IP地址后即可进行通信。
若本地域名服务器不能回答该请求,则此域名服务器暂时成为dns中的另一个客户,并向其他域名服务器发出查询请求,这种过程直到找到能够回答该请求的域名服务器为止
 
域名结构:
因特网采用了层次树状结构的命名方法,例如:
mail.cctv.com (从左到右依次是三级域名.二级域名.顶级域名)
如果缺少同源策略,浏览器容易收到XSS,CSFR的攻击,所谓同源是指“协议+域名+端口”
⚠️:
1.协议和端口造成的跨域问题是“前台”无法解决的
2.在跨域问题上,仅仅通过url的首部来识别,而不会根据域名对应的IP地址是否相同来判断。URL的首部可以理解为“协议,域名和端口必须匹配
3.跨域不是请求发不出去,是请求能发出去,服务器端能收到请求并且正常返回结果,只是结果被浏览器拦截了
 
解决方案:
1.jsonp
1.jsonp原理
利用<script>标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的json数据,jsonp请求一定需要对方服务器做支持才可以
2.jsonp和ajax对比:
jsonp和ajax相同,都是客户端想服务器端发送请求,从服务器端获取数据的方式,但是ajax属于同源请求,而jsonp是非同源请求
3.jsonp仅限与get方法,并且不安全,容易收到xss攻击
4.实现流程:
- 声明一个回调函数,其函数名当做参数值,要传递给跨域请求数据的服务器,函数形参主要为获取目标数据
- 创建一个<script>标签,把哪个跨域的api数据接口地址,赋值给script的src,还要在这个地址中向服务器传递该函数名
- 服务器收到请求后,需要进行特殊处理:把传递进来的函数名和它需要给你的数据拼成泥想要的数据
- 最后服务器把准备的数据通过HTTP协议返回给客户端,客户端再调用执行之前声明的回调函数,对返回的数据进行操作
用jq实现:(jsonp是get和异步请求,不存在其他的请求方式和同步请求,且JQ默认就会jsonp的请求清除缓存)
$('#search_input').on('keyup',function(event){

var searText=$('#search_input').val();

$.ajax({

    type:'get',

    async:true,

    dataType:'jsonp',

    jsonp:'cb',

    url:'http://api.bing.com/qsonhs.aspx?type=cb&q='+searchText,

    success:function(data){

        var data=data.AS.Results[].Suggests;

        var html='';

        for(var i=;i<data.length;i++){

            html+='<li>'+data[i].Txt+'</li>';

        }

        $('#search-result').html(html);

        $('#search-suggest').show().css({

            top:$('#search-form').offset().top+$('#search-form').height()+;

        })

    }

})

}) 
2.cors
cors需要浏览器和后端同时支持,ie8和ie9需要通过XDomainRequest来实现
浏览器会自动进行cors通信,实现cors通信是后端实现
通过这种方式解决跨域问题,会在发送请求时出现两种情况,分别为简单请求和复杂请求
1)简单请求:
满足以下条件,属于简单请求:
条件1:使用下列方法之一:
- get
- head
- post
条件2:content-type的值仅限于下列三者之一:
- text/plain
- multipart/form-data
- application/x-www-form-urlencoded
⚠️:
请求中的任意XMLHttpRequestUpload对象均没有注册任何事件监听器;XMLHttpRequestUpload对象可以使用XMLHttpRequest.upload属性访问
2.复杂请求:
不符合以上条件的请求就是复杂请求
复杂请求的cors请求,会在正式通信之前,增加一次HTTP查询请求,称为“预检”请求,该请求是option方法的,通过该请求来知道服务器是否允许有跨域请求
我们用put向后台请求时,属于复杂请求,后台需要如下配置:
res.setHeader('Access-Control-Allow-Methods','PUT')//access-control-allow-methods:预检请求的应答中明确了客户端所要访问的资源允许使用的方法或方法列表

res.setHeader('Access-Control-Max-Age',)//响应的首部表示预检请求的返回结果可以被缓存多久

//响应首部Access-Control-Allow-Headers:预检请求,列出了将会在正式请求中access-control-headers字段中出现的首部信息

if(req.method==='OPTIONS'){

    req.end()

}

app.put('/getData',function(req,res){

    console.log(req.headers);

    res.end('hello');

})
一个完整的复杂请求的例子,并介绍cors请求的相关字段
let xhr=new XMLHttpRequest()

document.cookie='name=hello'//cookie不能跨域

xhr.withCredentials=true;

//一个boolean类型,指示了是否该使用类似cookies,authorization headers或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制请求。在同一个站点下使用withCredentials属性是无效的

xhr.open('PUT','http://localhost:4000/heoo',true)

xhr.setRequestHeader('name','yuanq')

xhr.onreadystatechange=function(){

    if(xhr.readyState===4){

        if((xhr.status>=200&&xhr.status<300)||xhr.status===304)

        {

            console.log(xhr.response);

            console.log(xhr.getResponseHeader('name'));

        }

    }

}

xhr.send()

//server1.js

let express=require('express');

let app=express();

app.use(express.static(_dirname));

app.listen(3000)

let express=require('express');

let app=express();

let whitList=['http://localhost:3000']

//设置白名单

app.use(function(req,res,next){

    let origin=req.headers.origin

    if(whiteList.includes(origin)){

//设置可以访问的源

        res.setHeader('Access-Control-Origin',origin)

        //允许携带哪个头访问我

        res.setHeader('Access-Control-Headers','name')

        //允许哪个方法可以访问我

        res.setHeader('Access-Control-Allow-Methods','PUT')

        //允许哪个携带cookie

        res.setHeader('Access-Control-Allow-Credentials',true)

        //预检的存活时间

        res.setHeader('Access-Control-Max-Age',6)

        //允许返回头

        res.setHeader('Access-Control-Expose-Headers','name')

        if(req.method==='OPTIONS'){

            res.end()

        }

    }

    next()

})

app.put('/getData',function(req,res){

    console.log(req.headers);

    res.setHeader('name','jeo')

    res.end('hello')

})

app.get('/getData',function(req,res){

    console.log(req.headers);

    res.end('hello')

})

app.use(express.static(_dirname))

app.listen(5000)
3.websocket(支持ie10以上的版本)
websocket是h5的持久化协议,它实现了浏览器与服务器的全双工通信,同时也是解决跨域的一种方案。websocket是一种双向通信协议,在建立连接之后,websocket的server与client都能主动向对方发送或者接受数据,websocket在建立连接时需要借助http协议,连接好之后client与server之间的双向通信与http无关了
原生的websocket api使用不方便,使用socket.io,它可以封装websocket接口,也对不支持websocket的浏览器提供了向下兼容
首先:本地文件index.html向localhost:233发送数据和接受数据
<script>

let socket=new WebSocket('ws://localhost:233');

socket.onopen=function(){

    socket.send('hl')

}

socket.onmessage=function(e){

    console.log(e.data);

}   </script>

//服务器端

let express=require('express');

let app=express();

let WebSocket= require('nodejs-websocket')

let wss=new WebSocket.Server({port:})

wss.on('connection',function(ws){

    ws.on('message',function(data){

        console.log(data);

        ws.send('hell')

    })

})
 

域名系统DNS以及跨域问题的更多相关文章

  1. MassDNS:跨域DNS枚举工具

    MassDNS:跨域DNS枚举工具 simeon 原文地址:http://offsecbyautomation.com/Use-MassDNS/ 工具地址:https://github.com/ble ...

  2. 跨域之URL

    在介绍怎么跨域之前,先来弄清楚一个概念:URL.以下内容摘自维基百科. 统一资源定位符(或称统一资源定位器/定位地址.URL地址等,英语:Uniform / Universal Resource Lo ...

  3. JavaScript学习笔记(一)——延迟对象、跨域、模板引擎、弹出层、AJAX示例

    一.AJAX示例 AJAX全称为“Asynchronous JavaScript And XML”(异步JavaScript和XML) 是指一种创建交互式网页应用的开发技术.改善用户体验,实现无刷新效 ...

  4. 跨域的jsonP

    1.出现原因:因为web中的同源策略(域名,协议,端口号)限制了跨域访问.   2.区别于json (个人理解)json是数据交换格式,jsonp是数据通信中的交互方式   3.jsonp的get与p ...

  5. JavaScript权威设计--跨域,XMLHttpRequest(简要学习笔记十九)

    1.跨域指的是什么? URL 说明 是否允许通信 http://www.a.com/a.jshttp://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a. ...

  6. JavaScript学习总结(一)——延迟对象、跨域、模板引擎、弹出层、AJAX示例

    一.AJAX示例 AJAX全称为“Asynchronous JavaScript And XML”(异步JavaScript和XML) 是指一种创建交互式网页应用的开发技术.改善用户体验,实现无刷新效 ...

  7. 关于域名系统DNS解析IP地址的一些总结

    关于域名系统DNS(Domain Name System) 从域名中解析出IP地址. DNS主要由3部分组成: ① 名称解析器(resolver) ② 域名空间(domain name space) ...

  8. Ajax跨域:Jsonp原理解析

    推荐先看下这篇文章:JS跨域(ajax跨域.iframe跨域)解决方法及原理详解(jsonp) JavaScript是一种在Web开发中经常使用的前端动态脚本技术.在JavaScript中,有一个很重 ...

  9. JSONP跨域的原理解析( 一种脚本注入行为)

    JavaScript是一种在Web开发中经常使用的前端动态脚本技术.在JavaScript中,有一个很重要的安全性限制, 被称为“some-Origin Policy”(同源策略).这一策略对于Jav ...

随机推荐

  1. Node文件模块

    在上一篇文章中有提到,Node模块分为核心模块和文件模块,接下来就简单总结一下文件模块. 文件模块则是在运行时动态加载,需要完整的路径分析.文件定位.编译执行过程.速度相比核心模块稍微慢一些,但是用的 ...

  2. Ubuntu16.04主题美化

    系统更新 sudo apt-get update sudo apt-get upgrade # 卸载libreOffice libreoffice是ubuntu自带的开源office软件,体验效果不如 ...

  3. C#和.Net的关系

    1..net(dot net) .net是一个平台,抽象的平台概念. 实现形式是库:①定义了基本的类型(通用类型系统CTS,common type system).   ②包含.net公共语言运行库( ...

  4. Linux常用命令 笔记

     Linux常用命令  笔记 一.文件处理命令 1. ls命令:显示目录文件                          -a 显示所有文件,包括隐藏文件.(all)               ...

  5. 在c#中利用keep-alive处理socket网络异常断开的方法

    本文摘自 http://www.z6688.com/info/57987-1.htm 最近我负责一个IM项目的开发,服务端和客户端采用TCP协议连接.服务端采用C#开发,客户端采用Delphi开发.在 ...

  6. mongo 高级操作

    聚合 aggregate 聚合(aggregate)主要用于计算数据,类似sql中的sum().avg() 语法 db.集合名称.aggregate([{管道:{表达式}}]) 管道 管道在Unix和 ...

  7. Anatomy of a Database System学习笔记 - 查询

    查询解析 解析会生成一个查询的内部展示.格式检查包含在解析过程中. 每次解析一个SELECT,步骤如下:1. 从FROM里找到表名,转换成schema.tablename.这一步需要调用目录管理器ca ...

  8. Maven 错误:Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.1:compile (default-compile) on project appservice-common: Fatal error compiling: 无效的目标发行版: 1.8

    通过IDEA 提供的面板 执行package 或者 install 没有错误,但是cmd terminal 窗口就不行!出现: Maven 错误:Failed to execute goal org. ...

  9. arcgis10.2 sde配置

    本机配置好oracle11g server 64位+client 32位.

  10. MySQL(进阶部分)

    视图 视图是一个虚拟表(非真实存在),其本质是[根据SQL语句获取动态的数据集,并为其命名],用户使用时只需使用[名称]即可获取结果集,并可以将其当作表来使用. SELECT * FROM ( SEL ...