1、什么是同源策略及限制?

  同源策略限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互。

这是一个用于隔离潜在恶意文件的关键安全机制。

  所谓同源,就是指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可。

  所谓限制,即不是一个源的文档或者脚本不允许操作另一个:

  1)、Cookie、LocalStorage和 IndexDB无法读取

  2)、DOM 无法获得

  3)、AJAX 请求不能发送

2、前后端如何通信?

  Ajax            WebSocket             CORS

3、如何创建 Ajax?

  Ajax的原理简单来说通过XmlHttpRequest对象来向服务器发异步请求,从服务器获得数据,然后用javascript来操作DOM而更新页面。

这其中最关键的一步就是从服务器获得请求数据

  ajax过程:

  1)、创建 XMLHttpRequest 对象,也就是创建一个异步调用对象
  2)、创建一个新的 HTTP 请求,并指定该 HTTP 请求的方法、URL 及验证信息
  3)、设置响应 HTTP 请求状态变化的函数
  4)、发送 HTTP 请求
  5)、获取异步调用返回的数据
  6)、使用 JavaScript和 DOM 实现局部刷新

function load() {

/*1、创建XMLHttpRequest*/

var xhr;

if (window.XMLHttpRequest) {

    //  IE7+, Firefox, Chrome, Opera, Safari 浏览器执行代码

    xhr = new XMLHttpRequest();

} else {

    // IE6, IE5 浏览器执行代码

    xhr = new ActiveXObject("Microsoft.XMLHTTP");

}

/* 2、向服务器发送请求(open()和send())

 * open(method,url,async):

 * 1)、method:请求的类型;GET 或 POST

 * 2)、url:文件在服务器上的位置

 * 3)、async:true(异步)或 false(同步)

 *send(string):

 *  string:仅用于 POST 请求

 */

xhr.open('get', 'getUser.php?user=xxx&pass=xxxx', true);

xhr.send();

/*3、处理服务器响应

 *onreadystatechange 事件

 *readyState 状态(0,1,2,3,4)

 *status (200,404,...)

 */

xhr.onreadystatechange = function() {

    if (xhr.readyState == 4 && xhr.status == 200) {

        // responseText获取字符串形式的响应数据  responseXML获取XML形式的响应数据

        console.log(xhr.responseText);

    }

}

4、跨域通信的几种方式?

  (1)、jsonp(需要服务端支持)

  <button id="btn">点击</button>

  <script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>

  <script>

    $('#btn').click(function(){

    //向头部输入一个脚本,该脚本发起一个跨域请求

        $("head").append("<script src='http://localhost:9090/student?

     callback=showData'><\/script>");

    });

    function func(res){

      alert(res.message+res.name+'你已经'+res.age+'岁了');

    }

  </script>

  (2)、hash

//场景是当前页面 A 通过iframe 或 frame 嵌入了跨域的页面 B

//在 A 中的伪代码如下:

var  B = document.getElementsByTagName('ifame');

B.src = B.src + '#' + 'data';

//在B中的伪代码如下:

window.onhashchange = function(){

   var  data = window.location.hash;

}

  (3)、postMessage

//窗口A(http: A.com)向跨域的窗口B(http://B.com)发送信息

window.postMessage('data', 'http://B.com');

//在窗口B中监听

window.addEventListener('message',function(event){

    console.log(event.origin);    //http://A.com

    console.log(event.source);    //B   window

    console.log(evnet.data);      //data

});

  (4)、webSocket(需要服务端支持)

var ws = new WebSocket('wss://localhost:3000');

ws.onopen = function(evt){

   console.log('Connection open ...');

   ws.send('hello');

}

ws.onmessage = function(evt){

   console.log('Received Message:'+ evt.data);

   ws.close();

}

ws.onclose = function(evt){

   console.log('Connection closed.');

}

  (5)、CORS

  CORS即“跨域资源共享”,这是一种最常用的跨域实现方式,一般需要后端人员在处理请求数据的时候,添加允许跨域的相关请求头信息。

  大致思路是这样的:首先获取请求对象的信息,比如Origin字段,通过预先配置的参数判断请求是否合法,

  然后设置相应对象response的头信息,实现跨域资源请求。

web通信类几个相关知识的更多相关文章

  1. web跨域及cookie相关知识总结

    原文:web跨域及cookie相关知识总结   之前对于跨域相关的知识一致都很零碎,正好现在的代码中用到了跨域相关的,现在来对这些知识做一个汇总整理,方便自己查看,说不定也可能对你有所帮助. 本篇主要 ...

  2. DesignPattern系列__08UML相关知识

    前言 现在,很少有人和90年代一样,自己去实现一个软件的各个方面,也就是说,在工作中,和人沟通是必备的技能.那么,作为一枚码农,如何和他人沟通呢?这就要依靠本文的主题了--UML. 简介 UML--U ...

  3. web聊天相关知识

    http相关知识 http是无状态,请求,响应模式的通信模式,就是用户每次通过浏览器点击一下页面,都需要重新与web服务器建立一下连接,且发送自己的 session id 给服务器端以使服务器端验证此 ...

  4. 【Python五篇慢慢弹(5)】类的继承案例解析,python相关知识延伸

    类的继承案例解析,python相关知识延伸 作者:白宁超 2016年10月10日22:36:57 摘要:继<快速上手学python>一文之后,笔者又将python官方文档认真学习下.官方给 ...

  5. WEB相关知识和Tomcat服务器

    WEB相关知识 1.Internet上供外界访问的Web资源分为: 静态web资源:指web页面中供人们浏览的数据始终是不变的. 动态web资源:指web页面中供人们浏览的数据是由程序产生的,不同时间 ...

  6. 移动WEB像素相关知识

    了解移动web像素的知识,主要是为了切图时心中有数.本文主要围绕一个问题:怎样根据设备厂商提供的屏幕尺寸和物理像素得到我们切图需要的逻辑像素?围绕这个问题以iphone5为例讲解涉及到的web像素相关 ...

  7. 背水一战 Windows 10 (76) - 控件(控件基类): Control - 基础知识, 焦点相关, 运行时获取 ControlTemplate 和 DataTemplate 中的元素

    [源码下载] 背水一战 Windows 10 (76) - 控件(控件基类): Control - 基础知识, 焦点相关, 运行时获取 ControlTemplate 和 DataTemplate 中 ...

  8. 背水一战 Windows 10 (75) - 控件(控件基类): FrameworkElement - 基础知识, 相关事件, HorizontalAlignment, VerticalAlignment

    [源码下载] 背水一战 Windows 10 (75) - 控件(控件基类): FrameworkElement - 基础知识, 相关事件, HorizontalAlignment, Vertical ...

  9. 04StringBuffer相关知识、Arrays类、类型互换、正则、Date相关

    04StringBuffer相关知识.Arrays类.类型互换.正则.Date相关-2018.7.12 1.StringBuffer A:StringBuffer的构造方法: public Strin ...

随机推荐

  1. 毕业两年半,入手人生第一款macbook pro

    当程序员入手第一款macbook 大家好,我是灰大狼,你们可以叫我灰狼.大狼.甚至是小灰灰. 接下来我主要跟大家分享下作为程序员的我,刚入手一款mac的使用心得. 背景 做程序员三年了,一直用的都是w ...

  2. idea2020注册码永久激活(激活到2100年)

    首先有图有真相: 资源链接: 链接:https://pan.baidu.com/s/1DPIllnyhc7H4qL2yQb0OvQ 提取码:lbjx 第一步:将bin目录下的三个文件拷贝到IDEA安装 ...

  3. 机器学习回顾篇(13):集成学习之AdaBoost

    .caret, .dropup > .btn > .caret { border-top-color: #000 !important; } .label { border: 1px so ...

  4. 啊哈!C语言课后参考答案上

    最近看到一本好评量很高的的C语言入门书,课本真的很好,入门的话.专业性没有那么强,但入门足够了!!好评!看着看着就想把这本书的题课后习题都写出来,最后就有了这个小结.可能有的不是最好,不那么专业,但主 ...

  5. Ceph 文件系统 CephFS 的实战配置,等你来学习 -- <4>

    Ceph 文件系统 CephFS 的介绍与配置 CephFs介绍 Ceph File System (CephFS) 是与 POSIX 标准兼容的文件系统, 能够提供对 Ceph 存储集群上的文件访问 ...

  6. K8S中的ingress-nginx配置

    编辑在有道云笔记中,链接如下: http://note.youdao.com/noteshare?id=8d9ae3a1643e39714b36b58f7507baa2&sub=61C8C20 ...

  7. Linux下安装oracle遇到启动监听服务器启动失败

    1.发现监听服务器没有启动,则  lsntctl start 启动监听服务器: 2.发现TNS-12555问题: 3.查找TNS-12555错误,找到一个满意的答案: chmod  777 /var/ ...

  8. JUnit 5和Selenium基础(二)

    使用Selenium内置的PageFactory实现页面对象模式 在这一部分中,将通过Selenium的内置PageFactory支持类来介绍Page Object模式的实现.PageFactory提 ...

  9. url的分发

    一.分发 补充:通过查看源码:可以通过二级路由include进行二次分发 位置:urls.py urlpatterns = [ path('admin/', admin.site.urls), pat ...

  10. 解决android sdk无法更新 更新慢的问题

    使用不同平台开发android应用的时候都要先搭建开发环境. 这里介绍一下搭建开发环境过程中更新和下载android sdk的一种方法: 第一步:配置android sdk manager的代理服务, ...