文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

AJAX 与跨域通信(一):AJAX 与同源策略

那么,对于 GET 请求,send() 方法是否可以不传递参数呢?——不可以,应该传递 null。 请求 URL:可以是相对路径和绝对路径 是否为异步请求:true 为异步,false 为同步。...这里就用到前面讲过的 xhr.readyState 属性,readyState 会随着 AJAX 的进程而不断变化,我们可以通过 onreadystatechange() 去监听它的变化,进而判断何时收到服务器的响应结果...我A源可以读取B源的 Cookie、LocalStorage、IndexDB,那么等于B源存储的信息都暴露了,所以同源策略禁止不同源之间读取 Cookie、LocalStorage、IndexDB; A...那么假定用户访问了我在A源中用 iframe 引入的B源网页,他的所有操作都会在我们的掌握之中,因为我们可以在A源操作B源的 DOM 元素; A 源可以自由发送 AJAX 请求给B源。...AJAX 请求给 Bank.com,由于发送请求的时候,浏览器会自动在本地检索目标网站的 Cookie ,并添加到请求报文中,所以此时目标网站的 Cookie 被请求携带着发送过去了,而 Bank.com

1.4K10

前端性能优化(三)——浏览器九大缓存方法

3、indexDB indexDB 是为了能够在客户端存储客观数量的结构化数据,并且在这些数据上使用索引进行高性能的检索。...5、localstorage localStorage 是HTML5的一种新的本地缓存方案,目前使用比较多,一般存储ajax返回的数据,存储特点主要有: 数据可以长久保存,没有有效期,直到手动删除为止。...存储的数据量大,一般5M以内。 存储的数据可以在同一个浏览器的多个窗口使用。 存储的数据不会发送到服务器。...(key) // 删除单个数据 localStorage.clear() // 删除全部 6、sessionstorage sessionStorage与上述localStroage类似,它的特点主要有...可以存储的数据大小5M。 存储的数据不会发送到服务器。

1.6K30
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    前端性能优化(三)——浏览器九大缓存方法

    3、indexDB indexDB 是为了能够在客户端存储客观数量的结构化数据,并且在这些数据上使用索引进行高性能的检索。...5、localstorage localStorage 是HTML5的一种新的本地缓存方案,目前使用比较多,一般存储ajax返回的数据,存储特点主要有: 数据可以长久保存,没有有效期,直到手动删除为止。...存储的数据量大,一般5M以内。 存储的数据可以在同一个浏览器的多个窗口使用。 存储的数据不会发送到服务器。...(key) // 删除单个数据 localStorage.clear() // 删除全部 6、sessionstorage sessionStorage与上述localStroage类似,它的特点主要有...可以存储的数据大小5M。 存储的数据不会发送到服务器。

    2.4K20

    前端性能优化(三)——浏览器九大缓存方法

    3、indexDB indexDB 是为了能够在客户端存储客观数量的结构化数据,并且在这些数据上使用索引进行高性能的检索。...5、localstorage localStorage 是HTML5的一种新的本地缓存方案,目前使用比较多,一般存储ajax返回的数据,存储特点主要有: 数据可以长久保存,没有有效期,直到手动删除为止。...存储的数据量大,一般5M以内。 存储的数据可以在同一个浏览器的多个窗口使用。 存储的数据不会发送到服务器。...(key) // 删除单个数据 localStorage.clear() // 删除全部 6、sessionstorage sessionStorage与上述localStroage类似,它的特点主要有...可以存储的数据大小5M。 存储的数据不会发送到服务器。

    2.2K30

    【畅购电商】项目总结

    nuxt.js 支持SSR技术,在页面加载前,通过asyncData进行ajax查询,并将查询结果合并定data区域,页面加载成功后,不需要再次查询。相当于静态页面。...数据库mysql不能分词,es可以进行分词搜索。 数据库可以对指定的字段进行模糊查询,也就是某个字段 es进行全文分词检索。比mysql更灵活。...倒计时结束后,验证码是否仍有效? 有效,倒计时为60秒,发送验证码时,在redis中存5分钟,此时仍有效。 倒计时结束后,是否还可以发送验证码?...检查对应短信服务,是否可以访问。 第三方软件不可用。检查redis、mq等是否可用 前端ajax没有发送成功。...选择2:vuex中actions模块就可以发送ajax,从而同步数据。 白名单是什么?如果使用? 白名单中的路径,无需鉴权校验,可以直接放行。

    4.8K20

    浏览器同源政策及其规避方法

    (1) Cookie、LocalStorage 和 IndexDB 无法读取。 (2) DOM 无法获得。 (3) AJAX 请求不能发送。...这个属性的最大特点是,无论是否同源,只要在同一个窗口里,前一个网页设置了这个属性,后一个网页可以读取它。 父窗口先打开一个子窗口,载入一个不同源的网页,该网页将信息写入window.name属性。...也可以设为*,表示不限制域名,向所有窗口发送。 子窗口向父窗口发送消息的写法类似。...event.source:发送消息的窗口 event.origin: 消息发向的网址 event.data: 消息内容 下面的例子是,子窗口通过event.source属性引用父窗口,然后发送消息。...它的基本思想是,网页通过添加一个元素,向服务器请求JSON数据,这种做法不受同源政策限制;服务器收到请求后,将数据放在一个指定名字的回调函数里传回来。

    1K60

    浏览器同源政策及其规避方法

    (1) Cookie、LocalStorage 和 IndexDB 无法读取。 (2) DOM 无法获得。 (3) AJAX 请求不能发送。...这个属性的最大特点是,无论是否同源,只要在同一个窗口里,前一个网页设置了这个属性,后一个网页可以读取它。 父窗口先打开一个子窗口,载入一个不同源的网页,该网页将信息写入window.name属性。...location = 'undefined 然后,主窗口就可以读取子窗口的window.name了。...event.source:发送消息的窗口 event.origin: 消息发向的网址 event.data: 消息内容 下面的例子是,子窗口通过event.source属性引用父窗口,然后发送消息。...它的基本思想是,网页通过添加一个元素,向服务器请求JSON数据,这种做法不受同源政策限制;服务器收到请求后,将数据放在一个指定名字的回调函数里传回来。

    1.2K110

    每天10个前端小知识 【Day 4】

    evil.com 向 mybank.com 发起 AJAX HTTP 请求,请求会默认把 mybank.com 对应 cookie 也同时发送过去。...银行页面从发送的 cookie 中提取用户标识,验证用户无误,response 中返回请求数据。此时数据就泄露了。 而且由于 Ajax 在后台执行,用户无法感知这一过程。...unload 事件 —— 用户几乎已经离开了,但是我们仍然可以启动一些操作,例如发送统计数据。...正是由于这个限制,它很少被使用。我们可以使用 navigator.sendBeacon 来发送网络请求。 7....数据与服务器之间的交互方式, cookie的数据会自动的传递到服务器,服务器端也可以写cookie到客户端; sessionStorage和localStorage不会自动把数据发给服务器,仅在本地保存

    59410

    浏览器同源策略跨域问题的产生与解决

    (1) Cookie、LocalStorage 和 IndexDB 无法读取。 (2) DOM 无法获得。 (3) AJAX 请求不能发送。...这个属性的最大特点是,无论是否同源,只要在同一个窗口里,前一个网页设置了这个属性,后一个网页可以读取它。 父窗口先打开一个子窗口,载入一个不同源的网页,该网页将信息写入window.name属性。...也可以设为*,表示不限制域名,向所有窗口发送。 子窗口向父窗口发送消息的写法类似。...event.source:发送消息的窗口 event.origin: 消息发向的网址 event.data: 消息内容 下面的例子是,子窗口通过event.source属性引用父窗口,然后发送消息。...它的基本思想是,网页通过添加一个元素,向服务器请求JSON数据,这种做法不受同源政策限制;服务器收到请求后,将数据放在一个指定名字的回调函数里传回来。

    1.3K30

    Java 最常见的 208 道面试题:第八模块答案

    发送方产生粘包 采用TCP协议传输数据的客户端与服务器经常是保持一个长连接的状态(一次连接发一次数据不存在粘包),双方在连接不断开的情况下,可以一直传输数据;但当发送的数据包过于的小时,那么TCP协议默认的会启用...Nagle算法,将这些较小的数据包进行合并发送(缓冲区数据发送是一个堆压的过程);这个合并过程就是在发送缓冲区中进行的,也就是说数据发送出来它已经是粘包的状态了。...GET在浏览器回退时是无害的,而POST会再次提交请求。 GET产生的URL地址可以被Bookmark,而POST不可以。 GET请求会被浏览器主动cache,而POST不会,除非手动设置。...然后,HTML文件将传递给请求者的字符串内容赋值给window.name。然后,请求者可以检索window.name值作为响应。...需要注意的是我们必须要保证所有的脚本执行完才发送 MessageEvent,如果在函数执行的过程中调用了它,就会让后面的函数超时无法执行。

    1.1K30

    H5-locaStorage解析

    的区别 我们在谈谈什么是同一个域 我们先说说localStorage是做什么用的 用来存取数据,是一种缓存结构,说到缓存我们之前不是有cookie了吗,为什么还要用localStorage?...我们从下面的例子来看看把 浅谈cookie cookie的缺点: 每次ajax向后台请求数据的时候,都会朝后端发送所有cookie cookie存储的大小有限制,只有4kb; 浅谈localStorage...移除了age后,就只剩name了 深入解析localStorage 特点 ajax发送数据的时候不会带有localStorage存的值 localStorage存的值都是以字符串的方式来存的 localStorage...从控制台,我们可以看到localStorage中存入和我们想象的并不太一样 再看看打印结果 ?..., loaclStorage,sessionStorage的区别 cookie和localStorage做比较 项目 大小限制 是否往后台发送数据 存取特点 只能在同一域下使用 过期时间 cookie

    66220

    HTML5学习-day02【悟空教程】

    传统的跳转翻页的可取之处 传统的不使用Ajax的站点,每一个翻页是一个跳转,然后你可以在浏览器地址栏里看到诸如?page=2这样的参数。...而唯一不引发刷新的hash参数并不会发送到服务器,因此服务器无法获得状态。 然后,HTML5 history API将解决这个问题。...现在可以在不刷新的状况下操作浏览器地址栏和历史记录了,那同一站点的普通链接跳转是否都可以转变为Ajax来提升使用体验?是的,而且已经有了pjax[]这些专门完成这个功能的作品。...其次说说LocalStorage,LocalStorage是用key-value键值模式存储数据,但跟IndexedDB不一样的是,它的数据并不是按对象形式存储。它存储的数据都是字符串形式。...但如果要存储大量的复杂的数据,这并不是一种很好的方案。毕竟,localstorage就是专门为小数量数据设计的,所以它的api设计为同步的。

    2.2K30

    你真的知道跨域吗

    同源是指协议、域名和端口是否是相同的。只要是不同源,那么就会产生跨域,限制范围有cookie、localstorage、indexDB、DOM、AJAX这些无法获取或者是请求不能发送。...只适用于 Cookie 和 iframe window.name 主要是ifram使用,只要在同一个网页里面,前一个设置了name属性,后一个窗口可以调用name属性的数据,而且可以放置很长的数据字符串...Localstorage也可以通过这个方法传递数据。 JSONP 原理其实就是使用script不受同源策略的影响,可以通过script来请求,也可以使用ajax的jsonp方法。...Jsonp Jsonp就是用的script不受同源策略的原理,只能发送get请求。 WebSocket 只知道可以解决跨域问题,但是不知道什么原理。...CORS 跨源资源分享,它已经被W3C纳入标准,是AJAX请求跨域最简单的解决方法,CORS就是服务器加一个请求头,允许跨域请求访问。

    54710

    求职 | 史上最全的web前端面试题汇总及答案2

    全局函数isNaN可以判断一个变量的值是否为数字。 可以使用运算符type、instanceof判断变量值的数据类型。 6、什么是Bom什么是Dom?你如何理解Dom?...④发送ajax请求。如果没有数据,可以不传或者传递null;如果post请求传递数据:首先设置xhr的请求头信息: 再传递参数: 3、解释XMLHttpRequest是什么?...这些特性使JSON成为理想的数据交换语言。 所以它往往在AJAX中替代XML,交换数据。 6、你的项目中有使用到跨域吗?你在项目中是如何处理JS跨域问题的? ①有。...9、解释jsonp的原理,以及为什么不是真正的ajax ①Ajax与JSONP这两种技术看起来很像,目的也一样,都是请求一个url,然后把服务器返回的数据进行处理,因此jQuery等框架都把JSONP作为...③Ajax与JSONP的区别也不在于是否跨域,Ajax通过服务端代理也可以跨域,JSONP也可获取同源数据。

    8.4K20

    整理了近期阿里携程的面试题,分享给大家(后期会慢慢完善)

    而sessionStorage和localStorage不会自动把数据发给服务器,仅在本地保存。cookie数据还有路径(path)的概念,可以限制cookie只属于某个路径下。...Web Storage 支持事件通知机制,可以将数据更新的通知发送给监听者。Web Storage 的 api 接口使用更方便。...在哪里调用ajax,同步异步的区别 ajax是否有副作用? vue和react相比优点和缺点。 vue中与reducer effect相对应的部分是什么?...存储大小: cookie数据大小不能超过4k。 sessionStorage和localStorage 虽然也有存储大小的限制,但比cookie大得多,可以达到5M或更大。...当我们需要一个属性的时,javascript引擎会先看当前对象中是否有这个属性, 如果没有的话, 就会查找他的Prototype对象是否有这个属性,如此递推下去,一直检索到 Object 内建对象。

    2.1K21

    前端面试题 --- JS高阶和其他

    js 中每一个函数都可以作为构造函数,只要一个函数是通过 new 来调用的,那么我们就可以把它称为构造函数。...post 发送两次,get 只发送一次。 并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。 ajax 什么是ajax?ajax有什么优缺点?...如果是 https 请求,还需要建立 TLS 连接; 建立 TCP 连接: TCP 三次握手与服务器建立连接,然后进行数据的传输;(三次握手开喷) 发送 HTTP 请求: 浏览器首先会向服务器发送请求行...cookie数据还有路径(path)的概念,可以限制cookie只属于某个路径下sessionStorage和localStorage不会自动把数据发送给服务器,仅在本地保存。...存储大小限制也不同, cookie数据不能超过4K,sessionStorage和localStorage可以达到5M sessionStorage:仅在当前浏览器窗口关闭之前有效; localStorage

    96110
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券