JavaScript 的同源策略及其"CORS"跨域方案

maochunguang 发布于2019-08-23 15:42 / 3447人阅读

摘要：设置的值，为其当前域或其当前域的父域。场景文档中的一个脚本执行以下语句即可通过同源检测跨源网络访问同源策略控制了不同源之间的交互。服务器确认允许之后，才发起实际的请求。

文章大纲

同源策略

同源是什么？

如何跨源，以及场景应用

源的更改

跨源网络访问

跨源脚本API访问

跨源数据存储访问

了解CORS

CORS是什么？

CORS功能概述

CORS关于Cookie

CORS的简单请求

CORS预检请求又是什么？

其他

参考

同源策略 同源是什么？

在web浏览器中，同源策略 限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

如果两个页面的

1.协议

2.端口（如果有指定）

3.域名

三者都相同，则两个页面具有相同的源。

举例说明 http://store.example.com/dir/page.html 同源检测的示例:

URL	结果	原因
http://store.example.com/index.html	成功
http://store.example.com/dir/another.html	成功
https://store.example.com/index.html	失败	不同协议 ( https和http )
http://store.example.com:81/index.html	失败	不同端口 ( 81和80)
http://news.example.com/index.html	失败	不同域名 ( news和store )
http://example.com/index.html	失败	不同域名 (store是一个多带带的自域)

如何跨源，以及场景应用

以下为4种可以遇到的跨源

源的更改

页面可能会因某些限制而改变他的源。

设置 document.domain 的值，为其当前域或其当前域的父域。

场景 http://store.example.com/dir/page.html 文档中的一个脚本执行以下语句 document.domain = "company.com" 即可通过同源检测

跨源网络访问

同源策略控制了不同源之间的交互。

使用 CORS 允许跨源访问。

场景 由浏览器发起的跨域 HTTP 请求 (这个大家接触的最多)

跨源脚本API访问

Javascript的APIs中，允许文档间直接相互引用。但是当两个文档的源不同时，一些引用方式将对 API对象的访问添加限制

可以使用window.postMessage

场景 使用 </b> 嵌套的时候，父子页面的通信</pre>
<b>跨源数据存储访问</b>
<p>存储在浏览器中的数据，如localStorage和IndexedDB，以源进行分割。每个源都拥有自己多带带的存储空间，一个源中的Javascript脚本<b>不能</b>对属于其它源的数据进行<b>读写操作</b>。</p>
<pre>场景 null</pre>
<b>了解CORS</b>
<b>CORS是什么？</b>
<p>MDN的网站给出了这样的<strong>2种</strong>解释：</p>
<pre>CORS （Cross-Origin Resource Sharing，跨域资源共享）是一个系统，它由一系列传输的HTTP头组成，这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。 CORS 给了web服务器这样的权限，即服务器可以选择，允许跨域请求访问到它们的资源。<p>跨域资源共享(CORS) 是一种机制，它使用额外的 HTTP 头来告诉浏览器  让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时，资源会发起一个跨域 HTTP 请求。</p>
</pre>
<p>实际上着<strong>两种</strong>解释都<strong>一样</strong>。我给出这样的理解：CORS赋予服务端（通常所说的后端）一个能力，自己控制哪些浏览器的请求可以访问到它的资源，来解决跨域问题。</p>
<p>附：所有的 <b>CORS</b> 头</p>
<table>
<thead><tr>
<th>HTTP头</th>
<th align="left">功能</th>
</tr></thead>
<tbody>
<tr>
<td><b>Access-Control-Allow-Origin</b></td>
<td align="left">指示请求的资源能共享给哪些域。</td>
</tr>
<tr>
<td><b>Access-Control-Allow-Credentials</b></td>
<td align="left">指示当请求的凭证标记为 true 时，是否响应该请求。</td>
</tr>
<tr>
<td><b>Access-Control-Allow-Headers</b></td>
<td align="left">用在对预请求的响应中，指示实际的请求中可以使用哪些 HTTP 头。</td>
</tr>
<tr>
<td><b>Access-Control-Allow-Methods</b></td>
<td align="left">指定对预请求的响应中，哪些 HTTP 方法允许访问请求的资源。</td>
</tr>
<tr>
<td><b>Access-Control-Expose-Headers</b></td>
<td align="left">指示哪些 HTTP 头的名称能在响应中列出。</td>
</tr>
<tr>
<td><b>Access-Control-Max-Age</b></td>
<td align="left">指示预请求的结果能被缓存多久。</td>
</tr>
<tr>
<td><b>Access-Control-Request-Headers</b></td>
<td align="left">用于发起一个预请求，告知服务器正式请求会使用那些 HTTP 头。</td>
</tr>
<tr>
<td><b>Access-Control-Request-Method</b></td>
<td align="left">用于发起一个预请求，告知服务器正式请求会使用哪一种 HTTP 请求方法。</td>
</tr>
<tr>
<td><b>Origin</b></td>
<td align="left">指示获取资源的请求是从什么域发起的。</td>
</tr>
</tbody>
</table>
<b>CORS功能概述</b>
<p>功能概述 <strong>TL;DR</strong></p>
<pre>规范要求，对那些可能对服务器数据产生副作用的 HTTP 请求方法（特别是 GET 以外的 HTTP 请求，或者搭配某些 MIME 类型的 POST 请求），浏览器必须首先使用 OPTIONS 方法发起一个预检请求（preflight request），从而获知服务端是否允许该跨域请求。服务器确认允许之后，才发起实际的 HTTP 请求。在预检请求的返回中，服务器端也可以通知客户端，是否需要携带身份凭证（包括 Cookies 和 HTTP 认证相关数据）。</pre>
<p>一句话概述：非简单请求时，会先发送预检请求，允许后再发送实际请求</p>
<p>附：node-express框架下，服务端的跨域设置</p>
<pre>app.all("*", function (req, res, next) {
  res.header("Access-Control-Allow-Origin", "*");
  res.header("Access-Control-Allow-Headers", "Content-Type");
  res.header("Access-Control-Allow-Methods", "*");
  next();
});</pre>
<b>CORS关于Cookie</b>
<p>CORS请求默认不发送Cookie和HTTP认证信息，如果想要知道用cookie就要注意<strong>3点</strong></p>
<pre>
<p>Client端 <b>new XMLHttpRequest()</b> 中 <b>withCredentials</b> 设置为 <b>true</b>
</p>
<p>Serive端 <b>HTTP头</b> <b>Access-Control-Allow-Credentials</b> 设置为 <b>true</b>
</p>
<p>Serive端 <b>HTTP头</b> <b>Access-Control-Allow-Origin</b> 不能设为星号，必须指定明确的、与请求网页一致的域名</p>
</pre>
<p>所以上面的例子要想发送cookie</p>
<pre>// service端
`res.header("Access-Control-Allow-Credentials", true);`
`res.header("Access-Control-Allow-Origin", "具体的域名");`
// client端
Jquery `ajax()` `xhrFields: {withCredentials: true}`
Axios `axios.defaults.withCredentials = true`</pre>
<b>CORS的简单请求</b>
<p>上面讲了<strong>简单请求</strong>，但那些才是简单请求呢？我们称：若不会触发 CORS 的预检请求，称这样的请求为“简单请求”</p>
<p>以下为简单请求：</p>
<pre>
<p>HTTP Method 组成只能是以下几种</p>

<p>GET</p>
<p>POST</p>
<p>HEAD</p>

<p>HTTP Headers 组成</p>

<p>Accept</p>
<p>Accept-Language</p>
<p>Content-Language</p>
<p>Last-Event-ID</p>
<p>
<p>Content-Type 只包含以下类型 (form表单请求)</p>

<p>application/x-www-form-urlencoded</p>
<p>multipart/form-data</p>
<p>text/plain</p>

</p>

</pre>
<p>注：只有同时满足以上两个条件时,才是简单请求,否则为非简单请求</p>
<b>CORS预检请求又是什么？</b>
<p>前面说了这么多<strong>预检请求</strong>，我们来讲一讲什么是预检请求：<br>如果我们在client端发送请求时，例如：</p>
<pre>// 原生
var invocation = new XMLHttpRequest();

invocation.setRequestHeader("X-EXAMPLE", "xixihaha");
invocation.setRequestHeader("Content-Type", "application/xml");

// axios
axios.defaults.headers["X-EXAMPLE"] = "xixihaha";
axios.defaults.headers["Content-Type"] = "application/xml";
</pre>
<p>POST 请求发送一个 XML 文档，该请求包含了一个自定义的请求首部字段（X-EXAMPLE: xixihaha）。另外，该请求的 Content-Type 为 application/xml。因此，该请求需要首先发起“预检请求”。</p>
<p>server端 的HTTP头设置</p>
<pre>Access-Control-Allow-Origin: "具体的域名"
Access-Control-Allow-Methods: POST, GET, OPTIONS // 可包含的参数
Access-Control-Allow-Headers: X-PINGOTHER, Content-Type // 允许的首部字段
Access-Control-Max-Age: 86400</pre>
<p>非简单请求和简单请求无异，如果浏览器的预检请求被服务器<strong>接受</strong>，则发送实际请求，<strong>未被接受</strong>则拒绝请求。</p>
<b>其他</b>
<p>跨域不止于此</p>
<pre>
<b>JSONP</b><br>动态创建script标签，然后利用script的src 不受同源策略约束来跨域获取数据</pre>
<pre>function addScriptTag() {
    var script = document.createElement("script");
    script.src = "http://foo.example?callback=handleResponse";
    document.body.appendChild(script);
}

function handleResponse() {
  console.log("跨域数据");
};</pre>
<p><strong>以下跨域方案不做过多解释</strong></p>
<pre>上文提到的 <b>postMessage()</b><p><b>nginx</b>转发，即架设服务器代理</p>
</pre>
<pre><b>window.name</b></pre>
<b>参考</b>
<p>阮一峰的网络日志</p>
<p>MDN web docs CORS</p>           
               
                                           
                       
                 </div>
            
                     <div class="mt-64 tags-seach" >
                 <div class="tags-info">
                                                                                                                    
                         <a style="width:120px;" title="云服务器" href="https://www.ucloud.cn/site/active/kuaijiesale.html?ytag=seo">云服务器</a>
                                             
                         <a style="width:120px;" title="GPU云服务器" href="https://www.ucloud.cn/site/product/gpu.html">GPU云服务器</a>
                                                                                                                                                 
                                      
                     
                    
                                                                                               <a style="width:120px;" title="Quote" href="https://www.ucloud.cn/yun/tag/Quote/">Quote</a>
                                                                                                           <a style="width:120px;" title="quoted" href="https://www.ucloud.cn/yun/tag/quoted/">quoted</a>
                                                                                                           <a style="width:120px;" title="quot" href="https://www.ucloud.cn/yun/tag/quot/">quot</a>
                                                                                                           <a style="width:120px;" title="python b&amp;quot&amp;quot" href="https://www.ucloud.cn/yun/tag/python b&amp;quot&amp;quot/">python b&amp;quot&amp;quot</a>
                                                         
                 </div>
               
              </div>
             
               <div class="entry-copyright mb-30">
                   <p class="mb-15"> 文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。</p>
                 
                   <p>转载请注明本文地址：https://www.ucloud.cn/yun/102460.html</p>
               </div>
                      
               <ul class="pre-next-page">
                 
                                  <li class="ellipsis"><a class="hpf" href="https://www.ucloud.cn/yun/102459.html">上一篇：bootstrap-table实现表头固定以及列固定</a></li>  
                                                
                                       <li class="ellipsis"><a class="hpf" href="https://www.ucloud.cn/yun/102461.html">下一篇：JS学习笔记（第5章）（引用类型）</a></li>
                                  </ul>
              </div>
              <div class="about_topicone-mid">
                <h3 class="top-com-title mb-0"><span data-id="0">相关文章</span></h3>
                <ul class="com_white-left-mid atricle-list-box">
                             
                                                                                                    <li>
                                                <div class="atricle-list-left">
                            <a href="https://www.ucloud.cn/yun/130275.html"><img src="https://www.ucloud.cn/yun/static/css/dist/css/images/default.jpg" alt=""></a>
                        </div>  
                                                <div class="atricle-list-right">
                          <h2 class="ellipsis2"><a class="hpf" href="https://www.ucloud.cn/yun/130275.html"><b>处理Django<em>cors</em><em>跨域</em>问题</b></a></h2>
                                                     <p class="ellipsis2 good">　　同源策略：同源策略/SOP（Sameoriginpolicy）是一类承诺，由Netscape公司1995年引进电脑浏览器，这是电脑浏览器最关键也最基本安全配置，如今全部适用JavaScript浏览器都是会使用这种对策。假如缺乏了同源策略，电脑浏览器很容易受XSS、CSFR等进攻。　　同宗就是指&quot;协议书+网站域名+服务器端口&quot;三个同样，就算两种不同的域名跳转相同ip详细地址，...</p>
                                                   
                          <div class="com_white-left-info">
                                <div class="com_white-left-infol">
                                    <a href="https://www.ucloud.cn/yun/u-2042.html"><img src="https://www.ucloud.cn/yun//static/css/default/avatar.gif" alt=""><span class="layui-hide64">89542767</span></a>
                                    <time datetime="">2023-01-13 15:44</time>
                                    <span><i class="fa fa-commenting"></i>评论0</span> 
                                    <span><i class="fa fa-star"></i>收藏0</span> 
                                </div>
                          </div>
                      </div>
                    </li> 
                                                                                       <li>
                                                <div class="atricle-list-left">
                            <a href="https://www.ucloud.cn/yun/127963.html"><img src="https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/c2f93c6deb6f4f9d82c5baf593e1ff68~tplv-k3u1fbpfcp-z" alt=""></a>
                        </div>  
                                                <div class="atricle-list-right">
                          <h2 class="ellipsis2"><a class="hpf" href="https://www.ucloud.cn/yun/127963.html"><b><em>同源</em><em>策略</em></b></a></h2>
                                                     <p class="ellipsis2 good">一、浏览器安全无风险的世界不存在，包括浏览器，我们知道Web世界是开放的，包容的。但是开放和风险是对立的。Web 世界会是开放的，任何资源都可以接入其中，我们的网站可以加载并执行别人网站的脚本文件、图片、音频 / 视频等资源，甚至可以下载其他站点的可执行文件。比如你打开了一个银行站点，然后又一不小心打开了一个恶意站点，如果没有安全措施，恶意站点就可以做很多事情：修改站点的 DOM、CSSOM 等信...</p>
                                                   
                          <div class="com_white-left-info">
                                <div class="com_white-left-infol">
                                    <a href="https://www.ucloud.cn/yun/u-15.html"><img src="https://www.ucloud.cn/yun/data/avatar/000/00/00/small_000000015.png" alt=""><span class="layui-hide64">社区管理员</span></a>
                                    <time datetime="">2022-10-08 14:58</time>
                                    <span><i class="fa fa-commenting"></i>评论0</span> 
                                    <span><i class="fa fa-star"></i>收藏0</span> 
                                </div>
                          </div>
                      </div>
                    </li> 
                                                                                       <li>
                                                <div class="atricle-list-left">
                            <a href="https://www.ucloud.cn/yun/128384.html"><img src="https://www.ucloud.cn/yun/data/attach/221124/pUVKvk1c.jpg" alt=""></a>
                        </div>  
                                                <div class="atricle-list-right">
                          <h2 class="ellipsis2"><a class="hpf" href="https://www.ucloud.cn/yun/128384.html"><b>VUE<em>跨域</em>详解以及常用解决<em>跨域</em><em>的</em>方法汇总</b></a></h2>
                                                     <p class="ellipsis2 good">　　跨域　　要知道在请求后台接口遇到Access-Control-Allow-Origin时，这就表明跨域了。　　首先解释跨域，是因为浏览器的同源策略所导致，同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，同源是指：域名、协议、端口相同　　解决跨域常用方法：　　一、VUE中常用proxy来解决跨域问题　　1、在vue.config.js中设置如下代码...</p>
                                                   
                          <div class="com_white-left-info">
                                <div class="com_white-left-infol">
                                    <a href="https://www.ucloud.cn/yun/u-2040.html"><img src="https://www.ucloud.cn/yun//static/css/default/avatar.gif" alt=""><span class="layui-hide64">3403771864</span></a>
                                    <time datetime="">2022-11-24 22:27</time>
                                    <span><i class="fa fa-commenting"></i>评论0</span> 
                                    <span><i class="fa fa-star"></i>收藏0</span> 
                                </div>
                          </div>
                      </div>
                    </li> 
                                                                                       <li>
                                                <div class="atricle-list-left">
                            <a href="https://www.ucloud.cn/yun/989.html"><img src="https://img2018.cnblogs.com/blog/1388643/201904/1388643-20190413124336863-432695465.png" alt=""></a>
                        </div>  
                                                <div class="atricle-list-right">
                          <h2 class="ellipsis2"><a class="hpf" href="https://www.ucloud.cn/yun/989.html"><b>前端<em>跨域</em>资源请求： JSONP/<em>CORS</em>/反向代理</b></a></h2>
                                                     <p class="ellipsis2 good">摘要：此时完成的跨域代理配置仅仅是在开发环境下生效，到了生产环境下如果是放到服务器上则还需要借助的反向代理来进行跨域的代理。跨域 指的是浏览器不能执行其他网站的脚本，它是由浏览器的同源策略造成的，是浏览器对 JavaScript 施加的安全限制。同源就是指 域名，协议，端口 均相同。两个网域若 域名、协议、端口 任一不同则二者的通信就出现了跨域问题，前端的跨域问题普通存在于两个阶段，一个是开发环境...</p>
                                                   
                          <div class="com_white-left-info">
                                <div class="com_white-left-infol">
                                    <a href="https://www.ucloud.cn/yun/u-1725.html"><img src="https://www.ucloud.cn/yun/data/avatar/000/00/17/small_000001725.jpg" alt=""><span class="layui-hide64">番茄西红柿</span></a>
                                    <time datetime="">2019-04-23 11:40</time>
                                    <span><i class="fa fa-commenting"></i>评论0</span> 
                                    <span><i class="fa fa-star"></i>收藏0</span> 
                                </div>
                          </div>
                      </div>
                    </li> 
                                                                                       <li>
                                                <div class="atricle-list-right">
                          <h2 class="ellipsis2"><a class="hpf" href="https://www.ucloud.cn/yun/115844.html"><b>前端面试资源整理（一）</b></a></h2>
                                                     <p class="ellipsis2 good">摘要：是上一次加载资源时，服务器返回的，是对该资源的一种唯一标识，只要资源有变化，就会重新生成。同源限制如果非同源以下三种行为将受到限制和无法读取。Js相关执行环节和作用域执行环节定义了函数或者变量可以访问的其它数据，决定了他们各自的行为。每个执行环境都有一个与之关联的变量对象，在环境中定义的所有变量和函数都保存在这个变量中，并且是我们无法访问。每个函数都有自己的执行环境，当执行流进入一个函数的时...</p>
                                                   
                          <div class="com_white-left-info">
                                <div class="com_white-left-infol">
                                    <a href="https://www.ucloud.cn/yun/u-1516.html"><img src="https://www.ucloud.cn/yun/data/avatar/000/00/15/small_000001516.jpg" alt=""><span class="layui-hide64">phoenixsky</span></a>
                                    <time datetime="">2019-08-30 14:11</time>
                                    <span><i class="fa fa-commenting"></i>评论0</span> 
                                    <span><i class="fa fa-star"></i>收藏0</span> 
                                </div>
                          </div>
                      </div>
                    </li> 
                                                                           
                </ul>
              </div>
              
               <div class="topicone-box-wangeditor">
                  
                  <h3 class="top-com-title mb-64"><span>发表评论</span></h3>
                   <div class="xcp-publish-main flex_box_zd">
                                      
                      <div class="unlogin-pinglun-box">
                        <a href="javascript:login()" class="grad">登陆后可评论</a>
                      </div>                   </div>
               </div>
              <div class="site-box-content">
                <div class="site-content-title">
                  <h3 class="top-com-title mb-64"><span>0条评论</span></h3>   
                </div> 
                      <div class="pages"></ul></div>
              </div>
           </div>
           <div class="layui-col-md4 layui-col-lg3 com_white-right site-wrap-right">
              <div class=""> 
                <div class="com_layuiright-box user-msgbox">
                    <a href="https://www.ucloud.cn/yun/u-761.html"><img src="https://www.ucloud.cn/yun/data/avatar/000/00/07/small_000000761.jpg" alt=""></a>
                    <h3><a href="https://www.ucloud.cn/yun/u-761.html" rel="nofollow">maochunguang</a></h3>
                    <h6>男<span>|</span>高级讲师</h6>
                    <div class="flex_box_zd user-msgbox-atten">
                     
                                                                      <a href="javascript:attentto_user(761)" id="attenttouser_761" class="grad follow-btn notfollow attention">我要关注</a>
      
                                                                                        <a href="javascript:login()" title="发私信" >我要私信</a>
                     
                                            
                    </div>
                    <div class="user-msgbox-list flex_box_zd">
                          <h3 class="hpf">TA的文章</h3>
                          <a href="https://www.ucloud.cn/yun/ut-761.html" class="box_hxjz">阅读更多</a>
                    </div>
                      <ul class="user-msgbox-ul">
                                                  <li><h3 class="ellipsis"><a href="https://www.ucloud.cn/yun/119116.html">Java基础语法笔记</a></h3>
                            <p>阅读 1156<span>·</span>2021-09-04 16:41</p></li>
                                                       <li><h3 class="ellipsis"><a href="https://www.ucloud.cn/yun/118750.html">AHJCDN：免备案CDN，无视DDOS/CC攻击的CDN，香港/美国GIA高速节点，提供免费套餐</a></h3>
                            <p>阅读 2338<span>·</span>2021-09-02 10:18</p></li>
                                                       <li><h3 class="ellipsis"><a href="https://www.ucloud.cn/yun/113904.html">Yoshino: 一个基于React的可定制化的PC组件库</a></h3>
                            <p>阅读 882<span>·</span>2019-08-29 16:40</p></li>
                                                       <li><h3 class="ellipsis"><a href="https://www.ucloud.cn/yun/113621.html">html&amp;css面试笔记</a></h3>
                            <p>阅读 2583<span>·</span>2019-08-29 16:14</p></li>
                                                       <li><h3 class="ellipsis"><a href="https://www.ucloud.cn/yun/109311.html">Visual Studio Code 装饰器提示“experimentalDecorators”的解</a></h3>
                            <p>阅读 861<span>·</span>2019-08-26 13:41</p></li>
                                                       <li><h3 class="ellipsis"><a href="https://www.ucloud.cn/yun/108647.html">使用node打造自己的命令行工具方法教程</a></h3>
                            <p>阅读 1262<span>·</span>2019-08-26 12:24</p></li>
                                                       <li><h3 class="ellipsis"><a href="https://www.ucloud.cn/yun/106108.html">今天，我明白了JS事件循环机制</a></h3>
                            <p>阅读 704<span>·</span>2019-08-26 10:24</p></li>
                                                       <li><h3 class="ellipsis"><a href="https://www.ucloud.cn/yun/104338.html">JavaScript 中的 forEach 源码</a></h3>
                            <p>阅读 2837<span>·</span>2019-08-23 17:54</p></li>
                                                
                      </ul>
                </div>

                   <!-- 文章详情右侧广告-->
              
  <div class="com_layuiright-box">
                  <h6 class="top-com-title"><span>最新活动</span></h6> 
           
         <div class="com_adbox">
                    <div class="layui-carousel" id="right-item">
                      <div carousel-item>
                                                                                                                       <div>
                          <a href="https://www.ucloud.cn/site/active/kuaijiesale.html?ytag=seo"  rel="nofollow">
                            <img src="https://www.ucloud.cn/yun/data/attach/240625/2rTjEHmi.png" alt="云服务器">                                 
                          </a>
                        </div>
                                                <div>
                          <a href="https://www.ucloud.cn/site/product/gpu.html"  rel="nofollow">
                            <img src="https://www.ucloud.cn/yun/data/attach/240807/7NjZjdrd.png" alt="GPU云服务器">                                 
                          </a>
                        </div>
                                                                   
                    
                        
                      </div>
                    </div>
                      
                    </div>                    <!-- banner结束 -->
              
<div class="adhtml">

</div>
                <script>
                $(function(){
                    $.ajax({
                        type: "GET",
                                url:"https://www.ucloud.cn/yun/ad/getad/1.html",
                                cache: false,
                                success: function(text){
                                  $(".adhtml").html(text);
                                }
                        });
                    })
                </script>                </div>              </div>
           </div>
        </div>
      </div> 
    </section>
    <!-- wap拉出按钮 -->
     <div class="site-tree-mobile layui-hide">
      <i class="layui-icon layui-icon-spread-left"></i>
    </div>
    <!-- wap遮罩层 -->
    <div class="site-mobile-shade"></div>
    
       <!--付费阅读 -->
       <div id="payread">
         <div class="layui-form-item">阅读需要支付1元查看</div>  
         <div class="layui-form-item"><button class="btn-right">支付并查看</button></div>     
       </div>
      <script>
      var prei=0;

       
       $(".site-seo-depict pre").each(function(){
          var html=$(this).html().replace("<code>","").replace("</code>","").replace('<code class="javascript hljs" codemark="1">','');
          $(this).attr('data-clipboard-text',html).attr("id","pre"+prei);
          $(this).html("").append("<code>"+html+"</code>");
         prei++;
       })
           $(".site-seo-depict img").each(function(){
             
            if($(this).attr("src").indexOf('data:image/svg+xml')!= -1){
                $(this).remove();
            }
       })
     $("LINK[href*='style-49037e4d27.css']").remove();
       $("LINK[href*='markdown_views-d7a94ec6ab.css']").remove();
layui.use(['jquery', 'layer','code'], function(){
  $("pre").attr("class","layui-code");
      $("pre").attr("lay-title","");
       $("pre").attr("lay-skin","");
  layui.code(); 
       $(".layui-code-h3 a").attr("class","copycode").html("复制代码 ").attr("onclick","copycode(this)");
      
});
function copycode(target){
    var id=$(target).parent().parent().attr("id");
  
                  var clipboard = new ClipboardJS("#"+id);

clipboard.on('success', function(e) {


    e.clearSelection();
    alert("复制成功")
});

clipboard.on('error', function(e) {
    alert("复制失败")
});
}
//$(".site-seo-depict").html($(".site-seo-depict").html().slice(0, -5));
</script>
  <link rel="stylesheet" type="text/css" href="https://www.ucloud.cn/yun/static/js/neweditor/code/styles/tomorrow-night-eighties.css">
    <script src="https://www.ucloud.cn/yun/static/js/neweditor/code/highlight.pack.js" type="text/javascript"></script>
    <script src="https://www.ucloud.cn/yun/static/js/clipboard.js"></script>

<script>hljs.initHighlightingOnLoad();</script>

<script>
    function setcode(){
        var _html='';
    	  document.querySelectorAll('pre code').forEach((block) => {
        	  var _tmptext=$.trim($(block).text());
        	  if(_tmptext!=''){
        		  _html=_html+_tmptext;
        		  console.log(_html);
        	  }
    		 
    		  
    		 
      	  });
    	 

    }

</script>

<script>
function payread(){
  layer.open({
      type: 1,
      title:"付费阅读",
      shadeClose: true,
      content: $('#payread')
    });
}
// 举报
function jupao_tip(){
  layer.open({
      type: 1,
      title:false,
      shadeClose: true,
      content: $('#jubao')
    });

}
$(".getcommentlist").click(function(){
var _id=$(this).attr("dataid");
var _tid=$(this).attr("datatid");
$("#articlecommentlist"+_id).toggleClass("hide");
var flag=$("#articlecommentlist"+_id).attr("dataflag");
if(flag==1){
flag=0;
}else{
flag=1;
//加载评论
loadarticlecommentlist(_id,_tid);
}
$("#articlecommentlist"+_id).attr("dataflag",flag);

})
$(".add-comment-btn").click(function(){
var _id=$(this).attr("dataid");
$(".formcomment"+_id).toggleClass("hide");
})
$(".btn-sendartcomment").click(function(){
var _aid=$(this).attr("dataid");
var _tid=$(this).attr("datatid");
var _content=$.trim($(".commenttext"+_aid).val());
if(_content==''){
alert("评论内容不能为空");
return false;
}
var touid=$("#btnsendcomment"+_aid).attr("touid");
if(touid==null){
touid=0;
}
addarticlecomment(_tid,_aid,_content,touid);
})
 $(".button_agree").click(function(){
 var supportobj = $(this);
         var tid = $(this).attr("id");
         $.ajax({
         type: "GET",
                 url:"https://www.ucloud.cn/yun/index.php?topic/ajaxhassupport/" + tid,
                 cache: false,
                 success: function(hassupport){
                 if (hassupport != '1'){






                         $.ajax({
                         type: "GET",
                                 cache:false,
                                 url: "https://www.ucloud.cn/yun/index.php?topic/ajaxaddsupport/" + tid,
                                 success: function(comments) {

                                 supportobj.find("span").html(comments+"人赞");
                                 }
                         });
                 }else{
                	 alert("您已经赞过");
                 }
                 }
         });
 });
 function attenquestion(_tid,_rs){
    	$.ajax({
    //提交数据的类型 POST GET
    type:"POST",
    //提交的网址
    url:"https://www.ucloud.cn/yun/favorite/topicadd.html",
    //提交的数据
    data:{tid:_tid,rs:_rs},
    //返回数据的格式
    datatype: "json",//"xml", "html", "script", "json", "jsonp", "text".
    //在请求之前调用的函数
    beforeSend:function(){},
    //成功返回之后调用的函数
    success:function(data){
    	var data=eval("("+data+")");
    	console.log(data)
       if(data.code==2000){
    	layer.msg(data.msg,function(){
    	  if(data.rs==1){
    	      //取消收藏
    	      $(".layui-layer-tips").attr("data-tips","收藏文章");
    	      $(".layui-layer-tips").html('<i class="fa fa-heart-o"></i>');
    	  }
    	   if(data.rs==0){
    	      //收藏成功
    	      $(".layui-layer-tips").attr("data-tips","已收藏文章");
    	      $(".layui-layer-tips").html('<i class="fa fa-heart"></i>')
    	  }
    	})
    	 
       }else{
    	layer.msg(data.msg)
       }


    }   ,
    //调用执行后调用的函数
    complete: function(XMLHttpRequest, textStatus){
     	postadopt=true;
    },
    //调用出错执行的函数
    error: function(){
        //请求出错处理
    	postadopt=false;
    }
 });
}
</script>
<footer>
        <div class="layui-container">
            <div class="flex_box_zd">
              <div class="left-footer">
                    <h6><a href="https://www.ucloud.cn/"><img src="https://www.ucloud.cn/yun/static/theme/ukd//images/logo.png" alt="UCloud （优刻得科技股份有限公司）"></a></h6>
                    <p>UCloud （优刻得科技股份有限公司）是中立、安全的云计算服务平台，坚持中立，不涉足客户业务领域。公司自主研发IaaS、PaaS、大数据流通平台、AI服务平台等一系列云计算产品，并深入了解互联网、传统企业在不同场景下的业务需求，提供公有云、混合云、私有云、专有云在内的综合性行业解决方案。</p>
              </div>
              <div class="right-footer layui-hidemd">
                  <ul class="flex_box_zd">
                      <li>
                        <h6>UCloud与云服务</h6>
                         <p><a href="https://www.ucloud.cn/site/about/intro/">公司介绍</a></p>
                         <p><a href="https://zhaopin.ucloud.cn/" >加入我们</a></p>
                         <p><a href="https://www.ucloud.cn/site/ucan/onlineclass/">UCan线上公开课</a></p>
                         <p><a href="https://www.ucloud.cn/site/solutions.html" >行业解决方案</a></p>                                                  <p><a href="https://www.ucloud.cn/site/pro-notice/">产品动态</a></p>
                      </li>
                      <li>
                        <h6>友情链接</h6>                                             <p><a href="https://www.compshare.cn/?ytag=seo">GPU算力平台</a></p>                                             <p><a href="https://www.ucloudstack.com/?ytag=seo">UCloud私有云</a></p>
                                             <p><a href="https://www.surfercloud.com/">SurferCloud</a></p>                                             <p><a href="https://www.uwin-link.com/">工厂仿真软件</a></p>                                             <p><a href="https://pinex.it/">Pinex</a></p>                                             <p><a href="https://www.picpik.ai/zh">AI绘画</a></p>
                                             
                      </li>
                      <li>
                        <h6>社区栏目</h6>
                         <p><a href="https://www.ucloud.cn/yun/column/index.html">专栏文章</a></p>
                     <p><a href="https://www.ucloud.cn/yun/udata/">专题地图</a></p>                      </li>
                      <li>
                        <h6>常见问题</h6>
                         <p><a href="https://www.ucloud.cn/site/ucsafe/notice.html" >安全中心</a></p>
                         <p><a href="https://www.ucloud.cn/site/about/news/recent/" >新闻动态</a></p>
                         <p><a href="https://www.ucloud.cn/site/about/news/report/">媒体动态</a></p>                                                  <p><a href="https://www.ucloud.cn/site/cases.html">客户案例</a></p>                                                
                         <p><a href="https://www.ucloud.cn/site/notice/">公告</a></p>
                      </li>
                      <li>
                          <span><img src="https://static.ucloud.cn/7a4b6983f4b94bcb97380adc5d073865.png" alt="优刻得"></span>
                          <p>扫扫了解更多</p></div>
            </div>
            <div class="copyright">Copyright © 2012-2023 UCloud 优刻得科技股份有限公司<i>｜</i><a rel="nofollow" href="http://beian.miit.gov.cn/">沪公网安备 31011002000058号</a><i>｜</i><a rel="nofollow" href="http://beian.miit.gov.cn/"></a> 沪ICP备12020087号-3</a><i>｜</i> <script type="text/javascript" src="https://gyfk12.kuaishang.cn/bs/ks.j?cI=197688&fI=125915" charset="utf-8"></script>
<script>
var _hmt = _hmt || [];
(function() {
  var hm = document.createElement("script");
  hm.src = "https://hm.baidu.com/hm.js?290c2650b305fc9fff0dbdcafe48b59d";
  var s = document.getElementsByTagName("script")[0]; 
  s.parentNode.insertBefore(hm, s);
})();
</script>
<!-- Global site tag (gtag.js) - Google Analytics -->
<script async src="https://www.googletagmanager.com/gtag/js?id=G-DZSMXQ3P9N"></script>
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('js', new Date());

  gtag('config', 'G-DZSMXQ3P9N');
</script>
<script>
(function(){
var el = document.createElement("script");
el.src = "https://lf1-cdn-tos.bytegoofy.com/goofy/ttzz/push.js?99f50ea166557aed914eb4a66a7a70a4709cbb98a54ecb576877d99556fb4bfc3d72cd14f8a76432df3935ab77ec54f830517b3cb210f7fd334f50ccb772134a";
el.id = "ttzz";
var s = document.getElementsByTagName("script")[0];
s.parentNode.insertBefore(el, s);
})(window)
</script></div> 
        </div>
    </footer>
</body>
<script src="https://www.ucloud.cn/yun/static/theme/ukd/js/common.js"></script>
<<script type="text/javascript">
$(".site-seo-depict *,.site-content-answer-body *,.site-body-depict *").css("max-width","100%");
</script>
</html>

资讯专栏INFORMATION COLUMN

上云采购季！| 2核2G4M爆款云服务器低至59元/年，更有多台、长期优惠，快来选购！

JavaScript 的同源策略及其"CORS"跨域方案