开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Javascript:如何让Control在方法中发送自己

在JavaScript中，要让一个控件在方法中发送自己，可以使用以下方法：

使用箭头函数：箭头函数可以自动绑定当前上下文的this，因此可以在方法中访问控件本身。

class MyControl extends React.Component {
  handleClick = () => {
    console.log(this); // 这里的this指向MyControl组件实例
  }

  render() {
    return<button onClick={this.handleClick}>点击我</button>;
  }
}

使用bind方法：在构造函数中使用bind方法将this绑定到方法中。

class MyControl extends React.Component {
  constructor(props) {
    super(props);
    this.handleClick = this.handleClick.bind(this);
  }

  handleClick() {
    console.log(this); // 这里的this指向MyControl组件实例
  }

  render() {
    return<button onClick={this.handleClick}>点击我</button>;
  }
}

使用匿名函数：在onClick事件处理器中使用匿名函数，并在其中调用方法。

class MyControl extends React.Component {
  handleClick() {
    console.log(this); // 这里的this指向MyControl组件实例
  }

  render() {
    return<button onClick={() => this.handleClick()}>点击我</button>;
  }
}

在这些方法中，this都指向了MyControl组件实例，因此可以在方法中访问控件本身。

相关搜索:如何让Javascript方法在我的HTML中打印对象在javascript中使用自己的方法如何让用户在Django中给自己打分？让Actor在使用管道模式时向自己发送毒丸在javascript (或jquery)中重新映射Control +S按钮如何让执行Javascript代码的按钮拥有自己的URL 如何让用户在Django中更改自己的密码？如何让javascript函数在php表中工作？如何让外部javascript文件在ReactJs中工作？如何让javascript在Rspec Capybara测试中运行如何让JavaScript execCommand("paste")在电子中工作？在Tkinter中让按钮改变自己的颜色无法让'scrollintoview‘在javascript中工作在JavaScript中实现我自己的承诺如何让一个MovieClip在AS3中删除自己？在Javascript中创建GET时如何发送内容？如何在JavaScript的GET方法中发送Json？如何让Backspace在Vim中发送^H？如何让这个Javascript anagram算法在Ruby中工作？如何让Bootstrap的Javascript在Vue (Gridsome)中工作？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

用浏览器缓存绕过同源策略（SOP）限制

本文分享的Writeup是作者在做Keybase.io的漏洞众测中发现的SOP（同源策略）绕过漏洞，由于Keybase.io在用的多个API端点都启用了CORS（跨域资源共享）机制，这种缓解同源策略的机制某种程度上克服了同源策略的严格限制，可以让不同域服务器间实现交互请求。而作者在测试中发现了Keybase的CORS策略错误配置，利用这种缺陷，可以操纵浏览器缓存获取用户敏感数据信息。一起来看看。

01

JavaScrip最容易犯的十大错误及其避免方法（）

这可能由于许多原因而发生，但常见的是在呈现UI组件时不正确地初始化状态。让我们看一个在真实应用程序中如何发生这种情况的示例。我们将选择React，但不正确初始化的相同原则也适用于Angular，Vue或任何其他框架。

01

1000多个项目中的十大JavaScript错误以及如何避免

通过统计数据库中的1000多个项目，我们发现在 JavaScript 中最常出现的错误有10个。下面会向大家介绍这些错误发生的原因以及如何防止。对于这些错误发生的次数，我们是通过收集的数据统计得出的

04

跨域资源共享的使用

页面中常常会有需要跨域通信的需求实现，我们知道浏览器的同源策略是不允许不同域之间的相互通信的（这里不深究域的定义及如何才算跨域），比如a.com有b.com想要的数据，那么在b.com页面中发送ajax请求到a.com是不允许的，相信大家都知道一些跨域通信的实现方法：

02

跨域资源共享的使用

本文主要介绍了跨域资源共享（CORS）的相关知识，包括CORS的工作原理、服务器端如何配置支持CORS、如何发起跨域请求以及如何处理响应等。此外，还提供了关于浏览器对CORS请求的处理流程和可能遇到的错误情况的说明。

06

1000个项目中前10名的JavaScript错误介绍

为了回馈我们的开发者社区，我们查看了数千个项目的数据库，发现了 JavaScript 中频度最高的 10 种错误。我们会告诉你什么原因导致了这些错误，以及如何防止这些错误发生。如果你能够避免落入这些 “陷阱”，你将会成为一个更好的开发者。数据才是王道，我们收集并分析了出现频次排前 10 的 JavaScript 错误。 Rollbar 会收集每个项目的所有错误，并总结每个错误发生的次数。我们通过根据 “指纹”（rollbar 用到的一种算法，详见：https://rollbar.com/docs/gr

01

1000多个项目中的十大JavaScript错误以及如何避免

通过统计数据库中的1000多个项目，我们发现在 JavaScript 中最常出现的错误有10个。下面会向大家介绍这些错误发生的原因以及如何防止。

03

10 种最常见的 Javascript 错误

英文：SKOWRONSKI 译文：elevenbeans elevenbeans.github.io/2018/02/05/top-10-javascript-errors/ 为了回馈我们的开发者社区，我们查看了数千个项目的数据库，发现了 JavaScript 中频度最高的 10 种错误。我们会告诉你什么原因导致了这些错误，以及如何防止这些错误发生。如果你能够避免落入这些 “陷阱”，你将会成为一个更好的开发者。数据才是王道，我们收集并分析了出现频次排前 10 的 JavaScript 错误。 Rollb

08

Web安全学习笔记 XSS上

XSS全称为Cross Site Scripting，为了和CSS分开简写为XSS，中文名为跨站脚本。该漏洞发生在用户端，是指在渲染过程中发生了不在预期过程中的JavaScript代码执行。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。

03

跨域资源共享的各种方式（持续更新）

在客户端编程语言中，如JavaScript和ActionScript，同源策略是一个很重要的安全理念，它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的，一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域，什么叫不同的域呢？当两个域具有相同的协议(如http), 相同的端口(如80)，相同的host（如www.example.org)，那么我们就可以认为它们是相同的域。比如http://www.example.org/index.html和http://www.example.org/sub/index.html是同域，而http://www.example.org, https://www.example.org, http://www.example.org:8080, http://sub.example.org中的任何两个都将构成跨域。同源策略还应该对一些特殊情况做处理，比如限制file协议下脚本的访问权限。本地的HTML文件在浏览器中是通过file协议打开的，如果脚本能通过file协议访问到硬盘上其它任意文件，就会出现安全隐患，目前IE8还有这样的隐患。

03

前端网络高级篇（四）CORS 跨域

AJAX同源策略主要用来防止CSRF攻击。如果没有AJAX同源策略，相当危险，我们发起的每一次HTTP请求都会带上请求地址对应的cookie，那么可以做如下攻击：

02

ajax跨域的基本流程

创建XMLHttpRequest对象，也就是创建一个异步调用对象；判断XHR对象属性；创建一个新的HTTP请求，并指定该HTTP请求的方法、URL及验证信息；设置响应HTTP请求状态变化的函数；发送HTTP请求；获取异步调用返回的数据；使用JavaScript和DOM实现局部刷新。

01

在ASP.NET 5应用程序中的跨域请求功能详解什么是“同域”添加CORS包在应用程序中配置CORSCORS策略选项跨域请求中的凭据设置先行请求的过期时间CORS是怎么样工作的先行请求

浏览器安全阻止了一个网页中向另外一个域提交请求，这个限制叫做同域策咯（same-origin policy），这组织了一个恶意网站从另外一个网站读取敏感数据，但是一些特殊情况下，你需要允许另外一个站点跨域请求你的网站。跨域资源共享（CORS:Cross Origin Resources Sharing）是一个W3C标准，它允许服务器放宽对同域策咯的限制，使用CORS，服务器可以明确的允许一些跨域的请求，并且拒绝其它的请求。CORS要比JSONP要相对安全而且更加灵活，这一个章节主要讲述怎么在你的ASP.N

05

Go 中的Server-Sent Events：一种高效的实时通信替代方案

在当今的软件工程领域，实时通信在许多现代应用程序中发挥着至关重要的作用。Server-Sent Events (SSE) 是该领域广受欢迎的一项技术。

03

SpringMvc解决js跨域

跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。比如说，域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg)，域名A的那 Web 应用就会导致浏览器发起一个跨站 HTTP 请求。在当今的 Web 开发中，使用跨站 HTTP 请求加载各类资源（包括CSS、图片、JavaScript 脚本以及其它类资源），已经成为了一种普遍且流行的方式。

02

跨域资源共享（CORS）

简单先了解一下CORS，方便我们后续去挖一些CORS的漏洞，最近CORS也是比较火的！

05

[译] 理解 CORS

当你看到这个信息，就意味着响应失败了；但你依然能在浏览器开发工具的网络 tab 里看到返回数据 -- 这是什么情况呢？

02

CS 可视化: CORS

偶尔，每个开发者都会在控制台中看到那个讨厌的大红色 Access to fetched has been blocked by CORS policy 错误！😬 尽管有一些快速消除此错误的方法，但今天我们不要掉以轻心！相反，让我们看看 CORS 到底在做什么，以及为什么它实际上是我们的朋友 👏🏼

01

【网络知识补习】❄️| 由浅入深了解HTTP（五）跨源资源共享（CORS）

跨源资源共享 (CORS) （或通俗地译为跨域资源共享）是一种基于HTTP 头的机制，该机制通过允许服务器标示除了它自己以外的其它origin（域，协议和端口），这样浏览器可以访问加载这些资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求，该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中，浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。

03

CORS解决跨域问题

浏览器中，网站A的网络请求访问网站A的资源（图片，HTTP请求）是很顺畅的，而想访问网站B的资源，就要面对跨域资源访问的问题了。面对跨域问题，有很多的解决方案，本文讨论使用 CORS 来解决的方案。

01

什么是跨域？一文弄懂跨域的全部解决方法

跨域（Cross-Origin Resource Sharing，简称 CORS）是一种安全策略，用于限制一个域的网页如何与另一个域的资源进行交互。这是浏览器实现的同源策略（Same-Origin Policy）的一部分，旨在防止恶意网站通过一个域的网页访问另一个域的敏感数据。

01

[CORS：跨域资源共享] W3C的CORS Specification

随着Web开放的程度越来越高，通过浏览器跨域获取资源的需求已经变得非常普遍。在我看来，如果Web API不能针对浏览器提供跨域资源共享的能力，它甚至就不应该被称为Web API。从另一方面来看，浏览器作为进入Internet最大的入口，是各大IT公司的必争之地，所以浏览器市场出现了种类繁多、鱼龙混杂的局面。针对这两点，我们迫切需要一种能够被各个浏览器厂商共同遵循的标准来对跨域资源共享作出规范，这就是由W3C指定2的CORS（Cross-Origin Resource Sharing）规范。目录

09

【译】使用默认方式更新service worker

从 Chrome 68 开始，service worker 脚本检查更新的HTTP请求将默认不受 HTTP cache 的影响。这可以解决开发人员的共同难题，即在 service worker 脚本上设置无意的 Cache-Control 标头可能导致的更新延迟。

01

Cross-Origin Resource Sharing协议介绍

传统的Ajax请求只能获取在同一个域名下面的资源，但是HTML5打破了这个限制，允许Ajax发起跨域的请求。浏览器是可以发起跨域请求的，比如你可以外链一个外域的图片或者脚本。但是Javascript脚本是不能获取这些资源的内容的，它只能被浏览器执行或渲染。在Flash和Silverlight中，服务器需要创建一个crossdomain.xml的文件来允许跨域请求。如果这个文件声明“http://your.site”允许来自“http://my.site”的请求，则来自“http://my.site”的请求

09

同源策略浅析

一个重要原因就是对cookie的保护，cookie 中存着sessionID 。如果已经登录网站，同时又去了任意其他网站，该网站有恶意JS代码。如果没有同源策略，那么这个网站就能通过js 访问document.cookie 得到用户关于的各个网站的sessionID。其中可能有银行网站，通过已经建立好的session连接进行攻击，这里有一个专有名词，CSRF，还有需要注意的是同源策略无法完全防御CSRF，这里需要服务端配合。

02

对不起，看完这篇HTTP，真的可以吊打面试官

在 HTTP 中，内容协商是一种用于在同一 URL 上提供资源的不同表示形式的机制。内容协商机制是指客户端和服务器端就响应的资源内容进行交涉，然后提供给客户端最为适合的资源。内容协商会以响应资源的语言、字符集、编码方式等作为判断的标准。

02

震惊 | HTTP 在疫情期间把我吓得不敢出门了

在前面两篇文章中我们讲述了 HTTP 的入门，HTTP 所有常用标头的概述，这篇文章我们来聊一下 HTTP 的一些黑科技。

02

浏览器同源策略及跨域的解决方法

同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。

02

AJAX全套

对于WEB应用程序：用户浏览器发送请求，服务器接收并处理请求，然后返回结果，往往返回就是字符串（HTML），浏览器将字符串（HTML）渲染并显示浏览器上。

03

10 种 JavaScript 最常见的错误

查看了数千个项目后，发现了 10 个最常见的 JavaScript 错误。我们会告诉你什么原因导致了这些错误，以及如何防止这些错误发生。如果你能够避免落入这些 “陷阱”，你将会成为一个更好的开发者。

02

程序员应对浏览器同源策略的姿势

浏览器最基本的安全规范——同源策略(Same-Origin Policy)。所谓同源是指域名、协议、端口相同。不同源的浏览器脚本(javascript、ActionScript、canvas)在没明确授权的情况下，不能读写对方的资源。

03

CORS跨域

当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时，资源会发起一个跨域 HTTP 请求。

03

报`Uncaught (in promise) TypeError: NetworkError when attempting to fetch resource.`错误解决办法

使用了promise,但是在使用的过程中报Uncaught (in promise)错误，第一次遇到这种错误，所以在此记录下，方便以后解决问题

02

史上最全的AJAX

对于web应用程序:用户浏览器发送请求.服务器接收并处理请求,然后返回结果,往往返回就是字符串(HTML),浏览器将字符串(HTML)，渲染并显示浏览器上·

02

Web跨域总结

什么是同源浏览器安全的基石是“同源政策”，所有浏览器都实行这个政策。所谓两个网页“同源”指的两个网页的“协议相同”、“域名相同”、“端口相同”。浏览器为什么遵循同源政策同源政策的目的，是为了保证用户信息的安全，防止恶意的网站窃取数据。设想这样一种情况：A网站是一家银行，用户登录以后，又去浏览其他网站。如果其他网站可以读取A网站的 Cookie，将会产生严重的信息安全问题。不同源的两个网页有哪些限制各自无法读取对方的Cookie、LocalStorage 和 IndexDB 各自无法操作对方的DOM

07

跨域问题详解

做过 web 开发的同学，应该都遇到过跨域的问题，当我们从一个域名向另一个域名发送 Ajax 请求的时候，打开浏览器控制台就会看到跨域错误，今天我们就来聊聊跨域的问题。

03

CORS讲解

跨域资源共享(CORS) 是一种机制，它使用额外的 HTTP 头来告诉浏览器让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时，资源会发起一个跨域 HTTP 请求。

02

asp.net core 系列之允许跨域访问-1(Enable Cross-Origin Requests:CORS)

AddPolicy 在StartUp.ConfigureServices方法中调用；对于一些选项，先阅读一下，CORS是怎么工作的，可能会有帮助

01

[CORS：跨域资源共享] 同源策略与JSONP

Web API普遍采用面向资源的REST架构，将浏览器最终执行上下文的JavaScript应用Web API消费者的重要组成部分。“同源策略”限制了JavaScript的跨站点调用，这必然导致Web API不能垮域提供资源。如果Web API仅限于为“同源客户端”提供资源，那么它都对不起自己的名字，因为Web本身是一个开放的协议。那么ASP.NET Web API通过怎样的方式来实现跨域资源共享呢？同源策略浏览器是访问Internet的工具，也是客户端应用的宿主，它为客户端应用提供一个寄宿和运行的环境。

Kali Linux Web渗透测试手册(第二版) - 9.4 - 绕过web服务器的CORS限制

跨源资源共享(Cross-OriginResource Sharing, CORS)是在服务器端配置的一组策略，它告诉浏览器服务器是否允许在外部站点(跨源请求)上使用脚本代码生成的请求，以及来自哪个站点，或者它是否只接受在自己托管的页面中生成的请求(同源)。正确配置的CORS策略可以帮助防止跨站请求伪造攻击，尽管它还不够，但它可以阻止一些攻击。

03

利用跨站WebSocket劫持(CSWH)实现账户劫持

本文分享的是作者在某次漏洞测试中，由于目标应用使用了WebSocket协议，经测试后，存在跨站WebSocket劫持漏洞。之后，作者利用该漏洞结合用户密码重置功能，实现了对目标应用注册账户的账户劫持攻击。

04

史上最全跨域总结

跨域，是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript实施的安全限制。

04

HTTP headers

HTTP标头使客户端和服务器可以通过HTTP请求或响应传递其他信息。HTTP标头由不区分大小写的名称，后跟冒号（:）和值组成。值之前的空格将被忽略。

07

Web漏洞 | CORS跨域资源共享漏洞

有关于浏览器的同源策略和如何跨域获取资源，传送门 -->浏览器同源策略和跨域的实现方法

02

理解跨域资源共享

CORS 或跨域资源共享是一种 http 机制，它允许用户通过使用一些额外的头来访问别的域的资源。例如，假设位于http://test1.domain.com上的应用程序需要对位于 http://test2.domain.com/some/awesome/endpoint上的 api 进行 REST 调用。

01

Web漏洞 | CORS跨域资源共享漏洞

有关于浏览器的同源策略和如何跨域获取资源，传送门 -->浏览器同源策略和跨域的实现方法

01

ajax cors跨域_jquery跨域

Jsonp 的实现原理就是：创建一个回调函数，然后在远程服务上调用这个函数并且将 JSON 数据形式作为参数传递，完成回调。

03

密码学系列之:csrf跨站点请求伪造

CSRF的全称是Cross-site request forgery跨站点请求伪造，也称为一键攻击或会话劫持，它是对网站的一种恶意利用，主要利用的是已授权用户对于站点的信任，无辜的最终用户被攻击者诱骗提交了他们不希望的Web请求。恶意网站可以通过多种方式来发送此类命令。例如，特制的图像标签，隐藏的表单和JavaScript XMLHttpRequests都可以在用户不交互甚至不知情的情况下工作。

02

React Native 网络层分析

文：志俊（沪江Web前端）本文原创，转载请注明作者及出处在使用React Native开发中，我们熟练的采用JavaScript的方式发送请求的方式发送一个请求到服务端，但是处理这个请求的过程其

09

CORS跨域资源共享(一)：模拟跨域请求以及结果分析，理解同源策略【享学Spring MVC】

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭