JSONP跨域问题演示

最新推荐文章于 2023-04-27 15:59:29 发布
最新推荐文章于 2023-04-27 15:59:29 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: Javascript 文章标签: 跨域 nodejs设置跨域 跨域函数封装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tyro_java/article/details/51548383
版权

跨域是什么?

首先说下同源,同源策略是浏览器的一种安全策略,所谓同源是指,域名,协议,端口完全相同。而跨域就是不同源 !

能够进行跨域的请求

一般a,img,link[rel=stylesheet],video,audio,等等能够发出请求的标签都可以实现跨域访问。但是这些标签不能得到返回的东西,所以一般不会用他们来请求资源。

常见的跨域处理方案

由于ajax先天设计的时候,不能实现跨域访问。所以就出现了处理跨域这样的问题。
① jsonp来处理跨域,下面用jquery来实现,关键代码如下:

$.ajax({
  type : "GET",
  url : "http://www.a.com/index.php?message=msg&callback=?",
  dataType : "jsonp",
  jsonp: 'callback',
  success : function(json){
      console.log(json.msg);
  }
});

② 服务端设置 Access-Control-Allow-Origin
我们使用nodejs来完成这一问题。服务端代码如下:

"use strict"
const http = require('http');
const server = http.createServer();

server.on('request',(req,res)=>{
    res.writeHead(200,{"Content-Type":"text/plain","Access-Control-Allow-Origin":"*"});
    res.write('ajax cross domain');
    res.end();
})

server.listen(3000,(err)=>{
  if(err){
    return console.log(err.message);
  }
  console.log('server is on');
})

浏览器端代码如下:

window.onload = function(){
  var xhr = new XMLHttpRequest();
  xhr.open("post","http://localhost:3000/");
  xhr.onreadystatechange=function(){
    if(xhr.readyState==4){
        if(xhr.status==200){
          console.log(xhr.responseText);
        }
    }
  }
  xhr.send(null);
}

使用http的形式访问客户端网页,那么就会输出不同源下返回的数据。
③ 其他跨域策略 iframe, window.postMessage(), window.name(较好的解决方案,值得推荐)等
详见: http://rickgray.me/2015/09/03/solutions-to-cross-domain-in-browser.html

④ 使用豆瓣的api,简单封装一个跨域请求函数:

<script>
    /* 封装数据  跨域url  params fn */
    function crossDomain(url,params,fn){
        var head = document.getElementsByTagName('head')[0];
        // 1. 处理回调函数
        var cbName = 'jsonp'+ (Math.random() * Math.random()).toString().substr(2) + new Date().getTime();
        /* 将回调函数挂载到window对象上 */
        window[cbName] = function(data){
            // 拿到并处理数据
            fn(data);
            // 拿到数据后remove掉
            //head.removeChild(scriptObj);
        }
        // 2. 解析url
        var qstring = '';
        for(var key in params){
            qstring += key + '=' + params['key'] + '&';
        }
        qstring += 'callback=' + cbName;
        url += '?' + qstring;
        // 3. 插入script
        var scriptObj = document.createElement('script');
        scriptObj.src = url;
        head.appendChild(scriptObj);
    }
</script>

<script>
    /*  使用  */
    crossDomain('http://api.douban.com/v2/movie/in_theaters',{},function(data){
        console.log(data);
    })
</script>

⑤ 使用grunt 或 gulp等构建工具进行请求转发,此处省略

Wang's Blog
关注
专栏目录
浅谈JSONP跨域漏洞
weixin_39664643的博客
10-11 2817
浅谈JSONP跨域漏洞 CSRF(Cross site request forgery)跨站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。 提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种 JSONP跨域资源读取 CORS跨域资源读取 当持有敏感资源数据的服务器没
分布式11_-模拟网站跨域问题演示
pyd1040201698的博客
08-19 183
创建itmayiedu-web-a itmayiedu-web-b 两个maven的war项目 =======================a的项目结构和代码============================================= a的项目结构和代码 pom.xml <parent> <groupId>org.spring...
Nginx跨域问题的案例演示
Leon_Jinhai_Sun的博客
11-02 209
跨域问题的案例演示 出现跨域问题会有什么效果?,接下来通过一个需求来给大家演示下: (1)nginx的html目录下新建一个a.html <html> <head> <meta charset="utf-8"> <title>跨域问题演示</title> <script src="jquery.js"></script> <script&.
关于 CORS、跨域、案例演示
皮蛋很白的博客
12-04 1294
关于跨域 和 CORS CORS 主要用于解决跨域问题跨域就是浏览器的浏览器的同源策略(协议+域名+端口)。 网上有太多的总结介绍文章,例如: 阮一峰老师的 跨域资源共享 CORS 详解 MDN 的 浏览器的同源策略 MDN 的 跨源资源共享(CORS) 跨域解决方案 现在常用的跨域解决方案主要有两个: 代理 Proxy 开发环境需要前端自己配置 web 服务器 生产环境如果不同源,需要运维人员配置 CORS 缺点:低版本浏览器不支持 跨源资源共享(CORS) 最下面有介绍,
跨域问题详解及解决方案
最新发布
无简介
04-27 7808
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现跨域问题,导致请求失败。什么是跨域问题?为什么会出现跨域问题?什么情况下会出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。
使用nodejs实现jsonp跨域请求
weixin_43821923的博客
12-04 457
使用nodejs实现jsonp 前言 昨天在工作中第一次使用ajax的jsonp跨域请求数据,但是遇到了Uncaught SyntaxError: Unexpected identifier这个问题,上网查解释如下: 出现这种错误的情况之一确实是图中所说的,但是我这个出现的原因其实是后台返回的数据格式有问题,双括号里又套了一层双括号,导致前台解析的时候出了错。好了,问题解决了,但是心中还有一些疑问,jsonp到底是如何实现跨域的呢? jsonp实现跨域的流程 废话少说,直接上代码解释: 1、服务端代码js
详解java 中Spring jsonp 跨域请求的实例
10-19
在Spring框架中处理JSONP跨域请求是一个常见问题,尤其当开发者需要从前端JavaScript代码中调用不同域上的RESTful服务时。由于浏览器的安全限制,同源策略防止了不同域的文档或脚本间的交互,这使得传统的AJAX请求不...
jquery下利用jsonp跨域访问实现方法
10-28
JSONP(JSON with Padding)...总结来说,jQuery提供的JSONP功能让开发者能够在不同源之间轻松地进行数据交互,但同时也需要注意其安全问题。正确理解和使用JSONP,可以帮助我们克服同源策略的限制,实现跨域数据访问。
jqpagination一个jq分页插件jsonp跨域比较真实的演示了分页的流程
08-12
**JSONP跨域数据获取** `jqPagination` 提供了`paged` 回调函数,用于在每页切换时获取数据。由于浏览器的同源策略限制,我们通常需要使用JSONP跨域获取数据。JSONP(JSON with Padding)是一种非官方的解决跨域...
使用jsonp实现跨域获取数据实例讲解
11-27
在本文中,我们将深入理解JSONP的工作原理,并通过实例来演示如何使用JSONP来获取跨域数据。 1. 同源策略:同源策略是浏览器为了安全考虑而设置的一项机制,它限制了脚本只能访问与当前页面具有相同协议(如HTTP或...
解决vue net :ERR_CONNECTION_REFUSED报错问题
11-20
我是因为频繁的更换网络,导致这样的。 然后我回忆了一下。之前每次改ip都会把Package.json 中的 –host 0.0.0.0改成我的固定ip,由于改来改去太麻烦了,我就设置为0.0.0.0 所以喜提上图的一排get请求 “dev”: “webpack-dev-server –inline –progress –config build/webpack.dev.conf.js –host 0.0.0.0”, 解决办法 把 –host 0.0.0.0 改成你的固定ip 补充知识:Vue不能检测数组下标赋值、长度变化、对象属性动态添加和删除的原因和解决办法 解决方法: 1、方案一
跨域资源共享错误和net::ERR_CONNECTION_REFUSED
Spark1849的博客
12-13 2783
跨域资源共享错误 net::ERR_CONNECTION_REFUSED
jsonp跨域百度
大灰狼的小绵羊哥哥的博客
09-15 611
* { margin: 0; padding: 0; } #txt { width: 300px; height: 40px; border: 1px solid #f99; font-size: 14px; font-family: "微软雅黑"; } #list { width: 300px; bo
ajax net::err_connection_refused,错误选项net :: ERR_CONNECTION_REFUSED
weixin_29635155的博客
08-06 2780
我正在开发一个使用jQuery(前端)和Python(后端)的Web应用程序。同时使PUT请求,以更新数据库中的细节,这是我在控制台得到的错误:错误选项net :: ERR_CONNECTION_REFUSEDOPTIONS “REST API URL” 网:: ERR_CONNECTION_REFUSED我jQuery代码是:$.ajax({type: "PUT",url: "REST API ...
关于引入JS文件出现net::ERR_ABORTED错误的解决方法
热门推荐
qq_41450893的博客
04-10 12万+
错误如图:引起这种错误的原因有一些,我的错误则是因为在静态文件夹下的原因。如果要放在静态(static)文件夹下,需要在spring配置文件中添加上注解(&lt;mvc:default-servlet-handler/&gt;)和(&lt;context:annotation-config&gt;&lt;/context:annotation-config&gt;),如果有(&lt;context...
weex的网络请求:stream的fetch
超频化石鱼的博客
06-13 6361
weex用于网络请求的公共对象是stream。stream有个成员函数fetch(),其作用类似ajax。用法如下:1.    引入stream对象:var stream = weex.requireModule('stream');2.    调用stream.fetch()进行请求:设请求地址是:http://127.0.0.1:8080:MyTest/getTest参数是:{    parm...
ajax加载报abort错误解决方法
cly153239的专栏
09-06 1万+
安卓版微信自带浏览器和IE6浏览器ajax请求abort错误处理 给页面元素绑定了一个click事件用来触发ajax请求,在安卓微信自带浏览器中和IE6下,请求时常会被中断,返回错误类型“abort”,在其他浏览器中都一切正常。 在IE6中使用Fiddler2和httpWatch监视请求,经常会出现”aborted”,折腾特么一个周末,。。。。。 不说废话了...
python post json 解析失败_python - 通过requests.post+URL上传json数据报错[Errno 111] Connection refused...
weixin_33665771的博客
01-14 1059
问 题写了一个脚本,抓取Linux服务器信息,然后上传给Django的一个接口,脚本没有错误。print能输出正确信息,接口测试正常,Linux虚拟机操作,Django在pycharm上。脚本片段:hostinfo = {'hostname':hostname,'ip': ip,'osversion': osversion,'memory': memory,'disk': disk,'cpu_co...
前段报错:net::ERR_CONNECTION_REFUSED
qq_27632921的博客
09-20 8344
前段报错:net::ERR_CONNECTION_REFUSED报错原因分析解决问题思路 报错原因分析 1.有可能端口号拼写错误,导致访问不了服务器 2.在本地调试的时候localhost拼写错误所致 3.检查接口拼写是否正确 4.检查是否存在这个接口或者这个接口的类是否存在 5.访问的接口是否存在着跨域问题 解决问题思路 根据报错原因分析的几点,大家可以按照这几点来排查,先从1到5逐次排查,检查...
Ajax JSONP 跨域调用示例与解析
"讲解了如何使用Ajax和JSONP进行跨域数据传输,包括登录和点赞功能的实现示例代码。" Ajax 和 JSONP 跨域传参是一种常见的前端与后端交互方式,特别是在需要访问不同源的数据时。JSONP(JSON with Padding)是解决...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wang's Blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值