跨域请求:JSONP和HttpClient

最新推荐文章于 2021-10-01 20:47:25 发布
最新推荐文章于 2021-10-01 20:47:25 发布
阅读量1.9k 收藏 2
点赞数 4
分类专栏: java学习的疑难知识点 文章标签: java jsonp httpclient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BossZhou_/article/details/107080984
版权

JSONP和HttpClient的区别和理解

今天我们来说说JSONP和HttpClient。

一、什么是跨域?

浏览器从一个域名请求另一个域名的资源时,域名、端口、协议这三个任何一个不同,都叫跨域。
例:
https://www.bilibili.com/8080

  • http:// 协议
  • www.bilibili.com域名
  • 8080 端口

www是组成域名的一部分,非必填;.com是域名的尾缀。

二、为什么要跨域?

为了服务器便于管理和减轻服务器压力。

开发者把获取数据的事情交给一个项目去完成,如果其他项目想要获取该项目的数据时,跨域调用该项目端口,更易于开发和后期维护。
就比方,某淘平台,可以在pc端访问,可以再ios、安卓端访问,这些不一样的界面访问的数据库一样,如果都单独写接口的话,是比较费时费力,所以封装好一个统一的获取数据的项目,其他想要获取数据的项目只需调用该项目的端口即可。

三、如何跨域

常见的跨域请求方式:JSONP和HttpClient

1、JSONP

实现JSONP跨域
/javascript-src开放策略/回调函数/数据封装

//创建script标签
var script=document.createElement('script')
 
//设置回调函数
function getData(data){
    //数据请求回来会被触发的函数
    console.log(data);
}
//设置script的src属性,设置请求地址
script.src="http://localhost:3000?callback=getData";
 
//让script生效
document.body.appendChild(script);

总结

  1. JSONP可以解决主流浏览器的跨域问题,JSONP请求是由浏览器解析ajax生成的跨域请求,相当于模拟了网页请求
  2. JSONP只支持GET请求
  3. JSONP安全性低

在这里插入图片描述

2、HttpClient

  1. java中http请求的开发工具包.在任何地方都能使用

  2. HttpClient是由业务层,执行发起的http请求
    在这里插入图片描述

  3. 调用层级5层(前台2层–>后台3层) 支持全部http请求方式(7种)
    获取资源的get方法,传输实体的post方法,传输文件的put方法,获取报文首部的head方法,删除文件的delete方法,询问支持的options方法。

  4. httpClient支持系统之间的调用,不经过浏览器,相对安全

四、扩展

JSONP跨域请求也是有安全问题,这里不得不提的就是CSRF攻击

举个例子来讲:
在X网页里,嵌入了Z网页的嵌入式框架,小明在不清楚域名的情况下,通过X网页点进了Z网页,并且在Z网页里输入了用户名、密码等重要信息,那么在Z网页中产生的cookie值,就会被X网页通过document.querySelector(‘iframe’).contentWindow.document.cookie脚本抓取到这些cookie,这样就会很危险,尤其是对于金融的行业。

总结:如果进行跨域请使用jsonp进行简单操作,涉及到用户隐私密码账户等信息不可使用.但可以使用httpClient进行此类功能实现。

参考文章:https://blog.csdn.net/qcg14774125/article/details/89494705

BossZhou_
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httpclient 跨域请求
08-05
实现 httpclient 跨域访问 实例,,可直接运行
HttpClientJsonP针对跨域的问题
Home Of Java------ChenDong
12-11 4401
近期开发过程中遇到了跨域的问题,趁着空暇时间,做一下消化整理,希望能够掌握这方面的知识,也希望能得到大众的指点。         在理解跨域之前,要弄懂一点,究竟什么会导致跨域,以前认为,在一个域名的系统中去访问另一个域名的系统就是跨域,这是错误的,跨域不仅仅是打开另一个域名的网站而已,而是去操作,去操作另一个域名系统的内容,才会导致跨域,比如在本系统中,去增加另一个域名下系统的一条数据,或者取
跨域访问的几种方式
weixin_37836706的博客
02-13 639
1.使用jsonp实现跨域 前台 注意:dataType必须是jsonp $.ajax({ url: "http://localhost:8083/user/user/checkUsername", async:false, dataType:'jsonp', //跨域json请求一定是jsonp data: { "username":...
跨域请求httpclient
weixin_34384557的博客
08-05 87
httpclient:是Apache工具包,util,它可以作为一个爬虫,直接爬取某个互联网上的页面。获取到时页面最终的源文件html。直接可以获取页面返回json。就可以直接在代码内部模拟发起http请求。请求的结果也被捕捉。在代码内部将获取的json,利用JacksonObjectMapper对象,把json字符串转成java对象。 与Spring框架整合: 1、引入jar支持 ...
HttpClient 跨域请求
weixin_45869725的博客
12-03 244
仅供参考 HttpClient 是Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。 HttpClient的主要功能: (1)实现了所有 HTTP 的方法(GET,POST,PUT,HEAD 等) (2)支持自动转向 (3)支持 HTTPS 协议 (4)支持代理服务器等 ...
httpclient-4.5 jar包 和 jsonp jar包
12-20
Java开发中,HTTPClientJSONP是两个重要的库,分别用于处理HTTP请求和处理JSON数据。本篇文章将深入探讨这两个库以及它们在实际应用中的使用。 首先,我们来看`HTTPClient`。HTTPClient 4.5是Apache的一个开源...
用jQuery与JSONP轻松解决跨域访问的问题
12-10
服务器端是不存在跨域安全限制的,所以通过本机服务器端通过类似httpclient方式完成“跨域访问”的工作,然后在浏览器端用AJAX获取本机服务器端“跨域访问”对应的url.来间接完成跨域访问也是可以的.但很显然开发量...
6种解决跨域的方案
03-17
HttpClient并非解决浏览器跨域问题,而是作为服务端的一个库,用于发送HTTP请求。服务端使用HttpClient发起请求到其他源,然后将结果返回给客户端,从而绕过浏览器的同源策略。 3. **JSONP(JSON with Padding)...
Angular中的数据请求 内置模块HttpClient实现(get post jsonp 以及第三方模板axios请求数据
03-06
3. JSONP请求:JSONP(JSON with Padding)是一种跨域获取数据的方式。虽然现代浏览器已经支持CORS,但在某些场景下,JSONP仍然有用。使用HttpClientjsonp方法: ```typescript import { HttpClient, HttpParams }...
jQuery 跨域访问解决原理案例详解
01-19
浏览器端跨域访问一直是个问题,多数研发人员对待js的态度都是好了伤疤忘了疼,所以病发的时候,时不时地都要疼上一疼。...服务器端是不存在跨域安全限制的,所以通过本机服务器端通过类似httpclient
使用httpclient解决跨域问题
08-16
我使用的是httpClient 进行内部转发 我们在A的服务器上,将前台的文件流,通过httpClient传输到B的服务器上(B的服务器通过控制层接受A传输的文件流,让后保存在B的服务器上。返回一个json结果)
java httpclient 跨域_跨域请求httpclient
weixin_35682327的博客
02-13 148
packagecom.jt.common.service;importjava.util.ArrayList;importjava.util.List;importjava.util.Map;importorg.apache.http.NameValuePair;importorg.apache.http.client.config.RequestConfig;importorg.apache.h...
三种跨域访问方式总结
charsing的博客
09-08 312
第一种:jsonp 利用javascript中的src属性进行跨域 $.ajax({ url:"http://manager.jt.com/web/testJSONP", type:"get", //jsonp只能支持get请求 src只能进行get请求. dataType:"jsonp", //dataType表示返回值类型 必须标识 //jsonp: "callback", //指定参数名称 jsonpCallback: "hello", //指定回调函
如何实现页面的跨域访问,页面(ajax)跨域访问问题(JSONP与CORS两种实现方式)
Light_makeup的博客
07-14 799
什么叫做跨域访问? 页面中的AJAX请求的域名与当前所在的域名不相同,违背了同源策略,这种访问方式叫做跨域访问。 同源策略 在浏览器中发起AJAX请求时,需要同时满足三个条件,否则浏览器不予解析返回值: 请求的协议与当前协议相同 HTTP/HTTPS 请求的域名与当前域名相同 请求的端口与当期端口相同 跨域访问实现 方式一、JSONP JSONP介绍 JSONP(JSON with Padding)是[JSON]的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问...
JsonpHttpClient 简要介绍
Franklin Jiang的博客
05-17 1189
httpclient HttpClient 是Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。 HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资...
跨域问题解决方案(HttpClient安全跨域 & jsonp跨域)
Gavin的博客
03-09 1408
这篇blog很详细!很棒!收藏以下。 http://blog.csdn.net/lovesummerforever/article/details/38052213
前端解决跨域访问的方法、JSONPJSONP工作原理、JSONP为什么不是真正的 ajax
CIA的博客
10-01 96
JSONP(json with pendding):跨域访问 A网站的网页在代码上访问了B网站的页面,解决主流浏览器的跨域访问问题 No 'Access-Control-Allow-Origin' 同源策略阻止跨域访问 同源策略:同ip,同端口,同协议 工作原理 前端使用一个 script 标签来创建一个 HTTP 请求,并且事先声明一个回调函数, 该回调函数的名字由 callback 参数的参数值发送给后端。 后端接收到来自前端的请求后利用 callback 参数的参数值和要给前端返回的数据拼接成一段
系统跨域:jsonphttpClient
qq_24271537的博客
08-02 2975
一、介绍 1、跨域:在www.jt.com的网页上,访问manage.jt.com上的资源, (跨域不是仅仅打开而是去操作另一个系统的资源) 2、原因:在不同的系统间(域名不同)程序调用时,违反了浏览器的协议,则不允许跨域访问---> 数据就不能获取 3、同域和跨域: 1)同域和跨域: 检测通信协议(http/https), 域名,端口,3者全部相同,才为同域 2)一级跨域 aaa...
使用Httpclient来替代客户端的jsonp跨域解决方案
zhengxiuchen86的博客
05-20 175
使用Httpclient来替代客户端的jsonp跨域解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值