跨域(JSONP之script的src get请求、cors、服务器代理)

最新推荐文章于 2024-02-25 00:00:00 发布
最新推荐文章于 2024-02-25 00:00:00 发布
阅读量573 收藏
点赞数
分类专栏: 前端后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DcTbnk/article/details/106556727
版权

test测试

<body>
    <script src="../ajax.js"></script>
    <script>
      ajax("http://localhost/course24/crossDomain/test.php")
        .then((data) => {
          console.log(data);
        })
        .catch(() => {});
      //两个不同的服务器 127.0.0.1:5500  localhost 一个服务器上的文件请求另外一个服务器上的资源时,形成了跨域
      //在什么情况下,会形成跨域 协议不同,域名不同,端口号不同,导致无法正常的访问资源
      //浏览器本身的安全机制:同源策略(协议,域名,端口都一致)
    </script>
  </body>

一.JSONP

<script>
      //JSONP get请求
      //利用script标签的src属性没有同源策略限制这一特点,访问非同源数据
      let oScript = document.createElement("script");
      oScript.src = "http://localhost/course24/crossDomain/test.php?cb=a";
      document.body.appendChild(oScript);

      // 将data包裹起来
      function aa(data) {
        console.log(data);
      }
    </script>

二.cors

在这里插入图片描述

一.服务器代理

在这里插入图片描述
case01

<body>
    <script>
      let oScript = document.createElement("script");
      oScript.src =
        "http://api.k780.com:88/?app=weather.future&weaid=zhengzhou&&appkey=10003&sign=b59bc3ef6191eb9f747dd4e83c99f2a4&format=json&jsoncallback=abc";
      document.body.appendChild(oScript);
      function abc(data) {
        console.log(data.result[0].temp_high);
      }
    </script>
  </body>

case02
在这里插入图片描述

<body>
    <input type="text" />
    <ul></ul>
    <script>
      //https://www.baidu.com/sugrec?pre=1&p=3&ie=utf-8&json=1&prod=pc&wd=%E5%88%98%E6%9E%AB&cb=aa

      let oInput = document.querySelector("input");
      let oUl = document.querySelector("ul");
      oInput.oninput = function () {
        let oScript = document.createElement("script");
        oScript.src = `https://www.baidu.com/sugrec?pre=1&p=3&ie=utf-8&json=1&prod=pc&wd=${oInput.value}&cb=aa`;
        document.body.appendChild(oScript);
        document.body.removeChild(oScript);
      };

      function aa(data) {
        console.log(data);
        let res = data.g;
        if (!data.g) {
          oUl.innerHTML = "";
          return;
        }
        let str = "";
        res.forEach((item) => {
          str += `<li><a href="https://www.baidu.com/s?wd=${item.q}">${item.q}</a></li>`;
        });
        oUl.innerHTML = str;
      }
    </script>
  </body>
咩有猫腻.
关注
专栏目录
JavaScript 跨域(CORS)
快乐小编的专栏
10-16 1069
1、概念 通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略。默认情况与下,XHR 对象只能访问同一域中的资源。这种安全策略可以预防某些恶意行为。 但是,实现合理的跨域请求在现代web应用中还是很有必要的。 CORS (Cross-Origin Resource Sharing,跨域资源请求)是W3C 的一个工作草案,定义了在必须访问跨域资源时,浏览器与服务器应该如何沟通。
【JavaScript】第二十二天(JSONP
wu12378900的博客
02-25 595
JSONP 一、cookie封装 function getCookie(key) { // 获取所有的cookie document.cookie let cookie = document.cookie;//"username=zhangsan; password=123456" let arr = cookie.split('; '); //['username=zhangsan','password=123456'] // 遍历arr for (let i =
利用script标签的src属性来实现跨域请求(JSONP协议)
08-11 7216
什么是JSONP协议? JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。如果要进行跨域请求,我们可以通过使用html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。这种跨域的通讯方式称为JSONP。 很明显,JSONP是一种
利用scriptsrc属性实现jsonp跨域
weixin_36787131的博客
02-07 505
不多说据体看源码 js部分: (function(window) { window._ = { /*匿名或不匿名回调函数*/ fn : null , /*临时节点*/ temp : null , /* *config参数列表:url、json、callBack *url:请求地址 *json:请求参数列表的json对象 *callBack:回调函数,可以是匿名或不匿名...
通过script标签的src属性引入的jsonp
Blog_inG的博客
01-04 4088
script只能读取当前服务器的资源,当需要跨域访问其它服务器上的资源时可通过&lt;script src="http://localhost/a.php?callback=jsnop&amp;_=123456"&gt;来引入外部资源。 src属性返回的内容必须为合格的js代码,例如json([]),正常的js代码,而{}形式的对象并不是合格的js代码,所以会报错。 myObj = { "na...
跨域解决之JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
跨域请求两种方法 jsonpcors的实现
12-02
客户端发起CORS请求与常规Ajax请求基本一致,但浏览器会在实际请求之前发送一个预检请求(OPTIONS),检查服务器是否允许跨域请求。例如: ```javascript $('.get_service1').click(function () { $.ajax({ url: ...
SpringBoot跨域JsonpCors的方法
10-16
JSONP是一种解决跨域问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的特点。JSONP的工作原理如下: 1. **客户端**:前端使用jQuery等库发起JSONP请求,通常通过`$.ajax()`函数,并指定`...
跨域请求资源-jsonpcors区别.pdf
最新发布
04-09
### 跨域请求资源——JSONPCORS的区别 #### 一、跨域的基本概念 在Web开发中,“跨域”是指从一个域名发起请求到另一个域名。这主要是因为浏览器出于安全考虑实施了**同源策略**(Same-Origin Policy)。同源...
JavaScript原生读取json文件
m0_62109588的博客
02-04 1672
js读取json
webpack chunk script CORS
weixin_34419321的博客
03-26 309
以上的问题是,因为chunk加载的时候script标签中增加了crossorigin="anonymous"这个属性 如下: <script charset="utf-8" src="//www.st.jd.co.th/babel/common.3fed.js" crossorigin="anonymous"></script> 转载于:https://w...
【JavaScriptCORS(跨源资源共享)
好久不见的流星
02-25 2038
CORS是现代跨域解决方案的核心,通过在服务端设置响应头,实现了在浏览器中安全、可控地进行跨域请求。了解CORS的原理和使用步骤,对于处理跨域问题至关重要。在使用CORS时,注意设置合适的CORS头,处理带凭据的请求,以及对预检请求的正确响应。希望通过本篇博客,你对CORS有了更深入的了解,并能够在实际项目中应用这一现代跨域解决方案。
JavaScript CORS实现跨域
寒岁青松的专栏
03-31 1173
在JavaScript中,通过ajax向后台发送请求,其受限于同源策略。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。同源即意味着两个域具有相同的协议(如http), 相同的端口(如8080),相同的host(如www.baidu.com)。 CORS(Cross-Origin Resource Sharing, 跨域资源共享)是一种很好的解决js
JavaScript跨域资源请求(CORS)解决方案
10-15 495
跨域:当协议、主域名、子域名、端口号中任意一个不相同时都不算同一个域,而在不同域之间请求数据即为跨域请求。解决方法有以下几种(如有错误欢迎指出)以请求图片url为例: 1.通过XMLHttpRequest对象实现(IE10以下不支持) XMLHttpRequest2.0已经实现了对CORS的原生支持,只需要在访问资源的时候使用绝对URL即可,需要在服务器端将头信息“Access-Co...
借助script发送http请求:jsonp
新的启程的博客
03-21 1497
function getJSONP(url,callback){ var cbnum ='cb'+getJSONP.counter++; var cbname = 'getJSONP.'+cbnum; if(url.indexOf('?') === -1) url += '?jsonp='+cbname; else url += '&jsonp='+cbname;
JavaScript 的同源策略及其"CORS"跨域方案
weixin_34174422的博客
03-12 330
文章大纲 同源策略 同源是什么? 如何跨源,以及场景应用 源的更改 跨源网络访问 跨源脚本API访问 跨源数据存储访问 了解CORS CORS是什么? CORS功能概述 CORS关于Cookie CORS的简单请求 CORS预检请求又是什么? 其他 参考 同源策略 同源是什么? 在web浏览器中,同源策略 限制...
JavaScriptCORS(跨源资源共享)
山水子农
06-07 2782
XHR的一个主要约束是同源策略,即:相同域、相同端口、相同协议,可以通过跨域资源共享CORS(Cross-Origin Resourse Sharing)实现跨域资源共享。其基本思想是通过自定义HTTP头让浏览器与服务器沟通,从而决定请求或响应是应该成功还是失败。发送get/post请求时,给它添加一个额外的Origin头部,其中包含请求页面的源信息(协议,域名和端口),以便服务器根据这个头部信息
新手如何使用JavaScript读取json文件 v2.0
aLoudVoice_的博客
02-27 1669
新手如何使用JavaScript读取json文件 v2.0
JavaScript如何实现跨域访问(CORS)?
元元的李树专栏
07-17 1375
   此篇博客仅是本人标记使用,以便自己后续查阅方便。具体内容请看原始博客地址: https://blog.csdn.net/brycegao321/article/details/52841626
Ajax跨域解决方案:JSONPCORS代理请求
在开发环境中,可以使用代理服务器跨域请求转发到目标服务器,从而绕过浏览器的同源策略。例如,使用webpack或Express设置代理中间件,将Ajax请求转发到实际的目标API。 ### 如何分析Ajax跨域 分析Ajax跨域问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值