代理和跨域JSONP区别

最新推荐文章于 2022-05-13 17:46:37 发布
最新推荐文章于 2022-05-13 17:46:37 发布
阅读量215 收藏
点赞数 2
分类专栏: js 跨域+代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elementsboy/article/details/106607975
版权

代理和跨域JSONP区别

简介:

跨域问题是由于浏览器为了防止CSRF攻击,避免恶意攻击而带来的风险而采取的同源策略限制。当一个页面中使用XMLHTTPRequest对象发送HTTP请求时(XHR请求),必须保证当前页面和请求的对象是同源的,即协议、域名和端口号要完全一致,否则浏览器就会阻止此跨域请求返回的数据。

在这里插入图片描述

http://www.a.com 与 https://www.a.com 是不同源的,它们协议不同
http://www.a.com 与 http://www.b.com 是不同源的,它们域名不同
http://www.a.com:80 与 http://www.a.com:8080 是不同源的,它们端口号不同
http://www.a.com/test1.js 与 http://www.a.com/test2.js 是同源的

跨域请求的解决方案

虽然同源限制可以有效的防止网络上的恶意攻击,但是在实际开发应用中,我们往往需要从本站点向第三方站点发送XHR请求,这就需要有效的解决跨域问题,可以有以下几种:

1JSONP:只支持GET,不支持POST请求
2、代理:使用代理去避开跨域请求,例如www.a.com/index.html页面去调用www.b.com/service.jsp,可以通过写一个接口www.a.com/service.jsp,由这个接口在后端去调用www.b.com/service.jsp并取到返回值,然后再返回给index.html。

服务端修改:例外在服务端页面添加header限制:

//允许所有来源访问header(‘Access-Control-Allow-Method:POST,GET’); 
// 允许访问的方式
header(‘Access-Control-Allow-Origin:*);

由于JSONP是最灵活,也是最常用的方式,这里主要讲解JSONP方式解决跨域问题。

JSONP原理:

浏览器只对XHR(XMLHttpRequest)请求有同源请求限制,而对script标签src属性、link标签ref属性和img标签src属性没有这这种限制,利用这个“漏洞”就可以很好的解决跨域请求。JSONP就是利用了script标签无同源限制的特点来实现的,当向第三方站点请求时,我们可以将此请求放在
< script src=“http://www.b.com/request?para1=1”>< /script >

JSONP请求实现:

//Javascript实现
服务端:
public void ProcessRequest(HttpContext context) {context.Response.ContentType = “text/plain”;

//指定的回调函数名称string callbackFuncName = context.Request.QueryString[“callback”]; string reponseData = “test jsonp”;
//回调脚本string scriptContent = callbackFuncName + “(’” + reponseData + “’”; context.Response.Write(scriptContent); }

前端:

运行的结果显示test jsonp,可以看出整个过程:

script标签设置src属性为请求的地址,并判断回调函数作为参数
服务端构建JS脚本,传递返回给客户端的数据
客户端在回调函数中解析服务器生成的数据
题词策
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域JSONP代理区别
爱睡的虫虫
03-05 672
跨域问题是由于浏览器为了防止CSRF攻击,避免恶意攻击而带来的风险而采取的同源策略限制。当一个页面中使用XMLHTTPRequest对象发送HTTP请求时(XHR请求),必须保证当前页面和请求的对象是同源的,即协议、域名和端口号要完全一致,否则浏览器就会阻止此跨域请求返回的数据。 http://www.a.com 与 https://www.a.com 是不同源的,它们协议不同 http://w...
前端必须懂的计算机网络知识—(跨域代理、本地存储)
weixin_33889245的博客
10-01 423
前端必须懂的计算机网络知识系列文章: DNS服务器和跨域问题 计算机网络的分层模型 IP地址和MAC地址 前端必须懂的计算机网络知识—(跨域代理、本地存储) 前端必须懂的计算机网络知识—(TCP) 前端必须懂的计算机网络知识—(HTTP) 前端必须懂的计算机网络知识—(XSS、CSRF和HTTPS) 网络模型数据处理过程 域名的空间结构: 由于IP地址不方便记忆,所以同样用具有层次和唯一...
跨域代理神器
周家大小姐
03-11 1686
一般后台接口一般不和前端服务器放在一起如后接口放在api. happlymmall.com上开发时用localhost的域名请求放在api.happlymmall.com上的接口时就会造成跨域问题 .解决这个问是的一个方法就是用我们的代理服务器.先让所有域名通过localhost域名走到代理服务上静态资源就原样的请求到了localhost的域名上,然后对一个后端接口做一个劫持把接口的地址由Loca...
解决vue代理跨域问题
wangchaoqi1985的博客
10-28 99
解决vue代理跨域问题
VUE解决跨域问题为什么不用JSONP了用反向代理proxyTable
Heby的博客
08-02 271
跨域问题是因为浏览器的安全兼容性问题,在域名协议端口其中一个不相符的情况下,就会跨域失败,为了解决这一问题,现在在vue项目内都在全局配置中使用proxyTable进行反向代理,而不用jsonp,因为jsonp是需要给每个接口都是用他的固定格式会很麻烦,proxyTable就只要在vue.config.js文件中配置全局基本的路由就行 module.exports = { devServer: { proxy: { '/baseURL': { target: 'h
利用jsonp代理服务器方案解决跨域问题
01-21
本文将从实践角度介绍如何使用jsonp代理服务器方案解决跨域问题,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 浏览器为了保护用户安全,引入了同源策略,即一个服务器页面无法访问另一个...
JSONP 跨域访问代理API-yahooapis实现代码
01-19
你是否遇到了想利用AJAX访问一些公网API,但是你又不想建立自己的代理服务,因为有时我根本就没打算涉及服务端任何代码,但是讨厌的浏览器的同源策略,阻止了我们的ajax调用。 比如我想访问一个天气的restfull api,...
JSONP跨域请求实例详解
11-22
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的...
AJAX实现跨域的三种方法(代理,JSONP,XHR2)
12-08
由于在工作中需要使用AJAX请求其他域名下的请求,但是会出现拒绝访问的情况,这是因为基于安全的考虑,AJAX只能访问本地的资源,而不能跨域访问。 比如说你的网站域名是aaa.com,想要通过AJAX请求bbb.com域
前端常用的3中跨域JSONP代理、CORS
m0_60622481的博客
05-13 731
目录 什么是跨越? 常见的跨域请求 跨域解决方法1-代理 代理代码 跨域解决方法2-JSONP JSON在vue中代码 跨域解决方法3-CORS 概述 CORS的三种请求 简单请求 简单请求的判定 需要预检的请求 附带身份凭证的请求 一个额外的补充 什么是跨越? 浏览器有一个重要的安全策略,称之为「同源策略」 其中,源=协议+域名+端口源=协议+主机+端口,两个源相同,称之为同源,两个源不同,称之为跨源或跨域 比如: 源 1 源 2 是否同源 www
代理(proxy)跨域
^_^
06-23 6887
复习JSONP跨域https://blog.csdn.net/m0_46846526/article/details/117136829
Java爬取网页内容的简单例子
_修铁路的、的博客
10-19 1万+
Java爬取网页内容的简单例子
代理服务器解决跨域的原理是什么?
Coder_Xy的博客
05-12 2418
代理服务器是介于前端和后端之间的中间服务层,前端向代理服务器发送请求时,代理服务器是允许跨域请求的,而代理服务器在收到前端的ajax请求时,会通过changeOrigin的方式,将前端请求的接口,转发给target所指向的目标服务器,从而以相同的域向目标服务器发送请求,由于代理服务器和目标服务器之间的域是相同的,因此不会出现跨域问题,从而代理服务器会收到目标服务器的响应,再将响应转发给前端即可。 ...
使用代理解决跨域问题的原理
lie_sun
11-27 6532
为了安全着想浏览器会设置同源安全策略 即不在同一个域名下的资源就不能够互相访问 要解决这个问题方法有很多 ,但大致分为两类: 1 是服务端进行设置默认允许某些域名跨域访问 2 从客户端入手想办法绕开同源安全策略 主要介绍从客户端入手,用代理的方式实现跨域访问的原理 举个栗子: 用node起了一个localhost:8080的服务器 那么在这个服务器下访问的网页也就是默认在8080这个域...
代理解决跨域的原理
wkq_1212的博客
09-04 1万+
平常我们经常遇到的跨域问题就是,不同域名下的跨域。 那么问题来了,是怎么判断你与服务器不在一个域名下呢? 通过chrome,我们发现原来我们的地址跟数据来源都是浏览器告诉我们的,然后它会判断是否同源,同源就正常访问。那么我们想解决问题就要从此处入手。   代理解决跨域原理: 通过一些方法设置代理,在请求发送(接收)之前加入中间层, 将不同的域名转换成相同的 就解决了跨域的问题 客...
jsoup的Elements类
热门推荐
孤云博客
01-27 1万+
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 一、简介 该类是位于select包下,直接继承自Object,所有实现的接口有Cloneable, Iterable<Element>, Collection<Element>, List...
jsoup的Elements Api 使用
weixin_30564901的博客
05-30 292
public static void main(String[] args) { // 根据全国各个高校的地址,获取视频中相应列表的URL和要抓取的值 Document document = null; try { document = Jsoup .connect( ...
java使用代理解决跨域问题
ZHANGHUI3239619的专栏
11-26 1674
为什么需要proxy.jsp代理文件 由于浏览器实现的同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源,所以AJAX是不允许跨域访问的。为了解决这一问题,我们使用java代码来访问服务。当javascript发出一个请求,首先访问本地的java代码,然后调用我们的服务。proxy.jsp就是实现这一过程的java代码。 如何配置代理文件 1.在项
JSOUP教程:JSOUP选择器语法说明
successcs的博客
09-16 1555
jsoup 是一款基于Java 的HTML解析器,可直接解析某个URL地址或HTML文本内容。它提供了一套非常省力的API,可通过DOM,CSS以及类似于jQuery的操作方法来取出和操作数据。jsoup的强大在于它对文档元素的检索,Select方法将返回一个Elements集合,并提供一组方法来抽取和处理结果,要掌握Jsoup首先要熟悉它的选择器语法。1、Selector选择器基本语法 ...
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值