JavaScript的JSONP和同源策略

最新推荐文章于 2024-07-23 11:32:13 发布
最新推荐文章于 2024-07-23 11:32:13 发布
阅读量117 收藏 2
点赞数 4
分类专栏: JavaScript 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITjun666/article/details/127639916
版权

同源策略的概述:

同源策略是一种ajax的安全机制,如果出现 协议,域名,端口,三者不统一,就会产生跨域

 解决跨域的方案:

1.在后端的响应头加上一句Access-Control-Allow-Origin:*,这里的*表示所有请求,

        都可以访问该服务.

2.采用非官方的跨域解决方案,JSONP,它并不是真正的ajax请求,而是一种get请求,

        因为它是利用了script上的src属性,可以不受限制的访问外部资源

3.前端使用webpack模块中的server proxy,来实现服务器端代理

4.使用websocket , 它走并不是http协议

JSONP:

是一种非官方的跨域解决方案,它是利用script的src,不受限制的访问外部资源,并结合callback拿到数据
它并不是真正的ajax,它是一个get请求,更加适合做查询.

百度搜索:

 效果图:

 

ITjun666
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
JavaScript中的JSONP
kimaa的博客
11-25 204
一.JSONP的出现 1.JSONP是为了解决浏览器阻止跨域的问题提出的; 2.为什么会有跨域? 同源策略:基于浏览器的安全考虑,浏览器各个厂商之间出现了一个约定,这个约定叫做同源策略。这个约定的主要内容就是,域和域之间数据不共通。 所谓同源是指:协议、域名、端口相同; 二.JSONP的原理 利用script引入外部跨域的资源;JSONP就是在URL中调用function; 三.JSONP的封装 ...
JavaScript-JSONP讲解
OuYyds的博客
04-16 2231
同源策略 出于安全性的考虑,浏览器只允许对应的两者是同源的内容进行交互和访问 不同源的内容不允许访问 CORS 跨域 跨域的问题(同源政策的影响) 1.访问协议不同(http,https) 2.域名不同 3.端口号不同(浏览器默认80) 4.走的是file协议,文件不一样也会跨域 解决跨域问题: 1.添加请求头,后端添加请求头 access-control-allow-origin:* 跨域的地址 2.前端也可以添加请求头 setRequestHeader 3.jsonp形式
javascript同源策略
W1254667的博客
01-20 280
一段脚本只能读取来自于同一来源的窗口和文档的属性,这里的同一来源指的是主机名、议。
js-22同源策略
Charlotte_99的博客
11-30 954
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BGDnD5Mp-1669771511418)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\1649307607396.png)]实现原理: 动态构造script标签,将请求url接口地址作为script属性src值。callBack 由后端提供。//动态创建script标签。
同源策略JSONP
weixin_60323200的博客
09-30 99
URL 协议://域名:端口号/文件名?参数#锚点 什么是同源策略同源策略是指“协议+域名+端口”三者相同,即便两个不同的域名指向同一个ip地址,也非同源同源策略是一种约定,为了安全,确保一个应用中的资源只能被本应用的资源访问。 什么是JSONPJsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 ...
请解释一下 JavaScript同源策略
php_martin的博客
08-05 224
请解释一下 JavaScript同源策略
js的同源策略是什么?
weixin_61236636的博客
06-25 1507
http协议、域名、端口一致为同源策略同源策略是浏览器为了安全访问网页内容而出现的一种措施。 【https协议的默认端口号443,http端口80】非同源策略就是当使用ajax请求时协议、域名、端口号中有一项不相同时出现的情况。非同源策略会产生跨域请求。前端可以使用jsonp解决,也可以借助nodejs作为代理请求。jsonp就是借助了script标签的src属性可以跨源获取脚本来实现跨域请求。获取数据需要前端与后端协商好回调函数,后端把数据放在回调函数中,前端预先声明好回调函数,当数据返回时前端的函数自
JavaScript同源策略和跨域访问实例详解
10-18
JavaScript同源策略和跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
深入浅析同源策略和跨域访问
11-22
同源策略主要针对的是HTML文档,而非静态资源(如JavaScript、CSS、图片等),这些资源虽然可以跨域加载,但JavaScript无法直接读写它们的内容。 同源策略的判断标准是URL的协议、域名和端口必须完全一致。例如,`...
jsonp
01-08
由于浏览器的安全策略——同源策略JavaScript通常被限制只能访问与当前页面同源(同协议、同域名、同端口)的资源。而JSONP正是为了解决这一限制而诞生的。 同源策略是Netscape公司在设计JavaScript时引入的一项...
JS实现的ajax和同源策略(实例讲解)
01-19
AJAX使用Javascript技术向服务器发送异步请求; AJAX无须刷新整个页面; 因为服务器响应内容不再是整个页面,而是页面中的局部,所以AJAX性能高; jquery 实现的ajax index.html <!DOCTYPE html> <...
JavaScript同源策略是什么
super帅的博客
04-05 1708
在客户端编程语言中,如javascript和 ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域,什么叫不同的域呢?当两个域具有相同的协议, 相同的端口,相同的host,那么我们就可以认为它们是相同的域。同源策略还应该对一些特殊情况做处理,比如限制file协议下脚本的访问权限。本地的HTML文件在浏览器中是通过file协议打开的,如果脚本能通过file
HarmonyOS应用开发者高级认证,Next版本发布后最新题库 - 多选题序号4
最新发布
Gusha_的博客
07-23 720
HarmonyOS应用开发者高级认证最新题库,编写于2024年7月19日,Next版本发布之后
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 967
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
VUE中的重点*
qq_61132537的博客
07-22 773
实际上就是一个闭包,因为vue是单页面应用,是由很多组件构成,每一个组件中都有一个data, 所以通过闭包给每一个组件创建了一个私有的作用域,这样就不会相互影响。
Vue3企业级项目开发实战课-笔记记录
tuku0801的专栏
07-20 973
实践 Vue 3 自研组件库开发、Node.js 服务端开发、Vue 3 结合 Node.js 的全栈项目开发以及全栈项目的单元测试等大厂常见的项目技术场景
vue3 vxe-grid修改currentPage,查询数据的时候,从第一页开始查询
jwbabc的专栏
07-18 251
vxe-grid查询数据的时候,从第一页开始查询,并且清空选中,清空复选框状态等,查询数据查询。
vue如何解决跨域?
FENGZXCjjjjj的博客
07-21 483
在Vue.js项目中,当你的前端应用尝试从与自身不同源的服务器(协议、域名、端口中的任一不同)加载资源时,可能会遇到跨域(CORS, Cross-Origin Resource Sharing)问题。
el-menu根据多层树形结构递归遍历展示菜单栏
m0_62317155的博客
07-23 681
el-menu根据多层树形结构递归遍历展示菜单栏
JavaScript同源策略
07-13
根据同源策略JavaScript代码只能与加载它的源具有相同的协议、域名和端口才能进行交互。这意味着如果一个网页中的JavaScript试图访问来自不同源的资源(如跨域请求数据),浏览器会阻止这个行为。 然而,同源策略...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值