js跨域

最新推荐文章于 2023-07-20 20:38:21 发布
最新推荐文章于 2023-07-20 20:38:21 发布
阅读量120 收藏
点赞数
分类专栏: 文章标签: 跨域 js js跨域 ViewUI

 

跨域的安全限制都是指浏览器端来说的 服务器端是不存在跨域安全限制的

 

 

下面是JQuery1.7 关于 jsonp 的说明:

如果指定了script 或者 jsonp 类型,那么当从服务器接收到数据时,实际上是用了 < script > 标签而不是XMLHttpRequest 对象。这种情况下, $.ajax() 不再返回一个 XMLHttpRequest 对象,并且也不会传递事件处理函数,比如 beforeSend

 

 

 

Jsonp的原理其实就是动态创建一个 script 标签,其 src 为请求的地址,服务器返回的响应体是一段合法的 JS 代码,比如 json 对象。浏览器得到响应体后用 js 引擎执行代码。

 

 

 

在浏览器端:

预先定义一个jsonp 的回调函数:

function cb(json) {

    alert(json.name);

}

 

然后创建script 标签加载 js 

function loadJS(url, success) {
	var domScript = document.createElement('script');
	domScript.src = url;
	success = success || function(){};
	domScript.onload = domScript.onreadystatechange = function() {
		if (!this.readyState || 'loaded' === this.readyState || 'complete' === this.readyState) {
			this.onload = this.onreadystatechange = null;
			success();
			this.parentNode.removeChild(this);
		}
	}
	document.getElementsByTagName('head')[0].appendChild(domScript);
}
 

 

 

 

在服务器端:

String jsonpcb = request.getParameter("jsonpcallback"); // 获取回调的 js 函数名

String param = ""; // 服务器根据参数生成的响应内容,是 json 对象的序列化

String res = ""; // 根据请求参数生成响应,并序列化为 json 对象

String resBody = jsonpcb + "(" + res + ");" // 把函数调用序列化

 

 

 

在服务器端生成的响应可能就是这样的:

cb({

"version":123,

"name": "abc"

});

 

 

 

浏览器得到响应后,调用 js引擎解释执行。

 

 

Liuwenhao866595
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入分析Javascript问题
10-24
JavaScript出于安全方面的考虑,不允许调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。这里把涉及到的一些问题简单地整理一下
pdf.js 版本
04-16
基于pdf.js 2.9.8版本修改,去掉限制,解决某些中文字体显示乱码的情况
html js运行顺序,javascript按顺序加载运行js方法
weixin_39986896的博客
06-04 123
首先如果大家对JS动态加载有不理解的地方可以参阅:javascript动态加载实现方法动态加载JS文件的三种方法如何你的 script 上没有任何 异步,阻塞 等标注:浏览器会异步加载 javascript 文件,但是会按照引用文件中的书写顺序从上到下执行解析 javascriptDefer属性标记defer是html4.0中定义的,该属性使得浏览器能延迟脚本的执行,等文档完成解析完成后会按照他们...
script节点的onload,onreadystatechange事件
jiqing2006的博客
06-13 231
New Document &lt;script src="http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js" type="text/javascript"&gt;&lt;/script&gt;&lt;script type="text/javascript"&gt; $(document).ready(funct..
<script>标签的onload和onreadystatechange事件以及defer属性
chaoguo1234的专栏
03-08 339
FF中&lt;script&gt;标签支持onload事件,不支持onreadystatechange事件 IE中&lt;script&gt;标签支持onreadystatechange事件,不支持onload事件 这两个事件都是来判断一个脚本时候已将加载完成。 在IE中还要结合this.readySate来判断,如果this.readyState == "loaded" || t...
js请求
小码哥
10-24 2686
什么是? 定义: 是指从一个名的网页去请求另一个名的网页的资源,比如从www.baidu.com去请求www.google.com的资源,但是一般情况下不能这样做,这是由浏览器同源策略造成的,是浏览器对js施加的安全限制,的严格定义一点是,只要协议、名、端口有任何一个的不同,就被当成是 所谓同源是指名、协议、端口 均相同,这里说的JS是指JS在不同的之间进行数据传输或者通信,比如用ajax向一个不同的请求数据、或者通过js获取页面中不同的框架中(iframe)的数据 概
JavaScript 传输数据
weixin_62604823的博客
07-20 212
js之间的通信
js的解决方案
muzidigbig的博客
05-15 8822
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp 2、资源共享(CORS) 3、document.domain + iframe 4、location.hash + iframe 5、window.name + iframe 6、postMessage 7、nginx代理 8、nodejs中间件代理(非vue、v
js下载图片
m0_38038767的博客
12-10 6770
有一个常见的需求,就是下载图片。 以以往的经验,使用了a标签的方式进行了下载。如下 <button @click="downloadPic">下载</button> donloadPic () { let url = 'http://a.b.com/test.png' let a = document.createElement('a') a.src = url a.download = 'download.' + url.slice(url.lastIndexOf('.'
JS 问题
FireCode的博客
04-11 2603
官方文档介绍 一、简介 :指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript 施加的安全限制。 同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生;   源资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME(媒体类型)类型 的 POST 请求),浏览器必须首先使
JavaScript请求
JingLisen的博客
03-22 1145
个人博客:打开链接 1 什么是 Js为了安全有一个限制,不允许访问。 1、如果两个url的名不同 2、Url相同,端口不同也是 3、Ip不同也是 2 解决的问题 可以使用jsonp解决的问题。 1、在js中不能请求数据,js可以请求js片段。 2、可以把数据包装成js片段。可以把数据使用js方法来包装,形成一条方法的调用语句。 3、可以...
js访问的超简单方法
lihuifen2011的博客
08-24 763
直接上例子 客户端js代码: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>test</title> <script type="text/javascript" src="http://libs.baidu.com/jquery/1.11.1/jquery.min.js"></script> </head> <
js 插件
01-07
实现javascript,可以在不同名双向通信,内含demo,支持IE6+、火狐,谷歌等浏览器 配套文章:http://blog.csdn.net/mycwq/article/details/16344171
js资源共享 基础篇
10-22
主要为大家详细介绍了javascript资源共享的相关资料,感兴趣的朋友可以参考一下
android手机应用源码Imsdroid语音视频通话源码.rar
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
JavaScript_平台React UI包.zip
05-20
JavaScript
node-v16.17.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
pdfh5.js
09-06
pdfh5.js 是指在使用pdfh5.js库加载的PDF文件时,会遇到访问限制的问题。 首先,访问是浏览器的一项安全策略,它限制了不同名之间的资源请求和数据传输。当使用pdfh5.js加载的PDF文件时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值