关于前端开发的跨域问题以及解决方法jsonp

最新推荐文章于 2024-02-23 19:01:29 发布
最新推荐文章于 2024-02-23 19:01:29 发布
阅读量502 收藏
点赞数
分类专栏: 前端跨域问题 文章标签: Ajax-跨域 jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MavenHwang/article/details/52795176
版权

对于一名初级的Web前端开发工程师来说,刚进入这个行业应该会经历这样的一个面试问题,那就是跨域问题。

什么是跨域呢?首先我们先来了解一下域名地址这个概念。

  • 一个域名地址的组成:

    协议+子域名+主域名+端口号+请求资源
    http:// www . abc.com : 8080 / scripts/jquery.js

  • 当这几个中有任意一个不相同时,都算作不同域。

  • 不同域之间相互请求资源,我们就叫做“跨域”。
    比如:http://www.abc.com/index.html请求http://www.efg.com/service.php

JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或者是c.com域名下的对象。

比如:
www.abc.com/index.html 调用 www.abc.com/service.php( 非跨域 )
www.abc.com/index.html 调用 www.efg.com/service.php( 跨域 )
www.abc.com/index.html 调用 bbs.abc.com/service.php( 跨域 )
www.abc.com/index.html 调用 www.abc.com:81/service.php( 跨域 )
www.abc.com/index.html 调用 https://www.abc.com/service.php( 跨域 )

实例

客户端代码 jQueryAjax.html

<!DOCTYPE html>
<html>
    <head>
        <meta charset="UTF-8">
        <title>jQuery封装的Ajax库</title>
        <style>
        body, input, select, button, h1 {
            font-size: 28px;
            line-height:1.7;
        }
        </style>
    </head>
    <body>
        <h1>员工查询</h1>

        <label>请输入员工编号:</label>
        <input type="text" id="keyword" />
        <button id="search">查询</button>
        <p id="searchResult"></p>

        <h1>员工新建</h1>
        <label>请输入员工姓名:</label>
        <input type="text" id="staffName" /><br>
        <label>请输入员工编号:</label>
        <input type="text" id="staffNumber" /><br>
        <label>请选择员工性别:</label>
        <select id="staffSex">
        <option></option>
        <option></option>
        </select><br>
        <label>请输入员工职位:</label>
        <input type="text" id="staffJob" /><br>
        <button id="save">保存</button>
        <p id="createResult"></p>
        <script type="text/javascript" src="jquery-1.12.1.js" ></script>
        <script>
            $(function(){
                $("#search").click(function(){
                    $.ajax({
                        type:"GET",
                        url:"http://localhost/AjaxDemo/serverjson.php?number="+$("#keyword").val(),
                        dataType:"json",
                        success:function(data){
                            if(data.success){
                                $("#searchResult").html(data.msg);
                            }else{
                                $("#searchResult").html("出现错误:"+data.msg);
                            }
                        },
                        error:function(jqXHR){
                            alert("发生错误:"+jqXHR.status);
                        },
                    });

                });
                $("#save").click(function(){
                    $.ajax({
                        type:"POST",
                        url:"http://localhost/AjaxDemo/serverjson.php",
                        data:{
                            name:$("#staffName").val(),
                            number: $("#staffNumber").val(), 
                            sex: $("#staffSex").val(), 
                            job: $("#staffJob").val()
                        },
                        dataType: "json",
                        success: function(data){
                            if (data.success) { 
                                $("#createResult").html(data.msg);
                            } else {
                                $("#createResult").html("出现错误:" + data.msg);
                            }  
                        },
                        error: function(jqXHR){     
                           alert("发生错误:" + jqXHR.status);  
                        },
                    });
                });
            });
        </script>
    </body>
</html>

服务器端代码 serverjson.php

<?php
header("Content-Type: application/json;charset=utf-8"); 
//定义一个多维数组,包含员工的信息,每条员工信息为一个数组
$staff = array
    (
        array("name" => "洪七", "number" => "101", "sex" => "男", "job" => "总经理"),
        array("name" => "郭靖", "number" => "102", "sex" => "男", "job" => "开发工程师"),
        array("name" => "黄蓉", "number" => "103", "sex" => "女", "job" => "产品经理")
    );

//判断如果是get请求,则进行搜索;如果是POST请求,则进行新建
//$_SERVER是一个超全局变量,在一个脚本的全部作用域中都可用,不用使用global关键字
//$_SERVER["REQUEST_METHOD"]返回访问页面使用的请求方法
if ($_SERVER["REQUEST_METHOD"] == "GET") {
    search();
} elseif ($_SERVER["REQUEST_METHOD"] == "POST"){
    create();
}

//通过员工编号搜索员工
function search(){
    //检查是否有员工编号的参数
    //isset检测变量是否设置;empty判断值为否为空
    //超全局变量 $_GET 和 $_POST 用于收集表单数据
    if (!isset($_GET["number"]) || empty($_GET["number"])) {
        echo '{"success":false,"msg":"参数错误"}';
        return;
    }
    //函数之外声明的变量拥有 Global 作用域,只能在函数以外进行访问。
    //global 关键词用于访问函数内的全局变量
    global $staff;
    //获取number参数
    $number = $_GET["number"];
    $result = '{"success":false,"msg":"没有找到员工。"}';

    //遍历$staff多维数组,查找key值为number的员工是否存在,如果存在,则修改返回结果
    foreach ($staff as $value) {
        if ($value["number"] == $number) {
            $result = '{"success":true,"msg":"找到员工:员工编号:' . $value["number"] . 
                            ',员工姓名:' . $value["name"] . 
                            ',员工性别:' . $value["sex"] . 
                            ',员工职位:' . $value["job"] . '"}';               
            break;
        }
    }
    echo $result;
}

//创建员工
function create(){
    //判断信息是否填写完全
    if (!isset($_POST["name"]) || empty($_POST["name"])
        || !isset($_POST["number"]) || empty($_POST["number"])
        || !isset($_POST["sex"]) || empty($_POST["sex"])
        || !isset($_POST["job"]) || empty($_POST["job"])) {
        echo '{"success":false,"msg":"参数错误,员工信息填写不全"}';
        return;
    }
    //TODO: 获取POST表单数据并保存到数据库

    //提示保存成功
    echo '{"success":true,"msg":"员工:' . $_POST["name"] . ' 信息保存成功!"}';
}

?>

运行结果
这里写图片描述
这里写图片描述
说明此时访问是成功的。

接下来改成跨域访问
对上面客户端的代码做下小小的改动:

//GET
url:"http://127.0.0.1/AjaxDemo/serverjson.php?number="+$("#keyword").val(),
//POST
url:"http://127.0.0.1/AjaxDemo/serverjson.php",

运行结果:
这里写图片描述
因为域名发生了改变,所以构成了跨域访问。

处理跨域的方法–JSONP(JSON with padding )

JSONP 是 JSON 的一种使用模式,可以解决主流浏览器的跨域数据访问问题。其原理是根据 XmlHttpRequest 对象受到同源策略的影响,而 <script>标签元素却不受同源策略影响,可以加载跨域服务器上的脚本,网页可以从其他来源动态产生 JSON 资料。用 JSONP 获取的不是 JSON 数据,而是可以直接运行的 JavaScript 语句。

不足:
只能使用 GET 方法发起请求,这是由于 script 标签自身的限制决定的。

客户端代码POST请求部分改为:

$("#search").click(function(){
                    $.ajax({
                        type:"GET",
                        url:"http://127.0.0.1/AjaxDemo/serverjson.php?number="+$("#keyword").val(),
                        dataType:"jsonp",
                        jsonp:"callback",
                        success:function(data){
                            if(data.success){
                                $("#searchResult").html(data.msg);
                            }else{
                                $("#searchResult").html("出现错误:"+data.msg);
                            }
                        },
                        error:function(jqXHR){
                            alert("发生错误:"+jqXHR.status);
                        },
                    });

                });

服务器端代码:

<?php 
header("Content-Type: application/json;charset=utf-8"); 
//定义一个多维数组,包含员工的信息,每条员工信息为一个数组
$staff = array
    (
        array("name" => "洪七", "number" => "101", "sex" => "男", "job" => "总经理"),
        array("name" => "郭靖", "number" => "102", "sex" => "男", "job" => "开发工程师"),
        array("name" => "黄蓉", "number" => "103", "sex" => "女", "job" => "产品经理")
    );

//判断如果是get请求,则进行搜索;如果是POST请求,则进行新建
//$_SERVER是一个超全局变量,在一个脚本的全部作用域中都可用,不用使用global关键字
//$_SERVER["REQUEST_METHOD"]返回访问页面使用的请求方法
if ($_SERVER["REQUEST_METHOD"] == "GET") {
    search();
} elseif ($_SERVER["REQUEST_METHOD"] == "POST"){
    create();
}

//通过员工编号搜索员工

    $jsonp=$_GET["callback"];

    //检查是否有员工编号的参数
    //isset检测变量是否设置;empty判断值为否为空
    //超全局变量 $_GET 和 $_POST 用于收集表单数据
    if (!isset($_GET["number"]) || empty($_GET["number"])) {
        echo '{"success":false,"msg":"参数错误"}';
        return;
    }
    //函数之外声明的变量拥有 Global 作用域,只能在函数以外进行访问。
    //global 关键词用于访问函数内的全局变量
    global $staff;
    //获取number参数
    $number = $_GET["number"];
    //callback()注意有括号
    $result = $jsonp.'({"success":false,"msg":"没有找到员工。"})';

    //遍历$staff多维数组,查找key值为number的员工是否存在,如果存在,则修改返回结果
    foreach ($staff as $value) {
        if ($value["number"] == $number) {

            $result = $jsonp.'({"success":true,"msg":"找到员工:员工编号:' . $value["number"] . 
                            ',员工姓名:' . $value["name"] . 
                            ',员工性别:' . $value["sex"] . 
                            ',员工职位:' . $value["job"] . '"})';

            break;
        }
    }
    echo $result;
}

//创建员工
function create(){
    //判断信息是否填写完全
    if (!isset($_POST["name"]) || empty($_POST["name"])
        || !isset($_POST["number"]) || empty($_POST["number"])
        || !isset($_POST["sex"]) || empty($_POST["sex"])
        || !isset($_POST["job"]) || empty($_POST["job"])) {
        echo '{"success":false,"msg":"参数错误,员工信息填写不全"}';
        return;
    }
    //TODO: 获取POST表单数据并保存到数据库

    //提示保存成功
    echo '{"success":true,"msg":"员工:' . $_POST["name"] . ' 信息保存成功!"}';
}

?>

运行之后则成功了!

MavenHwang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax问题解决方案(jsonp,cors)
10-16
本文将详细讨论Ajax问题及其两种常见解决方案:JSONP和CORS。 首先,我们来明确什么是。当浏览器尝试从一个源(协议+名+端口)向另一个源发送请求时,如果两个源不匹配,就会遇到问题。这包括但不...
解决在CAS中的请求问题
weixin_42426099的博客
05-11 6910
场景描述 现有微服务a和微服务b,它们均通过一个CAS服务器C实现单点登录。在微服务a的web页面需要触发一段js脚本,这段脚本会通过http的get请求来调用微服务b的相关服务,实现对数据库的相关操作。 问题描述与分析 微服务a对微服务b的请求问题 由于微服务a和微服务b处于不同的(IP或端口不完全相同),又由于微服务a调用微服务b是通过js脚本,所以浏览器会对这样的请求做限制。发起请求的浏览器会在请求报文头里的Origin字段里指明源(即它本身)的地址。响应的一方需要在应答报文头的Acc
springboot+cas+前后端分离+问题解决
qq_33913957的博客
03-04 7274
单点登录CAS(一)搭建CAS - server服务器 CAS(一)搭建CAS - server服务器_Oumuv的博客-CSDN博客_cas server环境要求JDK 8+CAS 5.2tomcat 8+about CAScas documenthttps://apereo.github.io/cas/5.2.x/index.htmlcas server 客户端模板下载https://github.com/apereo/cas-overlay-template步骤一、修改hosts文件,模拟...
各种JSON的maven引用
面朝大海,春暖花开
09-03 9036
jackjson maven<jackjson.version>2.8.8</jackjson.version><dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-core</artifactId> <version>${jackjson.version}</version> <
Ajax请求解决方案-JSONP
12-03
本文将详细介绍JSONP的工作原理以及如何在ASP.NET网站开发中应用JSONP解决Ajax问题。 首先,理解JSONP的基本概念。JSONP是一种非官方的数据交换格式,它的核心思想是利用HTML中的`<script>`标签不受同源策略...
js前端解决问题的8种方案(最新最全)
10-21
2. **前端解决问题方法** - **文档(Domain) + Iframe**:如果主相同,但子不同,可以通过设置`document.domain`属性让子页面和父页面同源。在两个页面中都设置`document.domain`为顶级名,如`'a....
前端开发解决方案
08-06
前后端分离H5 解决方案 提供多种解决方法 详情请下载文件 自己看 100%可以解决你的问题
JSONPGET请求解决Ajax访问问题
12-03
难道是这里的问题,经过检查和调试,发现原来是同源策略在作怪,我们知道,JavaScript或jQuery是在Web前端开发中经常使用的动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same- Origin Policy”...
CAS实现SSO,解决AJAX请求系列问题
梦想起飞的地方.........
01-30 1173
CAS实现SSO,解决AJAX请求系列问题 场景及问题描述: 项目为前后端分离,后台项目使用Spring Boot框架整合了CAS Client。前端发起ajax请求到CAS Client,被CAS Filter拦截器重定向到CAS Server,出现CORS问题。 错误信息: ChromeF12完整错误信息: Failed to load [CAS client地址]: Redirect from '[CAS client地址]' to '[CAS server地...
9种常见的前端解决方案(详解)
Caleb的博客
06-30 4150
前端中,是指浏览器允许向服务器发送请求,从而克服Ajax只能同源使用的限制。什么是同源策略?
”之我见
fengGer的博客
03-19 283
什么是? 1、 是指一个下的文档或脚本试图去请求另一个下的资源(是广义的),通常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现问题。 例如: 两个不同的 a b **在 a的应用的js脚本中调用了b的后端地址** http://cas.feixue.com a http://cart.feixue.com b a: js ajax请求的方...
使用springboot实现jsonp|jsonp的实现|JSONP的实现使用springboot
cyberzhaohy的专栏
12-03 1552
使用springboot实现jsonp|jsonp的实现|JSONP的实现使用springboot
SSO CAS请求配置
qq_34125349的博客
05-12 4740
    该篇博文信息参考自:https://www.imooc.com/article/4017        前面我们介绍的SSO,无论是CAS还是我们自主开发的Nebula,都有一个共同的特点,就是应用系统需要登录时,都先重定向到认证服务器进行登录。也就是说系统需要从一个应用先跳到另一个应用,我们看阿里的单点登录就是这么做的。但有时候,我们想进一步增加用户体验,并不希望用户离开原应用页面,在原...
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 4136
前后端分离单点登录cas解决方案
springboot+vue前后端分离适配cas认证的问题
最新发布
atarik@163.com
02-23 810
3)前端服务通过http请求拦截器将203状态码 , 然后以浏览器页面跳转的方式跳转到后台新定义的登录url(并携带最终认证后需要跳转的页面) http://localhost:8002/cims/login?2)后台服务cas拦截器验证未登录,(正常是跳转到cas登录, 前后端分离服务这里跳转会403CORS)将cas重定向修改为返回指定状态码203。5)cas服务页面登录成功后, 跳转回/login请求, /login请求会设置session信息,并重定向到最终的即, 最开始请求的那个url。
Web Worker 访问
l198738655的博客
07-12 4954
Web Worker按照字面意思应该翻译成“工作者线程”,这个API有点类似MFC里的线程函数,MFC的线程函数也分普通线程(完整的线程功能,拥有消息循环功能)与工作者线程(没有消息循环,就是拿来做后台处理数据的线程用的)。这个东西也很讨厌的需要符合WEB的同安全策略,也就是在https://www.baidu.com/里想这样创建一个工作者线程: var myWorker = new Worker('http://localhost/haha.js'); 但这样是不行的,浏览器会报...
CAS重定向Option请求问题说明
qq_31195821的博客
10-28 1272
问题描述: 使用cas环境进行文件上传包问题解决方案。 浏览器异常信息:Access to XMLHttpRequest at ‘http://172.27.24.187:7766/uploadfile’ from origin ‘http://172.27.24.187:7763’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: Redirect is n
Ajax解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax问题及其解决方案,包括JSONP、CORS和代理请求三种...总结,理解和掌握Ajax问题解决方案对于前端开发者至关重要,这有助于处理API调用时遇到的各种问题,确保Web应用程序的正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值