跨域、CORS、JSONP

VIP文章 已于 2022-05-12 12:33:59 修改
阅读量1.1k 收藏 5
点赞数 1
文章标签: 前端 跨域、CORS、JSONP
于 2022-02-15 22:37:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidulixueqin/article/details/122953054
版权

跨域、CORS、JSONP(面试必考)

ajax和Promise的跨域问题
跨域一般用2种方案JSONP和CORS

跨域

前端与后端的交互。

关键知识
1.同源策略 浏览器故意设计的一个功能限制
2.CORS 突破浏览器限制的一个办法
3.JSONP IE时代的妥协

一.同源策略

1.同源定义

控制台输入window.origin或location.origin可以得到当前源
源=协议+域名+端口号
如果两个url的协议、域名、端口号完全一致,那么这两个url就是同源的。
举例

https://qq.com、https://www.baidu.com不同源
https://baidu.com、https://www.baidu.com不同源

完全一致才算同源

2.同源策略定义
浏览器规定
如果JS运行在源A里就只能获取源A的数据,不能获取源B的数据,即不允许跨域
举例(省略http协议)
假设diaoyu.com/index.html引用了cdn.com/1.js
那么就说1.js运行在源diaoyu.com里。注意这跟cdn.com没关系,虽然1.js从它那下载
所以1.js就只能获取diaoyu.com的数据
1.js运行在哪个域名里就只能访问这个域名的数据
这是浏览器的功能,浏览器故意要这样设计的。
浏览器这么做的目的是为了保护用户隐私

怎么保护的?(假设没有同源策略,所有的js可以访问所有的网站的数据)
以QQ空间为例
源为https://user.qzone.qq.com
假设,当前用户已登陆(登陆信息保存在浏览器Cookie里),现在可以查看好友列表。
好友信息是通过Ajax请求/friends.json获取到的好友列表
假设,Ajax请求/friends.json可获取用户好友列表
目前为止都很正常
黑客来了
假设你的女神(黑客)分享https://qzone-qq.com 给你,实际是钓鱼网站。
你点开这个网页,这个网页也请求你的好友列表
https://user.qzone.qq.com/friends.json
请问,你的好友列表是不是就被黑客偷走了?是的
问题的根源
第1次是正常的请求,第2次是黑客的请求。几乎没有区别除了referrer
在这里插入图片描述

控制台的XHR是XMLHttpRequest的缩写也就是ajax的缩写

同源策略:不同源的页面之间,不准互相访问数据

实践 完整代码

做2个网站来演示下

步骤
1.创建2个目录qq-com和diaoyu-com
qq-com目录新建server.js,模拟QQ空间
diaoyu-com目录新建server.js,模拟坏人空间
先打开第1个目录,然后将第2个目录添加到工作区

安装:yarn global add node-dev 
使用:node-dev server.js 8888 //qq-com
     node-dev server.js 9999 //diaoyu-com

2.qq-com
/index.html是首页
/qq.js是JS脚本文件
/friends.json是模拟的好友数据
端口监听为8888,访问http://127.0.0.1:8888

操作步骤
编写path='/index.html’路由,然后新建index.html。server.js会读取index.html。
编写path === '/qq.js’路由,然后新建qq.js。server.js会读取qq.js。
编写path === '/friends.json’路由,然后新建friends.json。server.js会读取friends.json。

知识点:fs文档fs模块-阮一峰推荐网道
Node.js文件系统封装在fs模块中,它提供了文件的读取、写入、更名、删除、遍历目录、链接等POSIX文件系统操作
fs模块的基本使用:

var fs = require('fs') //引用fs
response.write(fs.readFileSync('./public/index.html'))

3.diaoyu-com
操作步骤同上
/index.html是首页
/diaoyu.js是JS脚本文件
补充:diaoyu-com不需要写路由/friends.json
端口监听为9999,访问http://127.0.0.1:9999

4.让qq.js成功访问自己的json(friends.json)数据
让diaoyu.js不能成功访问qq的json

能不能做到域名也不同?设置本地域名映射,修改hosts
让qq.com映射到127.0.0.1,就可以访问 http://qq.com:8888/index.html 了
让diaoyu.com映射到127.0.0.1,就可以访问 http://diaoyu.com:9999/index.html 了

跨域AJAX

演示跨域被阻止

1.qq-com
首先index.html应用js<script src="qq.js"></script>
然后qq.js发送请求

const request = new XMLHttpRequest()
request.open('GET', './friends.json')
request.onreadystatechange = () => {
   
    if (request.readyState === 4 && request.status === 200) {
   
        console.log(request.response)
    }
}
request.send()

2.diaoyu-com
操作同上
首先index.html应用js<script src="./diaoyu.js"></script>
然后qq.js发送请求

const request = new XMLHttpRequest()
request.open(<
最低0.47元/天 解锁文章
老老老老李
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
同源策略++jsonp+cors
08-29
同源策略和以及解决的两种方式
POSTEK Browser Print 浏览器打印
11-19
POSTEK Browser Print是一款可实现POSTEK打印机与网页进行通讯的服务器及应用程序。 用户只需要在一台 Windows 电脑上安装 POSTEK Browser Print,同一局网内的其他设备就可 以通过此电脑的 IP 与 POSTEK 打印机进行通讯,而不在同一局网内的设备则可以通过路由 器映射 IP 的方式来实现与 POSTEK 打印机进行通讯
SpringBootJsonpCors的方法
10-16
主要介绍了SpringBootJsonpCors的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
解决之JSONPCORS的详细介绍
01-19
JSONPCORS 什么是:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:名、协议、端口均相同。 浏览器执行JavaScript脚本时,会检查这个脚本属于那个页面,如果不是同源页面,就不会被执行。 JSONP 只支持GET请求,不支持POST等其它请求,也不支持复杂请求,只支持简单请求。 CORS 支持所有的请求,包含GET、POST、OPTOIN、PUT、DELETE等。既支持复杂请求,也支持简单请求。 JSONPCORS理解 使用目的: JSONPCORS的使用目的相同,并且都需要服务端和
ajaxCORS方案 JSONP请求方案.zip
01-06
ajaxCORS方案 JSONP请求方案.zip
python--HTTP通过127.0.0.1:8888访问百度网页
万物皆有灵
08-09 8105
一、HTTP测试 在本地网址输入:127.0.0.1:8888,网址会响应hello world #!/usr/bin/python3 # -*- coding: utf-8 -*- # @Date : 2021/8/5 # @Name : ZhouZongXin """ http测试 在本地网址输入:127.0.0.1:8888,网址会响应hello world """ from socket import * s = socket() s.bind(("0.0.0.0", 8888)) s.
Fiddler使用
yushuangyushuang的博客
07-20 1311
一、web Session面板 主要是Fiddler抓取到的每条http请求(每一条称为一个session),主要包含了请求 的url,协议,状态码,body等信息,详细的字段含义如下图所示: ...
的解决方法
朝立的博客
04-10 568
第一次写博客这玩意写的不好请大家多多见谅,希望对大家有所帮助。关于问题本人说一下自己的理解,就是你用ajax请求一个action的时候那个action不在你这个项目里面,或者请求的就是一个webservice接口的情况。其他专业的解释我就不copy了,就是这么个意思。这种情况咋办呢?第一个方法用nginx这个工具,通过这个工具。网上一搜一大堆概念的说法,这个玩意功能强大,不同的项目启动起来需要
03 爬虫 - HTTP代理神器Fiddler
阿甘兄
08-29 446
Fiddler是一款强大Web调试工具,它能记录所有客户端和服务器的HTTP请求。 Fiddler启动的时候,默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置。 工作原理 Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888 Fiddler抓取HTTPS设置 1.启动Fiddler,打开菜单栏中的 Tools > ...
本地浏览器无法打开远程服务器的jupyter notebook
qq948127483的博客
01-14 1万+
环境:linux服务器端已经安装好anaconda,配置好jupyter notebook等 问题描述 服务器命令行输入 jupyter notebook, 可正常启动,但是在本地浏览器输入 http://localhost:8888/ 无法打开页面 解决途径 1.生成jupyter notebook配置文件 jupyter notebook --generate-config 2.配置密码,打开ipython,输入以下命令: from notebook.auth import passwd passw
telnet 正在连接127.0.0.1:8888...无法打开到主机的连接。 在端口 23: 连接失败
weixin_47450271的博客
01-21 5011
问题解决:ip和端口号之间不需要加” :“,即可成功连接
服务器远程连接jupyter notebook报错bind [127.0.0.1]:8888: Permission denied
最新发布
qq_39195475的博客
02-16 393
报错解决
“http://127.0.0.1:8888' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header”
LZHHuo的博客
11-24 1万+
axios问题: 会一直报错:“http://127.0.0.1:8848’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header” 因为使用了前后端分离开发,访问了,解决方案:需要配置springboot内置tomcat允许访问。 package com.lzhhuo.shop.config;...
react安装使用jsonp请求第三方接口
noeal的博客
08-05 1044
一、安装Jsonp npm install jsonp --save 二、封装组件 建一个axios文件夹,创建index.js文件 import Jsonp from 'jsonp' export default class Axios{ static jsonp(options){ return new Promise((resolve, reject) => { Jsonp(options.url,{
解决jupyter notebook打不开无反应 浏览器未启动的问题
热门推荐
cyjgfs的博客
09-18 2万+
解决jupyter notebook打不开无反应 浏览器未启动的问题 来源: 互联网 作者: vegecken 收藏一下。已注明转载地址。方便以后查看 这篇文章主要介绍了解决jupyter notebook打不开无反应 浏览器未启动的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧 问题: 这几天要看几个ipython格式的文件,但是jupyter notebook打开之后一直卡在命令行的界面那里(如图),然后就不动了,浏览器也没有预期地自动弹出来. 解决jupyter notebook
jsonp解决获取天气问题
weixin_65787685的博客
12-15 327
jsonp解决
Windows环境下nginx服务无法停止
s_156的博客
04-09 6173
本人一般停止nginx服务都是通过Windows自带的任务管理器来强制结束nginx进程实现的,如图但是 这次我通过同样的方法来结束nginx服务,发现nginx的进程无法结束首先我要确认了nginx服务还在运行,因为nginx是web服务器,正常启动的话,是可以访问它的网页的。例如:我们在浏览器中输入:127.0.0.1:8888(默认监听80端口,我这里修改了nginx.conf监听8888端口) 回车后,应该...
Fiddler抓包基础使用
lyouhuan的博客
05-10 3453
Fiddler抓包基础使用
ajax调用127.0.0.1(localhost)接口出现CORS问题解决方法
chen_ai_tao的博客
06-13 4429
ajax请求127.0.0.1(localhost)接口出现CORS问题解决
uniappcors解决方法
01-12
可以使用以下几种方法来解决 uniapp 中的 CORS 问题: 1. 使用 jsonp 请求数据。 2. 使用代理,将请求转发到本地服务器,再由本地服务器转发到目标服务器。 3. 在目标服务器的响应头中设置 Access-Control-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老老老老李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值