什么是跨域?什么是同源策略?如何解决Ajax跨域问题?什么是JSONP?JSONP怎么请求数据?什么是Proxy?Proxy怎么请求数据?

最新推荐文章于 2024-06-28 16:55:27 发布
最新推荐文章于 2024-06-28 16:55:27 发布
阅读量707 收藏 15
点赞数 2
文章标签: ajax javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuxialia/article/details/126108751
版权

跨域

什么是跨域?

跨域就是指浏览器不能执行其他网站的脚本。这是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制

浏览器为了用户的信息安全,网页中有一个网络请求技术:AJAX 在网络请求时 请求的网址 和当前页面的网址不是同一台服务器就会被拒绝接受服务器发送的数据

例如:a页面想获取b页面资源,如果a、b页面的协议或域名或端口或子域名不同,只要有其中一项不同,那么所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源

注意:跨域限制访问,其实是浏览器的限制,这一点很重要

什么是同源策略?

同源策略:指协议,域名(ip),端口(port)三者都要相同代表同源,只要有其中一个不同就会产生跨域

注意:网址中的pathname参数并不参与同源判断

例如:

同源

https://www.baidu.com/index.html
https://www.baidu.com/home

异源(协议不一样)

http://www.baidu.com/index.html

https://www.baidu.com/ajax

异源(端口(port)不一样)

http://www.baidu.com/index.html

http://www.baidu.cn/ajax

异源(域名(IP)不一样)

http://www.baidu.com/index.html

http://www.sina.com/index.html

同源

这个虽然看着似乎不一样,但是经过DNS解析后,域名和IP就是一样的,所以也是同源的

端口号随便写的
baidu的DNS解析为 119.75.217.109:8080

http://www.baidu.com/index.html
http://119.75.217.109:8080/ajax

如何解决Ajax跨域问题?

我们只需要在头部加一行下列的代码,即可解决这个问题
res.setHeader("Access-Control-Allow-Origin","*")

router是自己封装的一个函数,用来做网络请求读取文件的,没有封装这种类似功能的函数就需要自己先去写一下,http网络请求,fs模块读取文件

实例

var router=require("./router.js")
router.get("/ajax1",function(req,res){
	res.setHeader("Access-Control-Allow-Origin","*")
	res.end('{"name":"karen",age:20}')
})

<body>
	<h1>成都</h1>
	<button onclick="fn()">跨域ajax请求</button>
	<script>
		function fn(){
			var xhr=new XMLHttpRequest()
			xhr.open("get","http://192.168.43.132:8080/ajax1")
			xhr.send()
			xhr.onreadystatechange=function(){
				if(xhr.readyState==4&&xhr.status==200){
					console.log(xhr.responseText)
				}
			}
		}			
	</script>
</body>

在这里插入图片描述

什么是JSONP?

JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题

由于同源策略,一般来说位于非同一服务器的的网页是无法相互沟通的,而 HTML 的<script>元素是一个例外

利用 <script> 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是 JSONP

用 JSONP 抓到的资料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析

虽然用script标签的src属性去请求跨域服务器的网址 不会报跨域错误,但是会直接把请求过来的编码用v8引擎去运行

因此我们可以在后端写一个js引擎能识别的字符串发送给前端,这个字符串是这样的:’ fn({“name”:“karen”}) ',前端可以用script标签的src属性去请求这个网址,请求完毕以后 v8就会直接运行这个编码 去调用fn函数,所以我们必须提前创建这个函数

而关于函数的名称问题: 前端可以通过querystring把函数名以参数的形式发送给后端,后端将发送过来的网址解析了以后库直接拼接到数据中去

实例

<body>
<button onclick="fn2()">jsonp请数据</button>
<script>
	function fn2(){
		var name="data"
		window[name]=function(arg){
			console.log(arg)
		}
		var script1=document.createElement("script")
		script1.src=`https://api.weibo.com/2/statuses/home_timeline.json?access_token=2.00ZmCkcDlel8HDd856f9b9ccsVwsYD&callback=${name}`
		document.body.append(script1)
	}
</script>

在这里插入图片描述

什么是Proxy

Proxy就是指代理软件或代理服务器,也可以认为是一种网络访问方式

代理类,用来进行事物不想或不能进行的其他操作,比如当你对数据库进行操作时,代理可以在你对数据库操作完后,记录下你所进行的操作

Proxy 代理服务:后端合法的去请求别的后端(oAuth授权-token) 再发给前端 前端写成自己的页面

实例

下面的一个案例是去请求百度的首页数据,请求到后直接返回给前端,因为请求的是一个html页面,所以返回回来的页面浏览器也能直接解析,我们就可以直接看到一个跟百度首页一模一样的页面啦

router.get("/home",function(req,res){
	request("http://www.baidu.com/index.html",function(agr1,arg2,arg3){
		res.end(arg3)
	})
})

在这里插入图片描述

初夏半微凉
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
整理一下proxy解决跨域jsonp解决跨域的原理
qinsangdilvzhi的博客
06-21 1459
导师在告诉我切换域名和配置项目接口环境的时候,顺便“面试”了一下解决跨域的方式以及对应的原理…然后我对原理不甚理解,他又耐心地给我讲解了一下。 proxy解决跨域:   proxy工作原理实质上是利用http-proxy-middleware 这个http代理中间件,实现请求转发给其他服务器。而同源策略它只对浏览器有限制作用,所以使用proxy就不会有跨域问题了。   jsonp解决跨域:  JSONP由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数,而数据就是传入回调函数中的JS
01_js中的Proxy解析
gzx的博客
03-02 683
proxy的定义,都可以使用上面的形式来定义,其中,new Proxy()表示生成一个Proxy实例,target参数表示所要拦截的目标对象,handler参数也是一个对象,用来定制拦截行为。假如后端给我们返回了一个json数据格式如下,其中有一个字端avatar,是一个图片链接,使用的是相对路径,在显示它之前,我们首先需要在前面拼接上域名。可以看到,通过userInfoProxy修改avatar的值,传入了一个全路径,最后通过userInfoProxy赋值的时候,会自动转为相对路径。
JSONProxy - 获取跨域json数据工具
weixin_33778544的博客
07-03 552
  JSONProxy是一款很好的获取json数据的代理网站,“Enables cross-domain requests to any JSON API”。当你苦于无法跨域获取json数据时,不妨一试,说不定能事半功倍。   比如这位朋友,想通过ajax获取必应的每日一图的url(是否可以通过ajax获取“Bing每日一图”?)很显然,这个ajax跨域的,直接获取会因为跨域报错;服务端也肯定...
同源策略跨域
热门推荐
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为跨域的问题访问不到。大致看了下腾讯云关于设置跨域访问的教程,按照前端同学给的域名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是跨域这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
proxy
Json_Steve的博客
01-01 872
原文 我照着原文试了一下很好用 只不过阿里云服务别忘记开安全组规则就可以了什么是TinyProxy 它是一个代理服务器,用来实现http或https代理,windows系统一直在用ccproxy, 非windows系统,怎么开放个http代理呢?那就是TinyProxy。安装 直接执行命令即可sudo apt-get update sudo apt-get install tinyproxy
跨域解决JSONP和CORS的详细介绍
01-19
JSONP跨域和CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
详解vue-cli项目中的proxyTable跨域问题小结
11-30
JSONP实现跨域请求的原理简单的说,就是动态创建[removed]标签,然后利用[removed]的src 不受同源策略约束来跨域获取数据JSONP 由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回...
在LayUI图片上传中,解决跨域问题引起的请求接口错误的方法
10-16
总结起来,解决LayUI图片上传时的跨域问题,主要是通过后端设置CORS策略、前端设置代理或者使用JSONP(针对GET请求)。在实际项目中,应根据具体的安全需求和场景选择合适的方法。同时,对于生产环境,确保配置正确...
避免跨域问题 ajax proxy
04-14
在Web开发中,跨域(Cross-Origin)是一个常见的问题,特别是在使用Ajax进行异步数据请求时。跨域是指浏览器的安全策略限制了JavaScript从一个源(Origin)向另一个源发送请求的能力,以防止恶意脚本窃取或篡改数据...
Flask框架踩坑之ajax跨域请求实现
09-19
在本文中,我们将深入探讨如何在Flask框架中解决AJAX跨域请求的问题。跨域问题通常发生在前端JavaScript代码尝试从一个源(如一个域名或端口)访问另一个源的资源时,受到浏览器的同源策略限制。同源策略是为了防止...
Nginx直接返回Json的方法
weixin_44400506的博客
02-26 2366
下面小编就为大家分享一篇Nginx直接返回Json的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧 如下所示: server { listen 80; server_name www.abc.com;large_client_header_buffers 4 16k;client_max_body_size 300m;client_body_buffer_size 128k;...
Angular 项目端口和host修改以及跨域访问代理配置
立青的博客
08-01 1万+
在项目根目录新建proxy.config.json 文件 proxy.config.json { "/api": { "target": "http://127.0.0.1:8081" } }在package.json 中更改scripts 下面的start 命令默认ng server改为ng serve --port 4201 --proxy-config proxy.co
angular框架跨域问题proxy.config.json 文件配置代理,进行跨域访问
William526的博客
10-14 6228
配置代理 { "/api": { "target": "http://127.0.0.1:8081" } } 在package.json 中更改scripts 下面的start 命令 然后新建文件proxy.conf.json, { "/api": { "target": "http://127.0.0.1:8081" }
代理json数据的三种方法
qq_42006157的博客
02-20 3364
代理json数据的三种方法 mock数据的方式有许多中这里介绍三种我自己常用的方式,其中方法一和方法二代理的接口电脑和手机浏览器可以访问,但是但是类似于rn这种项目是无法访问到。所以需要方法三进行代理接口。 方法一:charles代理接口 首先打开charles的Tools的Map Local Settings 点击添加 在local path中添加需要代理的数据 点击确定即可 方法二:jso...
如何理解package.json中的proxy字段?
weixin_33717117的博客
05-16 2696
入职新公司以来,第一个月接手vue项目,第二个月接手angularjs项目,第三个月加入react重构项目。心生感叹:业务驱动式学习是一种高效率的学习方式,保持好奇心,在业务中快速成长!新项目中在package.json中有一个proxy字段,这是我从来没接触过的,因此就有了此文的诞生,我使用create-react-app 新建了一个...
跨域JSONP和代理区别
爱睡的虫虫
03-05 672
跨域问题是由于浏览器为了防止CSRF攻击,避免恶意攻击而带来的风险而采取的同源策略限制。当一个页面中使用XMLHTTPRequest对象发送HTTP请求时(XHR请求),必须保证当前页面和请求的对象是同源的,即协议、域名和端口号要完全一致,否则浏览器就会阻止此跨域请求返回的数据。 http://www.a.com 与 https://www.a.com 是不同源的,它们协议不同 http://w...
讲清楚同源、跨源、同站、跨站
YopenLang的博客
01-20 4288
鹏哥儿最近重新回顾了一下XSS(Cross Site Script)和CSRF(Cross Site Request Forgery),又联系到cookie的同源策略(Same-origin policy),发现自己对**源**(origin)和**站**(site)有些混淆,所以找了篇优秀的文章:*Understanding "same-site" and "same-origin"*,来对两者加以区分。............
什么是同源策略?什么是跨域?如何去解决跨域问题?CORS和JSONP的使用方法
weixin_48082725的博客
07-22 2561
什么是同源策略
ajax实战09】内容管理页面——删除功能
最新发布
大前端开发工程师、互联网方向创业者
06-28 387
利用ajax实现数据删除功能
为什么jsonp不跨越,axios请求跨域
06-06
JSONP跨域的原因是因为 JSONP 利用的是通过 script 标签加载资源不受同源策略的限制,但是这种方式只适用于 GET 请求,而且服务端需要特殊的支持,返回的数据必须是一个函数调用,而不是普通的 JSON 格式数据。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值