【面试题】JS 如何跨域获取数据

已于 2022-01-20 11:41:05 修改
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 前端 文章标签: javascript 前端 开发语言
于 2022-01-19 14:41:50 首次发布
hjhcos
本文链接:https://blog.csdn.net/hjh_cos/article/details/122501045
版权

文章目录

当两个网址之间域名、端口、协议一个或多个不一致时,JS如何跨域获取数据?
当我直接通axios.get()不做任何处理获取不同域下的数据时,就会出现被CORS(跨域资源共享)策略给限制住并且提示请求报文头部缺少Access-Control-Allow-Origin属性。如何解决当前问题,使数据可以正常访问?
在这里插入图片描述

JSONP

当你了解到script标签可以请求不同域下的JavaScript文件时,或许就已经想到了可以通过script标签获取数据了。于是乎,你开始直接使用<script src="*.json"></script>去获取 json 数据,然而不幸的是你没有获取到数据并多出现一行报错。
在这里插入图片描述
实际上,我们还需要传个参数给服务器,服务器利用你传递的参数来包裹你需要的数据并通过响应(response)将数据给前端。显然你看出来了,它的弊端就是你并不知道服务器有没有设置参数接收,就算设置了你也不知道参数名是什么(除非服务器的代码你可以进行改动,但这样可能会使服务器面临JSONP攻击。这种方法还没有直接设置服务器的Access-Control-Allow-Origin来得方便。

// 前端代码 
// showData 函数用于包裹后端传递的数据  需要与 callback 的属性值一致
function showData(res){
	document.body.innerHTML = JSON.stringify(res);
}
let script = document.createElement("script");
script.setAttribute("src", "https://127.0.0.1:5000/data?callback=showData");

# 后端代码
from flask import Flask,request
import json
 
app=Flask(__name__)
 
@app.route("/data",methods=["GET"])
def getData():
    get_data=request.args.to_dict()
    callback=get_data.get('callback')
    result=callback + "(" + {name:'hjhcos',age:'12',sex:'男'} + ")"
    return (result, 200, None)
 
if __name__ == "__main__":
    app.run(debug=True)

可以看出来极其麻烦,安全性还低。

document.domain

在拥有同一顶级域名的情况下,派生的子级域名跨域访问可以通过document.domain进行解决(你可以尝试在编写CSDN文章的界面上,在浏览器终端输入命令document.domain会发现输出为csdn.net)。显而易见,它并不能解决不同顶级域名之间的跨域问题。

window.name

可以将数据绑定在window.name这个参数下面,然后借助iframe标签将内容内嵌到你的页面中,再通过iframeObj.contentWindow.name获取内嵌页面里面的数据(绑定在window.name参数下面的数据)。显而易见,这种方法会降低网站渲染速度以及内嵌页面没有加载出来,脚本就已经运行完了处理起来也相当麻烦。window.postMessage()方法与其相似,是不是发现有点像聊天室的功能,他确实可以实现网页通信功能。

注意事项
上面的方法中,都需要对服务器具有一定控制权或访问权才可以实现。

如果你是无意刷到这篇文章并看到这里,希望你给我的文章来一个赞赞👍👍。如果你不同意其中的内容或有什么问题都可以在下方评论区留下你的想法或疑惑,谢谢你的支持!!😀😀

参考文献

1. Feature: Cross-Origin Read Blocking (CORB)
2. Jsonp劫持攻击理解
3. JSON.stringify 用作 JavaScript
4. Window postMessage() 方法

hjhcos
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JavaScriptJS四种跨域方式详解
04-04
当`xx.js`被加载后,浏览器会执行`getWeather`函数,从而获取到数据。 ### 2. 修改`document.domain`进行跨子域 这种方法适用于同一主域名下的不同二级域名间的跨域。例如,`x.example.com`和`y.example.com`可以...
前端Vue常见面试题大全
最新发布
10-27
以上只列举了一部分Vue面试题,实际上还有更多关于生命周期、响应式原理、状态管理、优化技巧、错误处理等方面的问题。理解并掌握这些知识点,将有助于在实际开发和面试中展现出扎实的Vue技能。
利用script标签的src属性来实现跨域请求(JSONP协议)
08-11 7158
什么是JSONP协议? JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。如果要进行跨域请求,我们可以通过使用html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。这种跨域的通讯方式称为JSONP。 很明显,JSONP是一种
利用script标签获取跨域传输的数据
flynetcn的专栏
07-10 2261
html>head>script type="text/javascript">function jsLoad(jId, url, callBack){    var version = 0;    if (navigator.appName.indexOf(Internet Explorer)
创建script标签发送GET请求处理跨域,接收返回的参数JSON
qq_46344419的博客
07-23 539
创建script标签发送GET请求处理跨域,接收返回的参数JSON
js利用script标签进行跨域请求
butterBallj的博客
08-14 2335
ajax的jsonp虽然可以进行跨域,但是由于返回的数据问题,可能存在无法正确捕捉回执结果,即:成功请求且在控制台Network中看到结果,但是ajax始终捕捉为错误信息且无法拿取返回。 下面直接上代码: var correct = function(address) { var script = document.createElement('script'); scri...
动态创建script标签实现跨域资源访问的方法
web开发
02-08 430
login.html &lt;script&gt; function request(id,url){ oScript = document.getElementById(id); var head = document.getElementsByTagName("head").item(0); if (oScript) { hea...
js 面试24道经典面试题总结
03-26
以下是对"js面试24道经典面试题总结"中可能涵盖的知识点的详细解析: 1. **变量与数据类型** - JavaScript中的`var`, `let`, `const`的区别是什么?它们在作用域和重新赋上有什么不同? - 什么是`undefined`和`...
2022年前端工程师面试题
06-27
【2022前端面试题前端工程师面试中,涵盖了广泛的前端基础知识,包括HTML、CSS、JavaScript、HTTP协议以及Vue等框架的相关知识。以下是对部分关键面试题的详细解析: 1. **HTTP/HTTPS的区别**: - HTTP是超文本...
前端 45 道面试题及答案.docx
07-08
本资源摘要信息中,我们将对前端面试题及答案进行总结,涵盖了浏览器工作原理、渲染引擎、JS引擎、cookies、sessionStorage 和localStorage、页面访问cookie限制条件、跨域问题、浏览器内多个标签页之间的通信、网页...
4种方法解决js跨域的实现方式
LS_952754的博客
07-19 5120
4种方法解决js跨域的实现方式
浏览器中使用js跨域获取数据
Wyn199925的博客
10-20 519
浏览器中使用js跨域获取数据 完全一致的意思是,域名要相同(www.example.com和example.com不同),协议要相同(http和https不同),端口号要相同(默认是:80端口,它和:8080就不同)。有的浏览器口子松一点,允许端口不同,大多数浏览器都会严格遵守这个限制。 1.CORS CORS(Corss-Origin Resource Sharing,跨资源共享),基本思想是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应的成功或失败。即给请求附加一个额外的Origi
动态创建script标签发送GET请求处理跨域,接收返回的参数
小火车况且况且况且的博客
05-06 2151
动态创建script标签发送GET请求处理跨域,接收返回的参数 个人理解原理 动态创建script标签发送请求的时候,一般会传递一个字段过去类似于 www.baidu.com?responData 以问号的形式拼接 后台接收到请求之后,拿到问号后的字段,将返回的数据以 responData = { code: 200, data: {},...}的格式传递给前端 前端通过 window.responData 的形式获取到返回的数据 ...
动态创建 script 实现跨域请求数据
weixin_30378311的博客
11-14 481
动态创建script标签 (由事件触发) 在我们需要请求数据的时候我们就可以动态的创建 script 标签 src设置为我们需要请求数据的地址 另外我们可以附加参数 ?后面附加参数 例如 :?参数=1&callbacl=cb 我们还可以指定回调函数 回调函数就是我们在得到数据之后需要做什么处理 给这个函数传一个参数 即我们想要的数据    btn.onclick=...
利用JavaScript的src属性和JSONP请求实现数据的跨域访问
程序人生
06-29 1359
1. 为什么会出现跨域问题? 原因是浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。 2.什么是跨域? 当一个请求url的协议、域...
JS跨域调用之JSONP--动态Script标签方式实现跨域
我们不生产任何代码 只做代码的搬运工
12-29 3875
动态Script标签的方式往往是用来访问不在同一个域的服务器内部的数据的。例如,  当前我的域名:  d1.wwwcomy.com  我需要访问的数据:  百度翻译"chair"的结果  由于百度翻译和我的域名不在一个域名下,所以这个数据通过常规方式是没办法获取的,是被浏览器的安全机制所禁止的,解决方法如下:  首先要知道这个基础知识:  引用 Web页面上凡是
JavaScript 实现跨域的常用方法
weixin_30950237的博客
08-19 53
  新手在练习Ajax的时候经常会出现“莫名其妙”的bug,代码都对,但是测试的时候控制台报错,原因可能就是测试文件路径有问题,导致了Ajax的跨域问题。跨域问题在开发过程中并不是很常见,但是还是有的,总结下常见的跨域访问的方法: 一、利用JSONP <script type="text/javascript"> function handler(json-data) { ...
JavaScript中的跨域问题
weixin_43314255的博客
02-27 7650
前言:学习JavaScript的童鞋都知道,我们在发送网络请求,也就是我们在地址栏输入一个网址,就会自动跳转到当前网址,比如在浏览器网址输入www.baidu.com,浏览器就会自动跳转到百度的的首页 而浏览器发送网络请求需要三和基本的要素 其实完成的url路径应该是:http://www.baidu.com:80浏览器在发送网络请求的时候回默认加上协议:http 和端口号80. 也就是完整的url至少 包含三个部分 1.http/https 传输协议 2.www.baidu.com 域名 3.80.
用script标签实现跨域
小黄同学的博客
06-01 1294
用<script>来实现跨域请求数据 首先接口传数据的格式是var xx = xxxxxxxxxxxxx这样的格式的 动态创建script的标签在src中写入接口连接,在chrome等浏览器的script的回调是onload,ie是onreadystatechange,在这里面处理返回成功回调函数。 具体代码片段 `function AjaxJsonpAsync(url, datas, callback){
Vue面试题大全:核心技术与实战解析
"这篇文档包含了前端开发者在Vue面试中可能会遇到的各类问题,涉及Vue与React的比较、axios的使用、Vue生命周期、组件设计、Vue Router、Vuex等多个方面,旨在帮助面试者全面掌握Vue.js相关知识。" 1. Vue和React的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hjhcos

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值