jsonp方式解决跨域共享问题

最新推荐文章于 2022-05-16 20:04:31 发布
最新推荐文章于 2022-05-16 20:04:31 发布
阅读量386 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanyue622/article/details/51315977
版权

$.ajax({

    url: url ,

    dataType: "jsonp",

    jsonp:"jsonp_callback"

});

function jsonp_callback(data){
    console.log(data)
}

java后台返回json格式:

url返回:jsonp_callback&&jsonp_callback(

    {"callCount":"0","inCallCount":"0","outCallCount":"0","outCallSucCount":"0"}  // 示例

)

--------------------------------------------------------

CORS"跨域资源共享"(Cross-origin resource sharing)解决跨域问题

(1) 请求方法是以下三种方法之一:

  • HEAD
  • GET
  • POST

(2)HTTP的头信息不超出以下几种字段:

  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-ID
  • Content-Type:只限于三个值application/x-www-form-urlencodedmultipart/form-datatext/plain
浏览器发现这次跨源AJAX请求是简单请求,就自动在头信息之中,添加一个 Origin字段 


Access-Control-Allow-Origin: http://api.bob.com
Access-Control-Allow-Credentials: true
Access-Control-Expose-Headers: FooBar
Content-Type: text/html; charset=utf-8

(1)Access-Control-Allow-Origin

该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。

(2)Access-Control-Allow-Credentials

该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,如果服务器不要浏览器发送Cookie,删除该字段即可。

(3)Access-Control-Expose-Headers

该字段可选。CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-ControlContent-LanguageContent-TypeExpiresLast-ModifiedPragma。如果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定。上面的例子指定,getResponseHeader('FooBar')可以返回FooBar字段的值。

3.2 withCredentials 属性

上面说到,CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段。


Access-Control-Allow-Credentials: true

另一方面,开发者必须在AJAX请求中打开withCredentials属性。


var xhr = new XMLHttpRequest();
xhr.withCredentials = true;

否则,即使服务器同意发送Cookie,浏览器也不会发送。或者,服务器要求设置Cookie,浏览器也不会处理。

但是,如果省略withCredentials设置,有的浏览器还是会一起发送Cookie。这时,可以显式关闭withCredentials


xhr.withCredentials = false;

需要注意的是,如果要发送Cookie,Access-Control-Allow-Origin就不能设为星号,必须指定明确的、与请求网页一致的域名。同时,Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传,且(跨源)原网页代码中的document.cookie也无法读取服务器域名下的Cookie。


小凝梦
关注
跨域解决方案之JSONP解决方式汇总与示例演示
oscar999的专栏
05-17 599
JSONP 是在前端解决跨域访问的解决方案, 利用的是<script>的src没有跨域限制的这个例外进行实现的。 关于跨域可以参考: 跨域访问的相关概念及解决方法 关于JSONP 可以参考: 跨域解决方案之JSONP原理及基本解决 本篇汇总JSONP 的基本解决以及在JQuery 和Ext JS框架下的解决方案,并且演示接近实战的完整代码。 本篇示例演示环境搭建 使用Spring Boot项目提供REST风格服务接口。启动服务提供服务接口。 创建本地html 文件, 使用浏览器打开。因为本地
JSONP方式解决跨域问题
yanhappiness
07-24 281
占坑。
跨域实现 -- JSONP & CORS
weixin_47081743的博客
07-22 201
1. 什么是跨域访问 案例1: 页面网址:http://manage.jt.com:80/test.html ajax请求: http://manage.jt.com:80/test.json 结论: 当请求协议://域名:port端口号都相同时 访问正常的. 案例2: 页面网址: http://www.jt.com:80/test.html ajax请求: http://manage.jt.com:80/test.json 结论: 当浏览器的地址与ajax地址不同时,请求不能正常执行. 定义: 当浏览器解
Jsonp 跨域and 跨域资源共享 CORS 详解
houdada1的博客
04-11 455
1、首先要了解什么是域? 2、为什么要跨域跨域解决什么问题? 3、jsonp 4、jsonp支持POST请求吗?  不支持,只支持GET请求,除非其他办法,未知 5、jQuery对jsonp的支持 6、ajax 和jsonp 不是一码事 细读详解http://blog.csdn.net/superhosts/article/details/9057301
使用JSONP解决跨域
daisy
05-16 1万+
1.首先需要知道什么是跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 出于浏览器的同源策略限制 同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响 *同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后,结果被浏览器拦截了 2.什么是JSONPJSONP是JSON with P
深入浅析Jsonp解决ajax跨域问题
10-22
3. **JSONP与CORS(跨源资源共享)**:CORS是另一种解决跨域问题方式,它通过在服务器响应中添加特定的HTTP头来允许跨域请求。CORS更为强大和灵活,可以控制哪些源可以访问资源、哪些方法可以被使用、是否可以携带...
springboot+jsonp解决前端跨域问题小结
10-18
跨域资源共享(CORS)是现代Web开发中经常遇到的问题,主要是因为浏览器的安全策略同源策略所导致。同源策略要求Web应用中的文档、脚本或CSS只能在来自同一来源时互相访问。这里的“同一来源”包括三个要素:协议...
用jQuery与JSONP轻松解决跨域访问的问题
10-26
总结起来,jQuery和JSONP提供了一种简单有效的方式,使得JavaScript能够跨域获取数据。虽然这种方法有一定的局限性,比如只支持GET请求,且安全性不如Ajax,但它在许多场景下已经足够满足需求。对于更复杂的跨域需求...
JSONP跨域GET请求解决Ajax跨域访问问题
10-24
总结来说,JSONP是一种解决Ajax跨域问题的有效手段,它利用了浏览器的特性,以JavaScript函数调用的形式传递JSON数据,从而实现跨域数据交互。然而,由于其本身的局限性,如仅支持GET请求和潜在的安全风险,开发者...
如何获取共享文件的路径
haoxingfeng的专栏
01-15 2256
using   System;     using   System.Management;         namespace   ConsoleApplication1     {     ///       ///   Class1   的摘要说明。     ///       class   Class1     {     ///       ///   应用程序的主入口点。  
jsonp解决跨域问题
IT菜鸟
07-01 8529
参考博客 用jsonp 解决跨域问题 一、问题综述 1. 什么是jsonp: 为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。 2. jsonp的优点...
使用jsonp实现跨域以及json与jsonp的区别
Wu ShanShan的博客
03-23 4040
一、 使用jsonp实现跨域 1. 跨域问题 从一个网站的页面中 ,去请求另外一个不同的网站中国的内容 由此引出了iframe标签:(利用iframe标签可以在当前页面下去访问另一个页面的内容。) &lt;h2&gt;我是利用iframe标签获得另一个页面&lt;/h2&gt; &lt;iframe src='http://www.baidu.com'&gt;&lt;/if...
Jsonp解决跨域
happy0012002的专栏
05-25 1720
查阅网上解决跨域方式,主要有以下几种 1、使用jsonp方式 jsonp的原理就是利用<script>标签没有跨域限制,通过<script>标签src属性,发送带有callback参数的GET请求,服务端将接口返回数据拼凑到callback函数中,返回给浏览器,浏览器解析执行,从而前端拿到callback函数返回的数据。 1.1第一版: 后端,采用nginx字节返回固定对象 location /test1 { default_type ...
通过JSONP实现跨域访问
小康博客
09-05 1621
跨域访问 说到跨域访问就要谈到浏览器的同源策略,所谓同源指的就是协议相同、域名相同、端口号相同,三个条件必须全部匹配,否则就会收到限制,例如: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 无法获得 AJAX 请求不能发送 而互联网默认原则就是同源策略,也就是说不允许跨域访问。 常见的跨域可以通过标签元素实现,例如link、script、img、iframe等标签。 <!DOCTYPE html> <html lang="en"> <hea
JSONP跨域请求原理及优缺点
热门推荐
杜小白的博客
04-13 1万+
一、JSONP与JSON的区别:    JSONP  是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback 或者开始就定义一个回调方法,参数给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON  数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。    JSONP  和 JSON  的区别: JSON  是一种传输格式,而 JS...
stays mad 反PCL宣传库。Anti PCL pro.zip
10-31
stays mad 反PCL宣传库。Anti PCL pro
伊犁师范大学在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
yolo算法-植物数据集-1417张图像带标签adamweeds.zip
最新发布
10-31
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
clickhouse-jdbc驱动jar文件用于建立jdbc链接
10-31
clickhouse-jdbc驱动jar文件用于建立jdbc链接
详解jsonp解决跨域问题的原理与实例
解决了在不同源之间共享数据的问题,但在现代浏览器中,由于CORS(Cross-Origin Resource Sharing)标准的普及,JSONP已经逐渐被CORS取代,因为CORS提供了更强大且安全的跨域解决方案。不过,了解JSONP的原理和用法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值