AJAX解决跨域问题(jsonp和cors)

已于 2023-09-09 11:04:07 修改
阅读量183 收藏
点赞数
分类专栏: AJAX 文章标签: ajax javascript 前端
于 2023-05-02 13:14:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsrxz/article/details/130462506
版权
跨域是浏览器的安全策略,限制了不同源之间的交互。JSONP是一种非官方的解决跨域的方案,通过动态创建script标签实现GET请求的跨域。CORS是官方的跨域解决方案,通过设置特定的HTTP响应头,允许指定源或所有源进行跨域请求,支持GET和POST等更多请求类型。
摘要由CSDN通过智能技术生成

跨域

跨域是针对同源策略提出的,是浏览器的一种安全策略。同源策略是指协议、域名、端口号 必须完全相同,违背了同源策略就是跨域。

JSONP方法

什么是jsonp
  • JSON with Padding 带填充的JSON
  • jsonp是非官方的解决跨域方法,只支持get请求.
  • 网页中有一些标签本来就具有跨域能力,例如img /link /iframe /script,jsonp就是利用script标签的跨域能力来发送请求的
json是怎么工作的
  • 动态的创建一个script标签
var script = document.createElement("script");
  • 设置script的src,设置回调函数
script.src = "http://localhost:3000/testAJAX?callback=abc";
function abc(data) {
alert(data.name);
};
  • 将script添加到body中
document.body.appendChild(script);
  • 服务器中路由的处理
router.get("/testAJAX" , function (req , res) {
console.log("收到请求");
var callback = req.query.callback;
var obj = {name:"孙悟空", age:18}
res.send(callback+"("+JSON.stringify(obj)+")");
});

CORS方法

官方文档:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS
什么是CORS
  • CORS(Cross-Origin Resource Sharing),跨域资源共享。是官方的跨域解决方案
  • 不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持get 和 post 请求
  • 跨域资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源
CORS是怎么工作的

CORS 是通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应
以后就会对响应放行。

CORS的使用

主要是对服务器端的设置

router.get("/testAJAX" , function (req , res) {
//通过 res 来设置响应头,来允许跨域请求
//res.set("Access-Control-Allow-Origin","http://127.0.0.1:3000");
res.set("Access-Control-Allow-Origin","*");
res.send("testAJAX 返回的响应");
});
lsrxz
关注
专栏目录
解决跨域的方式jsonpcors
张志勇的博客
11-12 476
JSONP方式 1.由于XMLHttpRequest不支持不同源地址之间发送异步请求, 2.借助script标签可以发送不同源地址之间请求的特性,去完成的跨域请求; 3.只能发送get请求;???jQuery封装的可以吧? 4.原生方式封装的JSONP,jQuery封装的jsonp jQuery封装的jsonp $.ajax({ url:'', dataType:'JSONP',//只需要把a...
ajax】概述、发送请求 ( GET / POST )、解决跨域问题 ( JSONP / CORS )
qq_30148319的博客
06-27 1643
AJAX 全称为 Asynchronous JavaScript And XML,就是异步的 JS 和 XML。 通过 AJAX 可以在浏览器中向服务器发送异步请求,最大的优势:无刷新获取数据。 AJAX 不是新的编程语言,而是一种将现有的标准组合在一起使用的新方式。概念:XML是可扩展标记语言,被设计用来传输和存储数据。XML 与 HTML:HTML 中都是预定义标签,而 XML 中没有预定义标签, 全都是自定义标签,用来表示一些数据。 2.2 JOSN 3、AJA
cors技术解决ajax跨域
11-27
cors跨域需要的cors-filter-1.7.1.jar和java-property-utils-1.9.1.jar,一个拦截器配置文件
Jsonp解决ajax跨域问题
热门推荐
Saytime
05-30 4万+
一、介绍 最近跨域问题比较多,而且自己刚好也看到这一块,就总结了一下,关于JSONP的东西百度的话东西确实很多,很多人都是复制别人的,如此下去,其实找的资料就那么几份,关键是我还看不懂,可能是能力问题吧,自己经过很多尝试,所以总结了一下,终究还是弄懂了皮毛。注意一点是,这里是用Jsonp解决ajax跨域问题,具体的实现其实不是ajax。 1、同源策略浏览器有一个很重要的概念——同源策略(Sam
关于ajax跨域问题corsjsonp解决
技术成长ing
08-21 3762
跨域基本概念: 同源:         协议名:http         地址一样(目录相同)         端口号:默认80         上述三个条件一样则为同源           不同源: 协议、地址、端口号三者中有一个不一样 跨域:         不同源的网站之间互相发送请求         浏览器默认是限制了跨域访问         虽然被限制了,但是在开发中不可避免的出现跨...
Ajax 利用JSONP解决跨域问题
weixin_40156790的博客
04-29 176
二、jsonp 定义:一种可以实现跨域发送http请求的数据通信格式,可以嵌在ajax中使用。 原理:利用script标签可以跨域链接资源的特性。 用法一:函数传参 <script type="text/javascript"> function aa(data){ console.log(data.name); } </script> ...
ajaxjsonp解决跨域问题
qq_38567182的博客
01-20 783
实战情景: A站点为HTTP 域名站点;其中业务逻辑需要访问第三方站点B,B站点是HTTPS域名(没有透露站点的IP地址);两个站点域名不同,没有专门的api接入接口,但需要实现交互数据传输; 1.传统方法 A站点使用Ajax 交互,但B站点是HTTPS,其实在A站点的访问B站点域不同,就已经是跨域访问了; 如果使用Ajax是一般会出现【XMLHttpRequest cannot loadhttp://www.zjblogs.com/. No ‘Access-Control-Allow-Origin’ he
Ajax跨域问题解决方案(jsonpcors
01-19
在前台通过动态添加script标签及src属性,表面看上去与ajax极为相似,但是,这和ajax并没有任何关系;为了便于使用及交流,逐渐形成了一中非正式传输协议,人们把它称作 jsonp 。 代码如下: html: <body> ...
SpringBoot跨域JsonpCors的方法
10-16
本文将深入探讨如何在SpringBoot框架中解决跨域问题,主要涉及两种方法:JSONPCORS。 ### JSONP(JSON with Padding) JSONP是一种解决跨域问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的...
原生js的ajax解决跨域jsonp(实例讲解)
11-27
在本文中,我们将深入理解原生JavaScript中的AJAX实现,并探讨如何使用JSONP解决跨域问题。 ### AJAX基础 #### 创建XMLHttpRequest对象 在JavaScript中,我们首先需要创建一个`XMLHttpRequest`对象,这个对象是...
跨域解决JSONPCORS的详细介绍
10-17
JSONP(JSON with Padding)是一种解决跨域请求的方法。它的原理是利用`<script>`标签的开放策略,不受同源策略限制,因此可以用来进行跨域请求。JSONP通过动态创建`<script>`元素,并设置其src属性为跨域的服务器...
ajaxjsonp解决跨域问题实现
kxj19980524的博客
01-14 270
在这个链接中会有详细介绍https://blog.csdn.net/kxj19980524/article/details/86367591
使用 Jsonp 解决 Ajax 跨域问题
随风的博客
03-31 441
跨域 同源策略 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。同源策略会阻止一个域的 javascript 脚本和另外一个域的内容进行交互。所谓同源是指"协议+域名+端口"三者相同。 什么是跨域 当一个请求 url 的协议、域名、端口三者之间任意一个与当前页面 url 不同即为跨域跨域有以下限制: 无法读取非同源网页...
Ajaxajax实现跨域解决方案jsonp
dengfengling999的博客
07-23 1398
才发送请求,然后执行servlet,servlet给它响应一段js代码回去,它接收到js代码解释并执行,显示效果,它并没有达到局部刷新的效果,我们让它达到局部刷新的效果,我们点击某一个按钮,我们让它局部刷新,显然上面让页面打开的时候加载script标签就不行了,我们可以让他先加载完,点击页面某一个按钮去加载script标签,来达到页面的局部刷新,整个过程跟ajax没有关系。当out.print("sayHello({\"name\"\"jackson\"})")重新刷新页面响应成功。......
ajax跨域问题解决jsonp
JonnyJiang-zh的博客
11-15 392
ajax跨域问题解决jsonp
Ajax学习:解决跨域_JSONP
最新发布
weixin_47295886的博客
12-02 619
这时候使用本地资源打开此页面,访问成功:也就是使用file协议 使用script标签 访问的资源是http协议:跨域成功(实现了script跨域实现跨域)如下所示:是跨域请求:源是file协议 路径是本地地址 目的是:http协议 域名和路径都他他不一样。script发送跨域请求,返回的结果是函数调用的内容==js代码,这样才可以被前端引擎解析使用。使用file协议发起请求:这时候script请求的js也是file协议的。使用http协议访问 这时候访问的资源app遵循的也是http协议。
jsonp跨域的缺点ajax缺点,浅析JSONP解决Ajax跨域访问问题的思路详解
weixin_42511602的博客
08-05 310
前几天,工作上有一新需求,需要前端web页面异步调用后台的Webservice方法返回信息。实现方法有多种,本例采用jQuery+Ajax,完成后,在本地调试了一切ok,但是部署到服务器上以后就出现问题了,后台服务调用没有响应,怎么回事?代码没怎么改动,唯一修改的地方就是jQuery的ajax方法中的url地址。难道是这里的问题,经过检查和调试,发现原来是同源策略在作怪,我们知道,JavaScri...
Ajax跨域请求(jsonpcors
jianchenggong的博客
07-09 165
1、什么是跨域请求 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域; 简单的来说,就是你的一个项目,需要取拿另外一个服务器上的数据,因为他们不是同源的,就会发生跨域请求。 同源的理解:例如:http://127.0.0.1:8080 http表示的协议 127.0.0.1 表示域名 8080就是端口号 常见的协议可以看图 2、跨域请求的现象 现在我在eclipse中创建了一个动态web项目,然后写了一个servlet public class MyC
Ajax跨域解决方案:JSONPCORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONPCORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值