json解决跨域的实现方法及原理

最新推荐文章于 2024-06-20 20:55:24 发布
最新推荐文章于 2024-06-20 20:55:24 发布
阅读量2k 收藏 2
点赞数 2
文章标签: javascript
原文链接:https://segmentfault.com/a/1190000023368695
版权

json解决跨域的实现方法及原理
ajax跨域

先了解一下同源策略
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能
MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互这是一个用于隔离潜在恶意文件的重要安全机制
通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互
例如:

 ① 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB
 ② 无法接触非同源网页的 DOM
 ③ 无法向非同源地址发送 Ajax 请求

再了解一下跨域
同源指的是两个 URL 的协议、域名、端口一致,反之,则是跨域

出现跨域的根本原因:浏览器的同源策略不允许非同源的 URL 之间进行资源的交互
注意 浏览器允许发起跨域请求,但是,跨域请求回来的数据,会被浏览器拦截,无法被页面获取到!
现如今,实现跨域数据请求,最主要的两种解决方案,分别是 JSONP 和 CORS。
JSONP出现的早,兼容性好(兼容低版本IE)。是前端程序员为了解决跨域问题,被迫想出来的一种临时解决方案。缺点是只支持 GET 请求,不支持 POST 请求。
CORS:出现的较晚,它是 W3C 标准,属于跨域 Ajax 请求的根本解决方案。支持 GET 和 POST` 请求。缺点是不兼容某些低版本的浏览器
其中:CORS主要是后台工作人在做 一般就是使用一个中间键先截取所有的请求然后再放行

// 跨域访问
app.use((req, res, next) => {
    // 1. 允许那些客户端访问
    // * 代表允许所有的客户访问我
    res.header('Access-Control-Allow-Origin', '*')
    // 2. 允许客户端使用那些请求方式访问我
    res.header('Access-Control-Allow-Methods', 'get post,put,delete')
    next();
})

了解jsonp
JSONP (JSON with Padding) 是 JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
JSONP的实现原理
由于浏览器同源策略的限制,网页中无法通过 Ajax 请求非同源的接口数据。但是

//定义一个success回调函数

<script>
     function success(data) {
     console.log('获取到了data数据:')
     console.log(data)
     }
 </script>

 //通过 <script> 标签,请求接口数据:
 <script src="http://ajax:3006/api/jsonp?callback=success&name=zs&a
ge=20"></script>

JSONP的缺点
由于 JSONP 是通过

jQuery中的JSONP
jQuery 提供的 $.ajax() 函数,除了可以发起真正的 Ajax 数据请求之外,还能够发起 JSONP 数据请求,例如:

$.ajax({
     url: 'http://ajax/api/jsonp?name=zs&age=20',
     // 如果要使用 $.ajax() 发起 JSONP 请求,必须指定 datatype 为 jsonp
     dataType: 'jsonp',
     success: function(res) {
     console.log(res)
     }
})

默认情况下,使用 jQuery 发起 JSONP 请求,会自动携带一个 callback=jQueryxxx 的参数,jQueryxxx 是随机生成的一个回调函数名称

自定义参数及回调函数名称
在使用 jQuery 发起 JSONP 请求时,如果想要自定义 JSONP 的参数以及回调函数名称,可以通过如下两个参数来指定:

$.ajax({
     url: 'http://ajax/api/jsonp?name=zs&age=20',
     dataType: 'jsonp',
     // 发送到服务端的参数名称,默认值为 callback
     jsonp: 'callback',
     // 自定义的回调函数名称,默认值为 jQueryxxx 格式
     jsonpCallback: 'abc',
     success: function(res) {
     console.log(res)
     }
})

jQuery中JSONP的实现过程
jQuery 中的 JSONP,也是通过

在发起 JSONP 请求的时候,动态向 页面 中 append 一个 

  function jsonp(obj) {
            // 1. 动态的创建一个script标签,添加到页面中
            var script = document.createElement('script');
            document.body.appendChild(script);
            // 2. 设置src属性,发送script标签的跨域请求
            // 你要执行执行哪个函数,通过callback这个属性发过来
            script.src = obj.url + "?callback=fn&name=zs&age=23";
            // 3. 这个是接受请求后(接收的数据是一个执行函数),页面中要提前有这个函数
            window.fn = obj.success;
            // 4. 使用完毕之后删除script标签
            script.onload = function () {
                this.remove();
            }
        }
        // 具体应用
        jsonp({
            url: 'http://www.ajax.fronted.gywalker:1209/api/jsonp',
            success: function (res) {
                console.log(res);
            }
        })
程序牛0314
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决跨域问题的三种方法(json[、cors、反向代理)
CIA的博客
11-05 936
JSONP(json with pendding) A网站的网页在代码上访问了B网站的页面,解决主流浏览器的跨域访问问题 No 'Access-Control-Allow-Origin' 同源策略阻止跨域访问 同源策略:同ip,同端口,同协议 工作原理 前端使用一个 script 标签来创建一个 HTTP 请求,并且事先声明一个回调函数, 该回调函数的名字由 callback 参数的参数值发送给后端。 后端接收到来自前端的请求后利用 callback 参数的参数值和要给前端返回的数据拼接成一段
JSONP跨域原理实现
Wangningning123的博客
12-26 590
JSONP跨域原理实现
$.getJSON()跨域原理
huoshi
02-02 757
/*可以跨域请求数据*/ 其原理是对装载的服务端数据用全局函数(callback)操作 首先写个简单示例:(jsonpCallback可动态创建注册成全局函数)    var m = Math.random(); var jsonpCallback = new Function("result", "alert(result.data);");         服务端:
跨域数据请求技术JSONP详解
最新发布
繁依Fanyi的博客
06-20 1838
当谈到 JSONP,就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。JSONP,简称 JSON with Padding,是一种利用标签进行跨域数据请求的技术。它允许你在网页中请求来自其他域的数据,而无需担心浏览器的同源策略(Same-Origin Policy)带来的限制。以一个简单的比喻来说,就像你在一家餐馆点菜一样。你可以在自己家里使用电话点餐,然后等着外卖送达,而不需要亲自去餐馆。JSONP允许你在当前页面中加载其他网站的数据,就像是通过电话点餐一样轻松。
JSON跨域解决方案收集
weixin_30834019的博客
07-10 181
最近面试问的挺多的一个问题,就是JavaScript跨域问题。在这里,对跨域的一些方法做个总结。由于浏览器的同源策略,不同域名、不同端口、不同协议都会构成跨域;但在实际的业务中,很多场景需要进行跨域传递信息,这样就催生出多种跨域方法。 1. 具备src的标签 原理:所有具有 src 属性的HTML标签都是可以跨域的 在浏览器中, <script> ...
vue中Axios异步通信
qq_45554909的博客
12-22 308
1.什么是Axios Axios 是一个开源的可以用在浏览器端和 NodeJS 的异步通信框架,她的主要作用就是实现 AJAX 异 步通信,其功能特点如下: 从浏览器中创建 XMLHttpRequests 从 node.js 创建 http 请求 支持 Promise API [ JS中链式编程 ] 拦截请求和响应 转换请求数据和响应数据 取消请求 自动转换JSON 数据 客户端支持防御 XSRF(跨站请求伪造) GitHub: https://github.com/axios/axios 中文文档:
JSON跨域解决方案
Little Luck
01-20 743
第一种在进行JSON跨域访问的时候,chrome,火狐浏览器在json进行跨域访问的时候,只需要设置2个响应头为response.addHeader("Access-Control-Allow-Origin", "*"); // open your api to any client response.addHeader("Access-Control-Allow-Methods", "POST
json跨域原理解决方法
qq_30505673的博客
11-28 475
首先,先了解浏览器有一个很重要安全性限制,即为同源策略:不同域的客户端脚本在无明确授权的情况下不能读些对方资源。跨域也就是不同源~ 举个例子: 只要协议,端口,域名有一个不同,即为跨域! 然而,当进行一些比较深入的前端编程的时候,不可避免地需要进行跨域操作,这时候“同源策略”就显得过于苛刻。 解决方法: 1.使用jsonp解决跨域 :(仅适用于GET请求) 实现原理:1 var eleSc...
跨域解决方法——jsonp原理
tiankai戈
01-02 501
跨域解决方法——jsonp原理 一个域名地址的组成: 当协议、子域名、主域名、端口号任意一个不相同时,都算作不同域,不同域之间相互请求资源,就算做“跨域”。由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题。 使用jquery的jsonp可以发起跨域请求,下面来探究下他的原理及使用。 首先看下如何使用script src=""来完成一个跨域请求: 普通的ajax请求是会发生跨域问题的,但是img的src,a的href,script的src却可以发起任意网址的请求并接收到响应,于是我们首先利用s
jquery的ajax和getJson跨域获取json数据的实现方法
10-26
值得一提的是,尽管JSONP可以有效解决跨域问题,但它也存在局限性。例如,JSONP只能用于GET请求,而且在安全性方面也存在隐患,因为用户提供的callback函数可能会被恶意利用。因此,开发人员在使用JSONP时需要考虑...
getJSON解决 跨域问题例子
04-14
以上就是使用getJSON解决跨域问题的基本方法,以及相关的JSONP和CORS机制。在实际开发中,我们需要根据项目需求和服务器支持情况选择合适的跨域策略。同时,对于“请求测试”这个文件名,可能是用于测试不同跨域解决...
跨域访问解决方法-jsonp
01-07
使用jsonp跨域获取json数据。Ajax获取JAVA服务器json数据。
利用jsonp解决js读取本地json跨域的问题
10-17
主要给大家介绍了关于利用jsonp解决js读取本地json跨域的问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
javascript跨域方法原理以及出现问题解决方法(详解)
10-23
为了解决这个问题,开发人员可以采用以下几种跨域方法: 1. **基于IFrame的跨域** 当两个页面的域名共享相同的二级域名时,可以通过设置`document.domain`属性实现跨域。例如,`aa.xx.com`和`bb.xx.com`可以相互...
Ajax跨域查询完美解决通过$.getJSON()实现
10-27
### 解决跨域查询的方法 为了解决跨域问题,浏览器提供了一些策略来允许跨域请求。其中之一就是使用动态脚本标签插入(JSONP)的方式。此外,服务端可以设置特定的HTTP头部(CORS策略),允许特定的外部域进行请求...
浅谈js中几种实用的跨域方法原理详解
10-20
解决跨域通信问题,主要的几种方法包括JSONP、CORS、window.postMessage以及修改document.domain来实现子域间的通信。下面将详细介绍这些方法原理和使用。 1. JSONP跨域JSONP(JSON with Padding)是一种...
jsonp解决跨域问题
IvyMemphis的博客
01-29 9178
JSONP解决跨域问题一级目录二级目录三级目录1. jsonp方案 一级目录 二级目录 三级目录 1. jsonp方案 jsonp实现跨域请求的原理: 动态创建在这里插入代码片
JsonJsonP及ajax跨域解决办法
摩尔__摩尔的博客
03-31 652
JSON是一种数据交换格式,而JSONP是一种依靠开发人员的聪明才智创造出的一种非官方跨域数据交互协议。我们拿最近比较火的谍战片来打个比方,JSON是地下党们用来书写和交换情报的“暗号”,而JSONP则是把用暗号书写的情报传递给自己同志时使用的接头方式。看到没?一个是描述信息的格式,一个是信息传递双方约定的方法JSON的优点:   1、基于纯文本,跨平台传递极其简单;   2、Javascri
json文件跨域读取解决办法
JC655gf的博客
08-24 2263
浏览器访问本机文件受限,json文件为本地文件,html运行调试时,在默认浏览器中打开其域名为“file:///C:/Users/…在Visual Studio Code扩展中安装live-server如图所示。调用getJSON函数获取本地json文件信息(显示在控制台)右键选择Open with live server。所需插件:live-server。在html头部引入jquery。
javascript跨域策略:方法原理解决技巧
实现跨域,有几种常见方法: 1. **基于iframe实现**: 当两个页面共享同一个基础域名(如`xx.com`)、协议(如HTTP)和端口(如80)时,可以利用`document.domain`属性来间接实现跨域。在父页面中设置`document....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值