同源策略、跨域和jsonp

最新推荐文章于 2023-08-29 20:18:45 发布
最新推荐文章于 2023-08-29 20:18:45 发布
阅读量118 收藏 1
点赞数
文章标签: 前端 javascript json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66506641/article/details/126686613
版权

目录

1. 同源策略和跨域

1.1 同源策略

1. 什么是同源

2. 什么是同源策略

1.2 跨域

1. 什么是跨域

2. 浏览器对跨域请求的拦截

3. 如何实现跨域数据请求

2. JSONP 

2.1 什么是JSONP

2.2 JSONP的实现原理

2.3 自己实现一个简单的JSONP

2.4 JSONP的缺点

2.5 jQuery中的JSONP

2.6 自定义参数及回调函数名称

2.7 jQuery中JSONP的实现过程

1. 同源策略和跨域

1.1 同源策略

1. 什么是同源

如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测:

URL

是否同源

原因

http://www.test.com/other.html

同源(协议、域名、端口相同)

https://www.test.com/about.html

协议不同(http 与 https)

http://blog.test.com/movie.html

域名不同(www.test.com 与 blog.test.com)

http://www.test.com:7001/home.html

端口不同(默认的 80 端口与 7001 端口)

http://www.test.com:80/main.html

同源(协议、域名、端口相同)

2. 什么是同源策略

  • 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。
  • MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。
  • 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:
  1. 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB
  2. 无法接触非同源网页的 DOM
  3. 无法向非同源地址发送 Ajax 请求 

1.2 跨域

1. 什么是跨域

同源指的是两个 URL 的协议、域名、端口一致反之,则是跨域。

出现跨域的根本原因:浏览器的同源策略不允许非同源的 URL 之间进行资源的交互。

网页:http://www.test.com/index.html

接口:http://www.api.com/userlist 

2. 浏览器对跨域请求的拦截

3. 如何实现跨域数据请求

现如今,实现跨域数据请求,最主要的两种解决方案,分别是 JSONPCORS

  • JSONP:出现的早,兼容性好(兼容低版本IE)。是前端程序员为了解决跨域问题,被迫想出来的一种临时解决方案。缺点是只支持 GET 请求,不支持 POST 请求。
  • CORS:出现的较晚,它是 W3C 标准,属于跨域 Ajax 请求的根本解决方案。支持 GET 和 POST 请求。缺点是不兼容某些低版本的浏览器。

2. JSONP 

2.1 什么是JSONP

JSONP (JSON with Padding) 是 JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。

2.2 JSONP的实现原理

由于浏览器同源策略的限制,网页中无法通过 Ajax 请求非同源的接口数据。但是 <script> 标签不受浏览器同源策略的影响,可以通过 src 属性,请求非同源的 js 脚本。

因此,JSONP 的实现原理,就是通过 <script> 标签的 src 属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。

2.3 自己实现一个简单的JSONP

定义一个 success 回调函数:

 <script>
   function success(data) {
     console.log('获取到了data数据:')
     console.log(data)
   }
 </script>

通过 <script> 标签,请求接口数据:

<script src="http://ajax.frontend.itheima.net:3006/api/jsonp?callback=success&name=zs&age=20"></script>

2.4 JSONP的缺点

由于 JSONP 是通过 <script> 标签的 src 属性,来实现跨域数据获取的,所以,JSONP 只支持 GET 数据请求,不支持 POST 请求。

注意JSONP 和 Ajax 之间没有任何关系,不能把 JSONP 请求数据的方式叫做 Ajax,因为 JSONP 没有用到 XMLHttpRequest 这个对象。

2.5 jQuery中的JSONP

jQuery 提供的 $.ajax() 函数,除了可以发起真正的 Ajax 数据请求之外,还能够发起 JSONP 数据请求,例如:

 $.ajax({
    url: 'http://ajax.frontend.itheima.net:3006/api/jsonp?name=zs&age=20',
    // 如果要使用 $.ajax() 发起 JSONP 请求,必须指定 datatype 为 jsonp
    dataType: 'jsonp',
    success: function(res) {
       console.log(res)
    }
 })

默认情况下,使用 jQuery 发起 JSONP 请求,会自动携带一个 callback=jQueryxxx 的参数,jQueryxxx 是随机生成的一个回调函数名称

2.6 自定义参数及回调函数名称

在使用 jQuery 发起 JSONP 请求时,如果想要自定义 JSONP 的参数以及回调函数名称,可以通过如下两个参数来指定:

 $.ajax({
    url: 'http://ajax.frontend.itheima.net:3006/api/jsonp?name=zs&age=20',
    dataType: 'jsonp',
    // 发送到服务端的参数名称,默认值为 callback
    jsonp: 'callback',
    // 自定义的回调函数名称,默认值为 jQueryxxx 格式
    jsonpCallback: 'abc',
    success: function(res) {
       console.log(res)
    }
 })

2.7 jQuery中JSONP的实现过程

jQuery 中的 JSONP,也是通过 <script> 标签的 src 属性实现跨域数据访问的,只不过,jQuery 采用的是动态创建和移除 <script> 标签的方式,来发起 JSONP 数据请求。

  • 在发起 JSONP 请求的时候,动态向 <header> 中 append 一个 <script> 标签;
  • 在 JSONP 请求成功以后,动态从 <header> 中移除刚才 append 进去的 <script> 标签;
<script>
    $(function () {
      // 发起JSONP的请求
      $.ajax({
        url: 'http://ajax.frontend.itheima.net:3006/api/jsonp?name=zs&age=20',
        // 代表我们要发起JSONP的数据请求
        dataType: 'jsonp',
        jsonp: 'callback',
        jsonpCallback: 'abc',
        success: function (res) {
          console.log(res)
        }
      })
    })
  </script>

小新没蜡笔m
关注
《web开发: Ajax 同源策略跨域JSONP
yexiangCSDN的专栏
02-04 183
一、同源策略跨域JSONP 1.什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测:(端口号不写默认是80) 2. 什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制 通..
同源策略+跨域+jsonp+cors
08-29
同源策略跨域以及解决跨域的两种方式
跨域JSONP
Lotus_fragrance的博客
06-28 534
目录1. 了解同源策略跨域1.1 同源策略 1.2 跨域2. JSONP2.1 什么是JSONP 2.2 JSONP的实现原理2.3 自己实现一个简单的JSONP2.4 JSONP的缺点2.5 jQuery中的JSONP 2.6 自定义参数及回调函数名称 2.7 jQuery中JSONP的实现过程3. 案例 – 淘宝搜索 3.1 要实现的UI效果 3.5 输入框的防抖3.6 缓存搜索的建议列表4. 防抖和节流 4.1 什么是节流 4.2 节流的应用场景 4.3 节流案例 – 鼠标跟随效果 4.4 总结防抖
同源策略跨域解决方案——JSONP、CORS、代理跨域(vue-cli脚手架搭建代理服务器)
最新发布
m0_55734628的博客
08-29 2800
在简单请求中,只要满足简单请求的要求,一般情况下,是不怎么需要服务端去进行配置的,除了Access-Control-Allow-Origin这个字段是必备的OPTIONS请求作为预检请求,就算请求方法没有在Access-Control-Allow-Methods规定范围内也不会出现错误,但是我们不能自己发送OPTIONS请求CORS跨域设置涉及到后端和前端的配合。后端通过设置响应头来允许特定的跨域请求,而前端则需要确保请求头中包含适当的信息。这样可以保障安全地进行跨域资源访问参考文档:MDN。
jsonp跨域
画个圆圆的地球
12-06 3831
jsonp跨域
JSONP同源策略
Clytza的博客
03-08 204
同源策略SOP(Same Origin Policy),它是由Netscape提出的一个著名的安全策略。所谓同源是指域名、协议、端口相同。指的是浏览器限制当前网页只能访问同源的接口资,禁止页面加载或执行与自身来源不同的域的任何脚本。用于保护数据安全,防止浏览器受到XSS、CSFR等攻击。
JavaScript同源策略跨域访问实例详解
10-18
除了JSONP和CORS,还有其他跨域技术,如iframe的`window.postMessage`API,用于在不同源的页面之间进行通信;以及服务器端代理,通过服务器转发请求来规避同源策略。 在实际开发中,选择哪种跨域解决方案取决于应用...
原生js的ajax和解决跨域jsonp(实例讲解)
11-27
由于浏览器的同源策略,AJAX请求通常只能向同源(相同协议、域名和端口)的服务器发送。当需要跨域时,JSONPJSON with Padding)提供了一种解决方案。 #### JSONP原理 JSONP的基本思路是利用`<script>`标签的src...
同源策略跨域的解决方案
失眠时间的博客
05-12 2853
总所周知,同源策略是导致跨域的原因,那么什么是同源策略,又可以如何解决跨域的问题呢?咱们一起往下探讨吧~当浏览器中一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。用户在使用浏览器的情况下会使用到 CORS,因为控制访问权限的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何跨域问题。同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。
44 Ajax 同源策略 跨域 JSONP 搜索提示案例 防抖 节流
Write less,do more
09-16 476
目标 能够知道什么是同源策略跨域 能够知道什么是JSONP 能够说出JSONP的实现原理 能够知道防抖和节流的概念 同源策略(⭐⭐⭐) 什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测: 什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源
AJAX(六)——跨域及解决方法
rjlmylover_zyw的博客
02-15 758
文章目录同源策略什么是同源同源策略跨域开发三种模式什么是跨域JSONP解决跨域问题 同源策略 什么是同源 同源是指 : 协议, 域名和端口一样 同源策略 同源策略是浏览器提供的一个安全功能 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如: ① 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB ② 无法
Ajax:跨域JSONP
CaptainDrake的博客
03-30 421
同源策略跨域JSONP、防抖和节流
【Ajax】Ajax全面讲解、跨域JSONP及了解HTTP
zilin_taku的博客
09-16 1425
通信,就是信息的传递和交换。通信三要素:通信的主体通信的内容通信的方式通信协议(Communication Protocol)是指通信的双方完成通信所必须遵守的规则和约定。网页内容又叫做超文本,因此网页内容的传输协议又叫做超文本传输协议(HyperText Transfer Protocol) ,简称HTTP协议。HTTP协议即超文本传送协议(HyperText Transfer Protocol),它规定了客户端与服务器之间进行网页内容传输时,所必须遵守的传输格式。例如:客户端。
js:json请求和jsonp请求
彭世瑜的博客
09-20 1278
重启服务后,前端可以正常获取接口数据。不需要开启跨域就可以直接获取到数据了。端口,前端静态服务器在运行在。此时,后端服务器运行在。
Ajax跨域及解决方案
菜鸟前端程序员
06-22 327
CORS 概念: 1.这个方法出现较晚,它是W3C标准,属于跨域Ajaax请求的根本解决方案。支持GET和POST请求。 2.缺点是不兼容某些低版本的浏览器(IE10以上) 实现方式: 浏览器需要IE10以上,服务端进行跨域处理 实现原理: CORS的跨域处理主要是在服务端进行处理,通过在“服务端”设置请求头的方式来处理跨域问题 具体可以参考下面阮一峰老师博客 本人只是转载,详细步骤请移步到:https://www.ruanyifeng.com/blog/2016/04/cors.html
ajax-防抖&节流
weixin_43862991的博客
07-26 803
什么是防抖 防抖策略 (debounce)当事件被触发时,延迟N秒才执行,如果在这N秒内再次被触发将重新计时 好处 能够保证用户在频繁触发某些事件的时候,不会频繁的执行回调,只会被执行一次 防抖的应用场景 用户在输入框中连续输入一串字符时,可以通过防抖策略,只在输入完后,才执行查询的请求,这样可以有效减少请求次数,节约请求资源; 什么是节流 节流策略(throttle),顾名思义,可以减少一段时间内事件的触发频率。 节流的应用场景 ① 鼠标连续不断地触发某事件(如点击),只在单位时间内只触发一次;
同源策略跨域解决方法
jyn15159的博客
10-19 526
同源策略跨域 同源(同源地址) 同源地址指的是两个页面地址的 协议 域名 端口 完全一样,这两个地址就是同源的,或者称为同源地址。 我们发现,在现代网站中(京东)一个公司可能具有很多的域名,也都不是同源地址,如果在公司内部都不能进行数据请求,是很不方便的。 URL网址的基本概念 URL概念:统一资源定位符 (Uniform Resource Locator) 俗称网址,用来标识某个资源在网络中的唯一位置。 组成部分: 示例网址:https://detail.tmall.com/it
JQuery 中使用 Ajax 发送 GET、POST 请求
热门推荐
assiduous_me的博客
05-11 5万+
What is Ajax ? Ajax = 异步 JavaScript 和 XML 一种用于创建快速动态网页的技术 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新 Why to useAjax ? 可以在不重新加载整个网页的情况下,对网页的某部分进行更新 How to use Ajax in JQuery ? 1. example ????!!! GET ????: ...
同源策略跨域JSONP/CORS解决策略详解
总结来说,同源策略跨域问题是Web开发中的核心挑战,JSONP是一种简单但有限的解决方式,而CORS则是更为强大且现代的标准。在实际项目中,开发者需要根据应用场景和兼容性需求,选择适合的跨域解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值