跨越相关知识(JSONP、Nginx 反向代理( proxy))

最新推荐文章于 2024-01-24 17:35:06 发布
最新推荐文章于 2024-01-24 17:35:06 发布
阅读量281 收藏
点赞数
文章标签: nginx javascript json
原文链接:https://juejin.cn/post/7016593221815910408
版权

为什么会存在跨域这个问题

因为存在浏览器同源策略,所以才会有跨域问题。那么浏览器是出于何种原因会有跨域的限制呢。其实不难想到,跨域限制主要的目的就是为了用户的上网安全。

浏览器的同源策略

同源策略是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。

同源的定义

所谓同源是指:两个页面具有相同的域名、协议、端口,三个要素缺一不可

跨域的原理

跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的。
同源策略,是浏览器对 JavaScript 实施的安全限制,只要协议、域名、端口有任何一个不同,都被当作是不同的域。
跨域原理,即是通过各种方式,避开浏览器的安全限制。

跨域解决方案

有以下几种办法:
在这里插入图片描述
分享几个常用到的办法:

  • 1、JSONP:

(Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。
ajax 请求受同源策略影响,不允许进行跨域请求,而 script 标签 src 属性中的链 接却可以访问跨域的 js 脚本,利用这个特性,服务端不再返回 JSON 格式的数据,而是 返回一段调用某个函数的 js 代码,在 src 中进行了调用,这样实现了跨域。)

步骤:

  1. 去创建一个script标签
  2. script的src属性设置接口地址
  3. 接口参数,必须要带一个自定义函数名,要不然后台无法返回数据
  4. 通过定义函数名去接受返回的数据
//动态创建 script
var script = document.createElement('script');

// 设置回调函数
function callbackFunction(data) {
    console.log(data);
}

//设置 script 的 src 属性,并设置请求地址
script.src = 'https://api.ycsnews.com/test?callback=callbackFunction';

// 让 script 生效
document.body.appendChild(script);

JSONP 的缺点: JSON 只支持 get,因为 script 标签只能使用 get 请求; JSONP 需要后端配合返回指定格式的数据。

  • 2、Nginx 反向代理( proxy)
    配置一个代理服务器,反向代理访问跨域的接口
    跨域配置:
    (Vue-CLI 是基于 webpack 的,通过 webpack-dev-server 在本地启动脚手架,也就是在本地启动了一个 Node 服务,来实时监听和打包编译静态资源,由于都是封装好的,只需要配置即可,我们在 vue.config.js 中配置代理如下:)
module.exports = {
  //...
  devServer: {
    proxy: {
      '/api': 'http://www.hahaha.com'
    }
  }
}

如上所示时,当你请求 /api/abc 接口时就会被代理到 http://www.hahaha.com/api/abc

其他跨越解决办法详解可跳转至跨越解决方案

o-h-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域方法总结
杨森源的博客
12-03 2667
最近面试问的挺多的一个问题,就是JavaScript的跨域问题。在这里,对跨域的一些方法做个总结。由于浏览器的同源策略,不同域名、不同端口、不同协议都会构成跨域;但在实际的业务中,很多场景需要进行跨域传递信息,这样就催生出多种跨域方法。具备src的标签 原理:所有具有src属性的HTML标签都是可以跨域的 在浏览器中,<script>、<img>、<iframe>和<link>这几个标签是可以加载跨
JSON跨域访问实现
Echo__h的博客
05-02 868
JSONPJSON with Padding)是JSON的一种”使用模式“,可用于解决主流浏览器的跨域数据访问的问题。
Nginx反向代理、CORS、JSONP等跨域请求解决方法总结
weixin_30636089的博客
01-27 372
由于 Javascript 同源策略的存在使得一个源中加载来自其它源中资源的行为受到了限制。即会出现跨域请求禁止。 通俗一点说就是如果存在协议、域名、端口或者子域名不同服务端,或一者为IP地址,一者为域名地址(在跨域问题上,域仅仅是通过“ url的首部 ”来识别而不会去尝试判断相同的IP地址对应着两个域或者两个域是否同属同一个IP),之中任意服务端旗下的客户端发起请求其它服务端资源的访问行动都是...
全网详细介绍nginx反向代理、正向代理配置,location的指令说明,反向代理的两个示例代码以及全局块,events块和http快的说明。
念兮为美
02-27 1708
全网详细介绍nginx配置——反向代理、正向代理等,location指令说明,以及对全局块,events块和http快的说明,以及nginx反向代理的两个示例,以及展示nginx完整的配置文件
jsonpNginx跨域
99的博客
12-04 482
JSONP 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准。 2、不过我们又发现,Web页面上调用js文件时则不...
JSONP,CORS,反向代理nginx,跨域解决方案
qq_52179917的博客
06-15 303
在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略:是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指" 协议+域名+端口 "三者相同,即便两个不同的域名指向同一个ip地址,也非同源。同源策略限制以下几种行为: 1. JSONP :jsonpjson with padding (将json 数据包裹一层 js)的缩写,它不属于Ajax 请求,
nginx实战】nginx正向代理、反向代理、由反向代理实现的负载均衡、故障转移详解
最新发布
A1_3_9_7的博客
01-24 2414
如果探测所有节点均失效,备机也为失效时,那么nginx会对所有节点恢复为有效,重新尝试探测有效节点,如果探测到有效节点则返回正确节点内容,如果还是全部错误,那么继续探测下去,当没有正确信息时,节点失效时默认返回状态为502,但是下次访问节点时会继续探测正确节点,直到找到正确的为止。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。在正向代理服务器中,我们的角色是客户端,目的是要访问外网的资源;
前端代理和nginx反向代理
weixin_44922480的博客
11-06 4200
前端代理和nginx反向代理
nginx服务器返回json文件时json格式不正确的坑
weixin_45935461的博客
11-30 1926
nginx
解决跨域--jsonpnginx、cors三种方式
xixihahahehegaga的博客
07-16 848
from:http://blog.abreaking.com/c/jjkyjncszfs 一、什么是跨域 如果存在协议、域名、端口或者子域名不同服务端,都会算作跨域。一般来讲,浏览器为了安全的问题都是限制了跨域的访问,因而,有时候就需要想方法绕过浏览器的同源策略了。 二、使用jsonp解决的跨域问题    根据jquery的文档:jsonpjson的一种扩展,它要求服务端的代码来检测并处...
json跨域原理及解决方法
kodmoqn的博客
04-08 87
json跨域原理及解决方法
Nginx配置反向代理来解决cors跨域问题
滕青山博客
03-27 2075
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。所谓同源是指,域名,协议,端口都相同。浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。
解决跨域(反向代理,jsonp)
swoly2894265391的博客
05-27 801
为什么会出现跨域问题? 浏览器的同源策略 那什么是同源呢? 两个页面具有相同的协议(protocol),主机(host)和端口号(port) 举个例子: http://www.baidu.com:6666// ===> 协议 :// 域名:端口号 // 那什么是跨域呢? 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 那么如何解决跨域问题呢? 个人推荐一个挺实用的......
深度详解Nginx正向代理与反向代理
锦年的博客
10-25 1万+
它的工作原理就像一个跳板,简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我,从网站的角度,只在代理服务器来取内容的时候有一次记录,有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站。C真实房东(服务端)只知道房子租给了B房产中介(代理),并不知道A租房人(客户端)租了自己的房子。A租房人(客户端)要租B房产中介(代理)的房。
nginxnginx反向代理请求响应报文大数据量时的json报文返回不完整
liangpx.blog
09-16 7698
服务端使用nginx做了反向代理,请求服务端接口时,如果数据量大的话,总是返回的json报文不全。
ajax完美解决跨域问题(jsonpnginx反向代理
热门推荐
爱代码也爱生活
07-07 2万+
做过web前端人都知道,经常会有ajax跨域问题,下面列举我经常使用的解决办法 第一种:使用jsonp,jquery的ajax方法支持jsonp,但是最大的缺点就是只支持get方式,而且服务端也要修改 客户端 test.html代码 工作端 $(document).ready(function() { var cache = {};
代理json数据的三种方法
qq_42006157的博客
02-20 3412
代理json数据的三种方法 mock数据的方式有许多中这里介绍三种我自己常用的方式,其中方法一和方法二代理的接口电脑和手机浏览器可以访问,但是但是类似于rn这种项目是无法访问到。所以需要方法三进行代理接口。 方法一:charles代理接口 首先打开charles的Tools的Map Local Settings 点击添加 在local path中添加需要代理的数据 点击确定即可 方法二:jso...
爬取虎牙之三:通过json数据获取所有直播情况
bigsai
04-26 1万+
动态ajax页面为什么会再同一个页面有多个分页,就是因为当你点击其他页的时候服务器返回一串json串,js执行json参数达到改变页面效果。下面说说如何抓取json串。 1:爬取信息要对源页有所了解,首先打开虎牙直播,谷歌F12选取network。点xhr。里面可能会有多个json文件,点击第三页。 发现点击第三页后会出现一个新的json串。点击看下 会发现服务器返回的数据就是这个...
nginxjson api反向代理,如何返回json形式的错误代码?(绝对有效)
weixin_34353714的博客
11-02 1891
2019独角兽企业重金招聘Python工程师标准>>> ...
跨域 nginx 重复转发
09-02
跨域是指在浏览器中发起不同源(即不同协议、域名或端口)之间的网络请求时,由于浏览器的安全策略限制,会出现请求被拦截的情况。为了解决跨域问题,可以通过在服务器端进行反向代理来实现跨域请求。 Nginx是一个高性能的HTTP和反向代理服务器。在处理跨域问题时,可以使用Nginx进行反向代理转发请求。假设有两个不同域名的网站 A 和 B,A 需要获取 B 中的某个资源。 首先,在Nginx的配置文件中设置跨域请求的规则。可以使用 `add_header` 指令设置 `Access-Control-Allow-Origin` 响应头,将合法的域名添加到该头中,以允许指定的域名跨域访问。 然后,配置 Nginx 实现请求的反向代理转发。在 Nginx 的配置文件中,使用 `location` 指令来指定要转发的请求路径,并使用 `proxy_pass` 指令将请求转发到目标服务器的地址。同时,可以设置 `proxy_set_header` 指令来传递请求头信息。 最后,重启或重新加载 Nginx 服务让配置文件生效,并测试跨域请求。当浏览器发起跨域请求时,Nginx 接收到请求后会将其转发到目标服务器,再将响应返回给浏览器。由于 Nginx反向代理设置了合法的跨域请求头,浏览器就会允许跨域访问,从而解决了跨域问题。 需要注意的是,为了保证安全性,应该仔细配置 Nginx 的访问权限,避免未授权的访问。此外,还应该遵守跨域请求的安全策略,尽量减少跨域请求的频率,使用合适的跨域请求技术,例如 JSONP、CORS 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值