跨域方法实践(jsonp,cors)

最新推荐文章于 2022-01-07 09:38:55 发布
最新推荐文章于 2022-01-07 09:38:55 发布
阅读量184 收藏
点赞数
分类专栏: JavaScript 文章标签: node.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24270109/article/details/104877703
版权

同源策略:同源策略限制了一个源(origin)中加载文本或脚本与来自其它源(origin)中资源的交互方式,这是一个用于隔离潜在恶意文件的重要安全机制。如果两个页面拥有 相同 的 协议(protocol),端口(如果指定),和 主机,那么这两个页面就属于同一个源(origin)。

1.CORS

1.起本地node服务

var http = require('http');

http.createServer(function (request, response) {

    response.writeHead(200, {
      'Content-Type': 'text/plain',
    });

    response.end('request arrive');
}).listen(516);

console.log('Server running at http://127.0.0.1:516/');
// node xxx.js

2.打开一个安全性较低的网站 直接在console中输入:

let url = 'http://127.0.0.1:516/';
let xhr = new XMLHttpRequest();
xhr.open('GET', url, true);
xhr.send();

在这里插入图片描述
报CORS跨域问题

在node代码中加入

'Access-Control-Allow-Origin': '*'

再次发送请求

在这里插入图片描述
在这里插入图片描述
已有响应

3.若是发送为put请求

在这里插入图片描述

在node代码中加入

'Access-Control-Allow-Methods': 'GET, POST, PUT'

在这里插入图片描述
在这里插入图片描述

cors总结

cors(跨域资源共享 Cross-origin resource sharing),它允许浏览器向跨域服务器发出XMLHttpRequest请求,从而克服跨域问题,它需要浏览器和服务器的同时支持。

  1. 浏览器端会自动向请求头添加origin字段,表明当前请求来源。
  2. 浏览器端需要设置响应头的Access-Control-Allow-MethodsAccess-Control-Allow-HeadersAccess-Control-Allow-Origin等字段,指定允许的方法,头部,源等信息。
  3. 请求分为简单请求和非简单请求,非简单请求会先进行一次OPTION方法进行预检,看是否允许当前跨域请求。

2.jsonp

1.重置node服务 去掉

'Access-Control-Allow-Origin': '*',
'Access-Control-Allow-Methods': 'GET, POST, PUT'

2.打开之前console输入

let scriptTest = document.createElement('script');
scriptTest.type = 'text/javascript';
scriptTest.src = `http://127.0.0.1:516/`;
document.head.appendChild(scriptTest);

在这里插入图片描述
但是我们现在只是成功发送了一个跨域请求,但是我们不像XMLHttpRequest那样可以在res.responseText中拿到数据,通过jsonp我们该怎么拿到请求的数据呢?方法就是前后端约定一个callback,来传递函数名,前端通过该函数来拿到数据。前端代码修改为:

let scriptTest = document.createElement('script');
scriptTest.type = 'text/javascript';
script.src = `http://127.0.0.1:516/?callback=dataBack`;
document.head.appendChild(scriptTest);
function dataBack (res) {
  console.log(JSON.stringify(res));
  // 请求完后删除添加到页面上的script标签
  var head = document.head
  head.removeChild(script)
}

node代码更改:

var http = require('http')
var urlTool = require('url')
// json 数据
var data = {'methods': 'jsonp', 'result': 'success'};

http.createServer(function (request, response) {
    var params = urlTool.parse(request.url, true)
    console.log(params)
    response.writeHead(200, {
      'Content-Type': 'text/plain'
    });
    if (params.query && params.query.callback) {

      // callback(data)
      var str = `${params.query.callback}(${JSON.stringify(data)})`
    }

    response.end(str);
}).listen(516);

console.log('Server running at http://127.0.0.1:516/');

执行代码
在这里插入图片描述

并且在node中显示

在这里插入图片描述

jsonp总结

  1. jsonp是一种跨域方案,他利用script标签没有跨域限制的特点,通过script标签的的src属性发送GET请求。
  2. 可以通过前后端约定一个字段名,比如callback,来传递一个函数名,从而使得前端可以使用对应的callback函数,拿到数据,处理数据。

jsonp和cors比较

JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。

lllanlll
关注
专栏目录
解决跨域的方式jsonpcors
张志勇的博客
11-12 479
JSONP方式 1.由于XMLHttpRequest不支持不同源地址之间发送异步请求, 2.借助script标签可以发送不同源地址之间请求的特性,去完成的跨域请求; 3.只能发送get请求;???jQuery封装的可以吧? 4.原生方式封装的JSONP,jQuery封装的jsonp jQuery封装的jsonp $.ajax({ url:'', dataType:'JSONP',//只需要把a...
跨域CORSJSONP
baidulixueqin的博客
02-15 1297
跨域CORSJSONP(面试必考) ajax和Promise的跨域问题 跨域一般用2种方案JSONPCORS 跨域 前端与后端的交互。 关键知识 1.同源策略 浏览器故意设计的一个功能限制 2.CORS 突破浏览器限制的一个办法 3.JSONP IE时代的妥协 一.同源策略 1.同源定义 源 控制台输入window.origin或location.origin可以得到当前源 源=协议+域名+端口号 如果两个url的协议、域名、端口号完全一致,那么这两个url就是同源的。 举例 https://
跨域访问解决方法-jsonp
01-07
使用jsonp跨域获取json数据。Ajax获取JAVA服务器json数据。
jsonp实现跨域方法
ahjxhy2010的博客
01-04 293
Ajax 不能跨域 ,比如您是 www.baidu.com ,您就不能请求 www.163.com 的文件。但您可以请求 www.baidu.com/1.json 、 ent.baidu.com/1.json 。 这是因为安全原因,对于任何后台语言来说、服务器程序来说, 所有的 XHR 类型的请求,如果来自其他的服务器,将不予应答 。 一、使用jsonp JSONP是JSON with P
jsonp跨域的步骤
jdsfui的博客
03-24 967
1.定义一个回调函数(全局函数) 2.创建script标签指定src地址 3. 代码如下: //定义回调函数 window.fn=function(res){} //创建script标签 var sc=document.creatElement("script") //api为地址 sc.src=api docunmebt.body.appendchild(sc) ...
jsonp方法跨域的过程
杨欢博的博客
01-07 557
说到AJAX就会不可避免的面临两个问题,第一个是AJAX以何种格式来交换数据?第二个是跨域的需求如何解决?这两个问题目前都有不同的解决方案,比如数据可以用自定义字符串或者用XML来描述,跨域可以通过服务器端代理来解决。 但到目前为止最被推崇或者说首选的方案还是用JSON来传数据,靠JSONP跨域。而这就是本文将要讲述的内容。 JSON和JSONP虽然只有一个字母的差别,但其实他们根本不是一回事儿:JSON是一种数据交换格式,而JSONP是一种依靠开发人员的聪明才智创造出的一种非官方跨域数据交互协议。我们拿
JSONP跨域详解
小男孩tom的博客
11-18 1313
JSON和JSONP虽然只有一个字母的差别,但其实他们根本不是一回事儿:**JSON是一种数据交换格式,而JSONP是一种依靠开发人员的聪明才智创造出的一种非官方跨域数据交互协议。**可见一个是描述信息的格式,一个是信息传递双方约定的方法。 1、什么是JSON? 2、什么是JSONP? 2.1、先说下JSONP是怎么产生的 1)一个众所周知的问题,AJAX直接请求普通文件存在跨域无权限访问的问题,...
跨域解决之JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
SpringBoot跨域JsonpCors方法
10-16
本文将深入探讨如何在SpringBoot框架中解决跨域问题,主要涉及两种方法JSONPCORS。 ### JSONP(JSON with Padding) JSONP是一种解决跨域问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的...
跨域请求两种方法 jsonpcors的实现
12-02
总结来说,JSONP适用于简单且只支持GET的跨域场景,而CORS则提供了更广泛的跨域支持,包括POST、PUT等HTTP方法,并且可以通过设置不同的响应头控制更多权限,如允许特定的请求头、方法等。然而,CORS需要服务器端的...
js实现跨域的几种方法汇总(图片ping、JSONPCORS
11-22
本文将重点介绍三种常用的方法:图片ping、JSONP以及CORS。 1. **图片ping**: 图片ping利用了HTML `<img>` 元素的特性,它可以不受同源策略限制,从任意URL加载图片。通过创建一个新的`<img>`元素并设置其`src`...
跨域6种方法-JSONP
Web前端——成长之路
07-28 684
跨域6种方法JSONP document.domain window.name localtion.hash H5 postmessage 服务器代理中转 JSONP原理: 利用标签没有跨域限制的漏洞来达到与第三方的通讯的目的 当需要通讯的时候,可以创建一个标签,它的src指向第三方的API地址 并提供一个回调函数来接受数据(函数名可以约定,或者通过地址参数传递)。
JSONP跨域的使用流程:
a86669的博客
10-14 96
JSONP跨域的使用流程: 1、先去声明一个函数,这个函数有一个形参,这个形参会拿到我们想要下载的数据,使用这个参数做后续数据的处理 2、在需要下载数据的时候,动态创建script标签,将标签src属性设置成,下载数据的链接 3、当script插入到页面上的时候,就会,调用已经封装好的函数,将我们需要的数据传过来。 转载至千峰课堂 码农雨飞老师 ...
jsonp解决跨域方法步骤
qcg14774125的博客
04-24 2847
//创建script标签 var script=document.createElement('script') //设置回调函数 function getData(data){ //数据请求回来会被触发的函数 console.log(data); } //设置script的src属性,设置请求地址 script.src="http://localhost:3000?callb...
jsonp步骤_跨域JSONP学习笔记
weixin_39791349的博客
12-21 91
1.JSONP使用背景JSONP是我们在跨域的时候,由于当前浏览器不支持CORS或者因为某些原因不支持CORS,我们必须使用另一种方式来跨域。(虽然不可访问,但是可以引用,JS不是数据,就让它包含数据)2.什么是JSONP?当前网站创建一个<script>去请求另一个网站的JS,这个JS文件会执行回调,回调里面就有我们的数据,这就是JSONP。3.回调的名字是什么?回调名字是可以随机生...
跨域实现--JSONP--cors
时光里的博客
10-19 491
跨域实现 浏览器-同源策略说明 Ajax请求:=>协议+域名+端口 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。 浏览器规定发起ajax时如果请求’‘协议/域名/端口号’'如果3者有一个与当前的浏览器的地址不相同时,则违反了同源策略的规定.则浏览器不予解析返回值.即便两个不同的域名指向同一个ip地址,也非同源。 如果违反了同源策略中的任意一条,则叫做跨域访问.浏览器出于安全性的考虑.不予解析返回值(请求正常的被处理,但是接
JSONP && CORS
akufr2065的博客
03-19 124
  前天面试被问到了跨域的问题,自我感觉回答的并不理想,下面我就分享一下整理后的总结分享给大家 一、为什么要跨域   安全限制   JavaScript或Cookie只能访问同域下的内容——同源策略   同源策略   下表相对于:http://h5.jd.com/dir/ajax.js      注意 协议和端口造成的跨域问题,非前端解决范畴 所谓域,是通过“ur...
jsonpcors方式
公众号shadow sock7
08-17 639
环境 8082 目录/var/www/exercise2 192.168.170.199:8082下index.html &amp;lt;html&amp;gt; &amp;lt;head&amp;gt; &amp;lt;script src=&quot;http://ajax.googleapis.com/ajax/libs/jquery/1.8.0/jquery.min.js&quot;&amp;gt; &amp;l
jsonp实现跨域
simple5960的博客
11-25 107
HTML有些默认得标签是支持跨域的如script img等标签 所以可以通过以上标签实现跨域 服务端代码 //引入express const express=require('express'); //创建应用对象 const app=express(); app.all('/jsonp-server',(request,response)=>{ //jsonp实现跨域 const data={"name":"simple"}; let str=JSON.stringify(d
同源策略、跨域JSONP/CORS解决策略详解
总结来说,同源策略和跨域问题是Web开发中的核心挑战,JSONP是一种简单但有限的解决方式,而CORS则是更为强大且现代的标准。在实际项目中,开发者需要根据应用场景和兼容性需求,选择适合的跨域解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值