JSONP跨域问题

最新推荐文章于 2024-03-09 18:24:48 发布
最新推荐文章于 2024-03-09 18:24:48 发布
阅读量219 收藏
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33436466/article/details/107716122
版权

参考资料:https://segmentfault.com/a/1190000011145364

Access to XMLHttpRequest at 'https://www.layui.com/demo/table/user/?page=5&limit=10' from origin 'file://' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

测试:<meta name="referrer" content="no-referrer" />

JSONP跨域:跨域问题是由于浏览器为了防止CSRF攻击,避免恶意攻击而带来的风险而采取的同源策略限制。当一个页面中使用XMLHTTPRequest对象发送HTTP请求时(XHR请求),必须保证当前页面和请求的对象是同源的,即协议、域名和端口号要完全一致,否则浏览器就会阻止此跨域请求返回的数据。

原理;浏览器只对XHR(XMLHttpRequest)请求有同源请求限制,而对script标签src属性、link标签ref属性和img标签src属性没有这这种限制,利用这个“漏洞”就可以很好的解决跨域请求。JSONP就是利用了script标签无同源限制的特点来实现的,当向第三方站点请求时,我们可以将此请求放在<script>标签的src属性里,这就如同我们请求一个普通的JS脚本,可以自由的向不同的站点请求。

<script type=”text/javascript”>

function x(result) { //回调

console.log(result);

}



var sc = document.createElement(“script”);

sc.src = “http://localhost:8081/DreamWeb/ctrl/proposal/jsonp?callback=x”;

document.body.append(sc);



</script>

$.ajax({

            url : "http://localhost:8081/DreamWeb/ctrl/proposal/jsonp",

            data : {

                ana : 1,

                uuid : ''

            },

            dataType: 'jsonp',

            jsonp : 'callback',

            success :function (result) {

                console.log(result);

            },

            error : function(result) {

                console.log(result);

            }

        });

script标签设置src属性为请求的地址,并将回调函数作为参数

服务端构建JS脚本,返回给客户端的数据:

return request.getParameter("callback")+ "(" + "[{x:1},{x:2}]" + ")";

客户端在回调函数中解析服务器生成的数据

林与夕
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于vue-resource jsonp跨域问题的解决方法
10-18
下面小编就为大家分享一篇基于vue-resource jsonp跨域问题的解决方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
JSONP请求报错block:mixed-content(已解决)
卡卡西:一个擅长拷贝的前端程序员
03-11 1305
Mixed Content: The page was loaded over HTTPS,blocked the content must be served over HTTPS 问题描述 开发环境 调用接口 正常,发布到测试环境时,调用接口提示 “block:mixed-content” 问题原因 浏览器不允许在https页面里嵌入http的请求 开发环境是本地起的http服务,发到测试环境时是 https,而调用的接口地址是固定的 http接口,导致测试环境报错。 解决问题 方法1. 如果该接口支持
解决chrome阻止跨域方式
qq_38148024的博客
03-11 2270
jsonp形式跨域请求数据的时候,使用Chrome调试代码会有警告,而且拿不到跨域请求的数据,报错信息是: Cross-Origin Read Blocking (CORB) blocked cross-origin response https://www.example.com/example.html with MIME type text/html. See https://www....
jsonp和跨域:实现跨域请求的巧妙方法
最新发布
你若盛开,清风自来
03-09 930
本文将介绍JSONP(JSON with Padding)和跨域的概念,解释如何使用JSONP实现跨域请求,并探讨其优势和局限性。JSONP是一种实现跨域请求的巧妙方法,通过动态脚本标签和回调函数,可以轻松实现跨域数据请求。然而,JSONP也存在一些局限性和安全风险,使用时需谨慎考虑。
关于 chrome升级后出现问题has been blocked by CORS policy: The request client is not a secure context and the
u013917701的博客
07-25 1315
谷歌浏览器
vue jsonp CORB 错误解决
zzbntx的博客
07-01 2012
今天在VUE中用到jsonp碰到2个错误,花了数个小时才找到解决方法,为避免为这些低级错误浪费时间,特此发文共享! 一、jsonp安装后提示的引用错误 这里必须加大括号,否则提示如下错误: import {VueJsonp} from 'vue-jsonp' Vue.use(VueJsonp) 二、jsonp请求参数必须加上format参数格式,否则提示corb错误 var url="http://"+this.localIP+'/cgi-bin/api-g...
此请求已被阻止;内容必须通过HTTPS提供 This request has been blocked; the content must be served over HTTPS.
qq_44217121的博客
02-01 3933
jquery.min.js:4 Mixed Content: The page at 'https://localhost:44350/Home/Index' was loaded over HTTPS, but requested an insecure script 'http://ip.ws.126.net/ipquery?_=1643726899282'. This request has been blocked; the content must be served over HTTPS.
ThingWorx 跨域问题has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present...
dinghongyu520的博客
11-12 2050
本文介绍ThingWorx Platform平台接口如何访问,出现跨域问题如何解决。参考官方文章CS229450 - How to Enable Cross-Origin Resource Sharing (CORS) in Apache Tomcat for ThingWorx Platform/ThingWorx Navigate 背景 公司服务器部署了一台 ThingWorx Platform,现在另一个系统要调用thingworx中开放的api接口(thingworx如何写api接口可参考官网)
Django跨域访问has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header解决方法
changyana的博客
01-28 5311
在两个平台进行前后端交互时发生报错:Access to XMLHttpRequest at ‘xxx’ from origin ‘xxx’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 我的后端用的是Django,该报错是由于跨域访问受到限制,下面介绍解决方法: 安装django-cors-headers 直接就在该项目的环境下输入如
has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the requested
qq_40139887的博客
07-01 302
..
has been blocked by CORS policy: The request client is not a secure context and the resource is in..
热门推荐
xiaoyuer_2020的博客
06-08 2万+
chrome升级后跨域问题
The request client is not a secure context and the resource is in more-private address space `privat
weixin_54514751的博客
11-29 1142
The request client is not a secure context and the resource is in more-private address space `privat'
jsonp跨域请求实现示例
10-20
本文主要介绍了jsonp跨域请求实现示例。具有很好的参考价值。下面跟着小编一起来看下吧
AJax与Jsonp跨域访问问题小结
10-23
本文给大家汇总介绍了JavaScript的AJax,JQuery的AJax以及利用jsonp实现跨域访问的问题,非常的细致全面,有需要的小伙伴可以参考下。
JSONP跨域请求
10-20
本文主要介绍了jsonp跨域请求的相关知识。具有很好的参考价值,下面跟着小编一起来看下吧
redissionClient报错问题
淋雨西河的博客
08-04 1万+
08-04 17:38 ERROR - o.r.client.handler.CommandDecoder Unable to decode data. channel: [id: 0xf7e21491, L:/192.168.1.145:65196 - R:192.168.1.99/192.168.1.99:6379], reply: ReplayingDecoderByteBuf(ridx=654, widx=654), command: (LINDEX), params: [task-categ.
JAVA逻辑推理题1-谁是凶手
淋雨西河的博客
07-25 3657
有六个人,姓名职业如下: "小阳", 医生, "小刚",医生 "小地", 医生, ; "小温", 律师, "小红", 律师, "小丽", 律师, 小阳妹妹是小地和小红 小丽哥哥是小刚,小温, 小阳的女朋友是小丽 这六个人里的一个人杀了其余五个人中的一个人。 (1)如果凶手和受害者有亲缘关系,则凶手是位男性; (2)如果凶手和受害者没有亲缘关系,则凶手是位医生; (3)如...
CAS存在的问题和解决方案
淋雨西河的博客
07-31 2783
CAS虽然很高效的解决了原子操作问题,但是CAS仍然存在三大问题: 1.ABA问题:因为CAS需要在操作值的时候检查下值有没有发生变化,如果没有发生变化则更新,但是如果一个值原来是A,变成了B,又变成了A,那么使用CAS进行检查时会发现它的值没有发生变化,但是实际上却变化了。ABA问题的解决思路就是使用版本号。在变量前面追加上版本号,每次变量更新的时候把版本号加一,那么A-B-A 就会变成1A-2B-3A 2.循环时间开销大:自旋CAS如果长时间不成功,会给CPU带来非常大的执行开销(时刻a的内存值和时
java aqs中什么情况下会调用cancelAcquire方法
淋雨西河的博客
08-09 2447
//阻塞当前线程,等待被唤醒, final boolean acquireQueued(final Node node, int arg) { boolean failed = true;//true代表成功获取锁 try { boolean interrupted = false; //线程在等待过程中是否被中断 for (;;) { final Node p = node.predecessor(); //为什么在执行...
vue axios jsonp跨域问题
09-06
Jsonp是一种解决跨域问题的方法之一。 Jsonp全称为JSON with Padding,它通过在前端创建一个script标签,并设置其src属性为包含回调函数的URL,来实现跨域请求。服务器在收到请求后,将返回一个JavaScript函数调用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值