cors跨域(以及和jsonp的区别)

最新推荐文章于 2021-08-22 20:47:09 发布
最新推荐文章于 2021-08-22 20:47:09 发布
阅读量3.5k 收藏 5
点赞数 2
分类专栏: ajax 文章标签: jsonp 跨域-cors javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33562825/article/details/60780480
版权

上次我们说到,jsonp只支持get方式跨域,不支持post,是因为底层是使用script标签去接受请求,jsonp通过给script的src中的url设置回调函数,传给服务端后,服务端返回一个回调函数的调用,把数据包在这个回调函数里面,然后我们在全局中定义一下这个回调函数准备解析数据就好了。如果对jsonp和跨域还不是很了解的话,请看我的另一篇文章http://blog.csdn.net/qq_33562825/article/details/60765688

现在假设我要跨域,同时跨域的时候传递的数据非常多,get对数据大小又有限制,用get就不靠谱,必须使用支持post跨域的。

 之前都是假如我们的网站aa,现在想请求一个叫bb的网站,用的是jsonp的方式,aa通过script标签告诉bb我要跨域,bb说你必须有令牌,然后aa亮出了令牌jsonp,bb看了以后就把资源给aa了

而现在我们需要的这种跨域方式,是支持get以及post跨域的,与jsonp不同的是,它不是直接发请求给要进行跨域的网站,而是先经过服务器,通过服务器的处理后,才能实现的跨域。这种方式叫做—-CORS.

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。
整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

在php中,通过下面代码给客户端设置一个响应头,浏览器响应时就会知道允许跨域了

  header( 'Access-Control-Allow-Origin:*' )//允许所有网站跨域访问该网站


 header( 'Access-Control-Allow-Origin:http://baidu.com' )//只允许百度跨域访问该网站

jsonp方式和cors方式的区别

  • jsonp是jquery提供的跨域方式
  • cors是w3c提供的一个跨域标准
    ——————————————————————
  • jsonp只支持get方式的跨域
  • cors支持get和post方式的跨域
    ——————————————————————
  • jsonp支持所有的浏览器(因为所有浏览器都可以使用script标签发送请求)
  • cors不支持IE10以下的浏览器
cfcp
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域JSONPCORS
zhang6223284的博客
08-05 755
前言 什么是跨域 JSONP CORS 简单请求与非简单请求 简单请求 非简单请求 预检请求 预检请求的回应 浏览器的正常请求和回应 区别 总结及面试 前言 跨域问题是前端经常遇到的问题,并且也是面试的时候面试官会经常问到的问题,那么今天就来总结一下跨域跨域的几种方式。 什么是跨域 跨域问题的出现主要是因为浏览器的同源策略,即浏览器只能访问与包含它的页面处...
跨域解决之JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
CORS/JSONP比较
HideInTime的博客
11-24 383
CORS 跨域 实现思路及相关解决方案 本篇包括以下内容: CORS 定义 CORS 对比 JSONP CORS,BROWSER支持情况 主要用途 Ajax请求跨域资源的异常 CORS 实现思路 安全说明 CORS 几种解决方案 自定义CORSFilter Nginx 配置支持Ajax跨域 支持多域名配置的CORS Filter keyword:cors,跨域,ajax,403,filter,RESTful,origin,http,nginx,jsonp 原创作品,转载请附
搞定跨域:jsonpcors
climbs的专栏
08-22 343
1.跨域问题的由来 何谓同源: URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们同源。浏览器的同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性,是浏览器上为安全性考虑实施的非常重要的安全策略。举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面,如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 2.跨域的影响范围 在浏览器中,<script>、<img>、&lt.
JavaScript跨域问题之CORS方法与JSONP的对比
IT_caainiao的博客
10-31 3154
什么是跨域? 只要协议、域名、端口有任何一个不同,都会被当成不同的域。而JavaScript同源政策的限制,无法进行跨域调用解决方法: 1.跨域资源共享(CORS): 定义了在访问跨域资源时,浏览器与服务器应该如何沟通。背后的基本思想就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功还是失败。 服务器对于CORS的支持,主要通过设置
jsonpCORS跨域实现
ldldong的专栏
02-02 2061
写js时总是会遇到跨域请求的问题,现在了解了两种方法,记录之: 1)使用$.ajax,但是返回数据类型要设置为jsonp,示例: $.ajax({ type: 'get', contentType: "application/json; charset=utf-8", url: "http://localhost:8080/
SpringBoot跨域JsonpCors的方法
10-16
本文将深入探讨如何在SpringBoot框架中解决跨域问题,主要涉及两种方法:JSONPCORS。 ### JSONP(JSON with Padding) JSONP是一种解决跨域问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的...
ajax跨域CORS方案 JSONP跨域请求方案.zip
01-06
本文将深入探讨两种主要的跨域解决方案:CORS(Cross-Origin Resource Sharing)和JSONP(JSON with Padding)。 ### CORS方案 CORS是一种现代浏览器支持的跨域策略,允许服务器声明哪些源可以访问其资源。服务器...
跨域请求资源-jsonpcors区别.pdf
最新发布
04-09
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全...
AJAX跨域JSONPCORS
Auroraone的博客
06-14 344
JS跨域是指通过JS在不同的域之间进行数据传输或通信。解决ajax跨域一般ajax跨域解决就是通过JSONP解决或者CORS解决,如以下:一.JSONP1.JSONP是JSON with padding(填充式JSON或参数式JSON)的简写,是应用JSON的一种新方法。JSONP看起来与JSON差不多,只不过是被包含在函数调用中的JSON,如下:callback({ "name":"Nichol...
跨域请求——jsonpcors
xcymorningsun的专栏
06-01 1927
一、jsonp 首先我们来想一想               为什么会有跨域这个名词的出现呢?               跨域又是什么呢?为何要跨域?               浏览器的同源策略又是什么?怎么解决?               jsonp又是什么?               跨域的原理又是什么呢? 名词解释: 跨域:
说说CORSjsonp
weixin_34007020的博客
04-16 209
前言 浏览器出于防止潜在安全风险的考虑,使用了同源策略,这一方面保证了我们数据的安全, 另一方面却又限制了我们的手脚,基于此,开发者们与标准制定组织提供了不同的解决方案, 这里主要说说CORSjsonp。 什么是同源策略 同源指的是两个域需要协议,子域名,主域名与端口号都保持一致,四者有一个不同,即属于跨域。 注意: http://localhost:8080与http://127.0.0.1...
JSONPCORS两种常见跨域方式的简单实现
weixin_40283474的博客
03-23 1293
方式一. JSONP实现过程        先看代码:客户端关键代码如下,需要注意的是负责跨域的那个script标签放在callback函数的下面。&lt;script type="text/javascript"&gt; function callbackFunction(data) { console.log(data) } &lt;/script&gt; &l...
同源策略及jsonp
Passerby的博客
01-17 227
今天看到了同源策略,自己百度了一下,简单的进行了一些了解和大家分享一下: 同源策略      它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。      实际上,这种策略只是一个规范,并不是强制要求,各大厂商的浏览器只是针对同源策略的一种实现。它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到
CORSJSONP
qq_42964711的博客
06-07 357
JSONPCORS 跨域的基本概念 浏览器为了一定的安全因素,增加了同源策略。有违同源策略的操作都是被禁止的,这个时候就会发生我们所说的跨域。 但其实浏览器加载的资源很多都是跨域的,只是有些资源的加载浏览器是允许的。 图片(img)、CSS、Script等资源是不受同源策略限制的。 -我们所说的跨域主要说的是ajax请求无法完成。 跨域解决方案 JSONP JSONP的优点就是因为他够老,能兼容各种浏览器,无兼容问题。 他发送的不是ajax请求,而是利用了script标签加载机制。 JSON
古典密码之维吉尼亚密码破解思路
热门推荐
Moench的博客
04-24 3万+
维吉尼亚密码破解
跨域数据交互之JSONP & CORS
肉卷
10-10 144
数据交互之JSONP JSONP(JSON with Padding)是json一种“使用模式”:让当前网站从别的域名(网站)获取资料。 返回数据格式:以函数调用形式返回 eg: getData({“result”: {“key1”: “value1”, …}); 获取数据: &amp;lt;body&amp;gt; &amp;lt;p id=&quot;test-jsonp&quot;&amp;gt;placehoder&amp;
前端常用的几种跨域通信方式实践:jsonp&cors&postMessage&改域
flying meng的菜鸟居
11-27 1554
为什么说是“ 前端 ”“ 跨域 ” ? 跨域方式有三种:jsonpcors,以及动态代理。 相比之“基于”前端的前两种方法,最后一种不太常用 —— 没错,cors一般来讲是后端设置,但是完全可以让前端“一力以担之”。 前文推荐(不了解“跨域”的可以先看这里): https://blog.csdn.net/qq_43624878/article/details/95853615 jsonp方式解决...
Ajax跨域解决方案:JSONPCORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONPCORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值