跨域请求的五种方式的实现与原理

最新推荐文章于 2024-03-29 16:01:56 发布
最新推荐文章于 2024-03-29 16:01:56 发布
阅读量1.2k 收藏 8
点赞数 2
分类专栏: 前后端分离 文章标签: java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33611030/article/details/108087182
版权

最近刚刚研究了一下跨域的问题做一个总结

我准备分为三步来说:

一、跨域的产生
二、如何实现跨域
三、跨域不同方法小节

一、跨域的产生

为了对JavaScript 施加安全限制使浏览器不能执行其它网站的脚本,因此浏览器提出了同源策略来进行限制.
根据百度百科 同源策略它是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器都会使用这个策略.
同源是指 : 协议、域名、端口号都相同,只要有一个不相同,那么都是非同源。在这里插入图片描述
浏览器在执行脚本的时候,都会检查这个脚本属于哪个页面,即检查是否同源,只有同源的脚本才会被执行;而非同源的脚本在请求数据的时候,浏览器会报一个异常,提示拒绝访问。
在这里插入图片描述

同源策略限制的情况:

  1. Cookie、LocalStorage 和 IndexDB 无法读取
  2. DOM 和 Js对象无法获得
  3. AJAX 请求不能发送  
    注意:对于像 img、iframe、script 等标签的 src 属性是特例,它们是可以访问非同源网站的资源的.

二、如何实现跨域

1.利用javaScript中的src属性进行跨域!!!.

1.1 前端页面请求

<script type="text/javascript" src="填写跨域访问路径"></script>
<script type="text/javascript">
		/*定义回调函数  函数名和后端返回值一致 */
		function hello(data){
   
			alert(data.name);
		}
	</script>

1.2 后端返回数据格式

hello({
   "id":"1","name":"tom"})

2.JSONP !!可用于解决主流浏览器的跨域数据访问的问题

不使用工具

2.1 前端需要写

<script type="text/javascript">
	$(function()
最低0.47元/天 解锁文章
醉死梦红尘丶
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsonp请求基本原理
xh943426的博客
08-05 354
一、什么是jsonp Jsonp(JSON with Padding) 是 json 的一种"使用模式",是一种轻量级的数据传输格式。可以让网页从别的名(网站)那获取资料,即读取数据,被广泛应用于当前Web应用中。 二、jsonp原理 ajax请求受同源策略影响,不允许进行请求,而script标签src属性中的链接却可以访问的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现。 注:同源策略是浏览器的一种安
九种方式实现原理
03-03
前后端数据交互经常会碰到请求,什么是,以及有哪几种方式,这是本文要探讨的内容。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。...
请求的两种实现方式
weixin_30566063的博客
10-28 49
Jsonp 1 index.html <script> $(".get-service").click(function () { $.ajax({ url: "http://127.0.0.1:8005/service/", type: "get", ...
及解决办法
最新发布
Riky12的博客
03-29 1266
实际生产环境中可结合nginx webUI使用,配置模块结合。
终结同源策略!轻松实现访问的9种方式
你若盛开,清风自来
06-25 1637
同时,我们在nginx配置文件中设置了Access-Control-Allow-Origin头信息,允许访问,从而实现通信的目的。在这个示例代码中,我们使用了Node.js的Express框架实现了一个简单的API,该API允许访问,通过设置响应头信息,指定了允许请求访问的源、请求头和请求方法。在同一个父名下的不同子名之间进行操作时,由于浏览器的同源策略,会限制JS代码的访问权限,为了解决这个问题,可以在父名相同的情况下,通过设置document.domain来实现访问。
的五种最常见解决方案
tyxjolin的专栏
04-27 2662
CORS的工作原理是在客户端发起请求时,浏览器会发送一个OPTIONS请求(预检请求),该请求包含一些HTTP头信息,例如Origin、Access-Control-Request-Method、Access-Control-Request-Headers等。PostMessage的优点是安全可靠,可以通过开发者自己的脚本进行请求,不需要依赖服务器的支持。代理的工作原理是在同源策略允许的情况下,通过客户端发送请求给自己的服务器,然后服务器再将请求转发给目标服务器,并将响应返回给客户端。
前端常见解决方案(全)
兰亭古墨
10-06 569
前端常见解决方案(全) 什么是是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 广义的: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入:、、、等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求
JavaScript 九种方式实现原理
10-17
总结起来,JavaScript实现原理多种多样,每种方法都有其适用的场景和优缺点。开发者应根据实际需求选择合适的解决方案,确保数据的安全传输和应用的正常运行。在实际开发中,通常会结合使用多种方法,以...
jQuery Ajax实现请求
10-20
这样,我们就实现请求,即使请求的目标与当前页面不在同一源下。 总结来说,jQuery的Ajax功能结合JSONP协议,可以方便地实现请求,这对于前后端分离、单页应用等场景下的数据交互尤其重要。开发者需要...
详解js请求的两种方式,支持post请求
10-18
原先一直以为要实现请求只能用jsonp,只能支持GET请求,后来了解到使用POST请求也可以实现,但是需要在服务器增加Access-Control-Allow-Origin和Access-Control-Allow-Headers头,下面说明下两个不同的方法...
九种方式实现原理(完整版)
meser88的博客
10-19 301
前后端数据交互经常会碰到请求,什么是,以及有哪几种方式,这是本文要探讨的内容。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。url的组成还可以阅读这篇文章:这是一篇由问题引起的方案!Cookie、LocalStorage、IndexedDB 等存储性内容DOM 节点AJAX 请求发送后,结果被浏览器拦截了。
问题及解决方法
qq_44642237的博客
10-01 339
1. 什么是 2. 为什么会出现问题 3. 问题的解决方法 3.1设置请求头 3.2 JSONP方法 3.3 CORS
实现的几种方式
qq_49633562的博客
08-01 1704
1、CORS资源共享,在后端的响应头中设置即可。2、jsonpjsonp进行原理:利用script标签进行网络请求,在本地定义好接收数据的函数,然后通过在请求url中添加参数的方式发送本地函数名,后端通过解析url参数并返回js代码,其中就可包含调用本地函数及传入数据参数的代码。3、nginx服务器代理在nginx服务器的默认配置文件nginx.conf中添加:...
请求解决方案及详解
weixin_46178852的博客
07-28 5392
1. 什么是        ,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。        同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 (因为浏览器的同源策略导致了,就是浏览器在搞事情
JavaScript_基础简介9
H_zhiyi的博客
09-11 218
1. JavaScript 异步编程 [javascript AJAX] 简单来理解就是:同步按你的代码顺序执行,异步不按照代码顺序执行,异步的执行效果更高. 什么时候用异步编程 在前端编程中(甚至后端有时也是这样),当一个事件没有结束时,界面将无法处理其他请求。现在有一个按钮,如果我们设置它的 onclick 事件为一个死循环,那么当这个按钮按下,整个网页将失去响应。 为了避免这种情况的发生,我们常常用子线程来完成一些可能消耗时间足够长以至于被用户察觉的事情,比如读取一个大文件或者发出一个网络请求。因
浅析九种方式实现原理
AIwenIPgeolocation的博客
01-06 1587
我们在解决一个问题的时候应该先去了解这个问题是如何产生的,为什么会有的存在呢?其实,最终的罪魁祸首都是浏览器的同源策略,浏览器的同源策略限制我们只能在相同的协议、IP地址、端口号相同,如果有任何一个不通,都不能相互的获取数据。并且,http和https之间也存在,因为https一般采用的是443端口,http采用的是80端口或者其他。 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+名+端口"三者相同,即便两
如何实现?说一下 JSONP 实现原理
03-31
JSONP(JSON with Padding)是一种请求方式,它的原理是利用 script 标签的 src 属性不受同源策略限制的特点,动态创建一个 script 标签,将需要获取的数据作为参数传递给另一个名下的一个回调函数,服务端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值