跨域科普以及JSONP跨域方法

最新推荐文章于 2021-09-16 11:14:54 发布
最新推荐文章于 2021-09-16 11:14:54 发布
阅读量106 收藏
点赞数
分类专栏: 前端 JS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36205941/article/details/103627736
版权
前端 同时被 2 个专栏收录
22 篇文章 0 订阅
订阅专栏
JS
6 篇文章 0 订阅
订阅专栏

首先科普一下域,这里只说前端的域。
前端的域是指服务器在网络上占据的地址。
跨域指的是浏览器请求了服务器A的某个页面,在操作该页面时,发送了一个请求B服务器的资源,这种现象就叫做跨域。

如何更详细的判定是否跨域呢?
当协议(http/https),端口或域名中有任何一个不同时,就视为跨域了。

为什么要进行跨域?
浏览器针对跨域设置了一个策略叫同源策略:原则上只允许请求同一个服务器的资源。注意,静态资源不受跨域限制,静态资源就是不会改变的资源,如图片,CSS文件,JS文件等。

利用JSONP进行跨域
jsonp跨域利用的是script标签无视同源策略并且还能执行代码的特定。需要注意的是,该方法需要接口返回的是一个函数的执行才可以。比如:
在这里插入图片描述
这里echo的就是一个函数的执行,callbackname是函数名。

具体的封装跨域函数代码如下:

 function jsonp(url, data, callback) {  参数分别是请求的域名,query和回调函数
     var str = "";
     for (var i in data) {
         str += i + "=" + data[i] + "&";
     }
     str = str.slice(0, -1);
     window[data.callbackname] = callback;          
     var script = document.createElement("script");
     script.src = url +"?"+str;
     document.body.appendChild(script);
     script.onload = function(){
         script.remove()
         delete window[data.callbackname];
     }
 }
曲径通幽~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS函数各种方法
weixin_30418341的博客
11-24 85
(-挖坑,改日来填-) 转载于:https://www.cnblogs.com/dengqc/p/4990197.html
取值的四种常用方法
二缺和傻宝宝的博客
08-23 2893
一:再写到这三个方法之前,先说一些基本的概念: 1.同源策略:所谓同源是指,名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当一个百度浏览器执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。 2.标签的src属性并不被同源策略所约束,所以可以获取任何服务器上脚本并执行。 3.jsonp 全称是JSON wi
SpringMVC框架 + 客户端 jQuery 请求解决方案之JSONP
liudun_cool的博客
08-06 276
做Web开发必然会遇到的一个问题就是,被浏览器的同源策略给拦截,请求根本发不出去。由于用的Spring版本时3.2.13,@CrossOrigin注解还不支持,而且在Response中加Access-Control-Allow-Origin之类Header的方式也不太有效,我就不说了,老夫这里只说的JSONP方式解决问题。 假设用了fastjson库,那么Controller中作如下处理: if(null != user){//登录成功 //放入session session.setAtt
Http访问解决
程序员深夜写bug
03-23 1万+
一、科普,即站HTTP请求(Cross-site HTTP request),指发起请求的资源所在不同于请求指向资源所在的HTTP请求。二、如何产生当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景:    a、后端开发完毕在服务器上进行部署并给前端API文档。    b、前端在本地进行开发并向远程服务器上部署的后端发送请求。    c、在这种开发过程中,如...
问题的了解
笑看风云路的博客
01-05 220
什么是问题? 只要协议、名、端口有任何一个不同,都被当作是不同的 只要是在不同中是无法进行通信的。 基于以上的的出发点,我们又有共享资源的需求(譬如现在流行的前后端分离之后分别部署的情况),本文所采用的解决办法是JSONP,说到JSONP就会首先想到JSON。虽然只有一字之差但意义却完全不一样,首先科普一下JSON。 只要涉及到前后端的数据交互大都都是采用的JSON(不管是...
jsonp请求,动态script标签实现
weixin_30929195的博客
03-24 160
1、什么是 首先一个名地址的组成是: http://www.xxx.com:8080/xxx/xxx.jsp 协议子名主名端口号请求资源地址 当协议、子名、主名、端口号中任意一个不相同时,都算作是不同。 不同之间相互请求资源,就算作“”。而这是被浏览器的安全机制所禁止的。 2、这里要说的是处理其中一个方法——jsonp jsonp可用于解决主流浏览器的数...
踩坑经验总结(内涵:知识科普)
thlzjfefe的博客
06-04 383
问题是我们非常常见的问题,尤其在系统页面间的调用经常会遇到,解决的方式在网上一搜一大把,这里整理出我遇到问题解决的方式以及思路,如何安全的解决调用请继续往下看。 什么是使用的场景? 解决的方式? 前端、后端如何配合处理常见错误 突如其来的OPTIONS请求? 后端需要返回的Header有哪些? 前端如何配合发起请求? Ajax请求平台兼容性问题 什么是? 什么是Cross-origin_resource_sharing?.
浅析JSONP与CROS技术解决问题
dbmt2014的博客
03-01 101
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的<script> 元素是一个例外。利用 <script> 元素的这个开放策略,网页可以得到从...
什么是问题?解决问题
热门推荐
weixin_48837605的博客
08-07 2万+
一.为什么会出现问题? 出于浏览器的同源策略限制.同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常的功能可能会受到影响,收是Web是构建在同源策略基础上的,浏览器只是针对同源策略的一种实现,同源策略会阻止一个的JavaScript脚本和另一个的内容进行交互,所谓同源(即指同一个)就是两个页面具备同样的协议(protocol),主机(host)和端口号(port) 报错的原因 请求是的,并不一定会报错。普通的图片请求,css文件请求是不
解决封装的jsonp.js文件
12-22
解决封装的jsonp
两种简单的方法(jsonp、php)
11-27
Ajax不能,比如您是...它是一个非官方的协议,出处不可考,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现访问(这仅仅是JSONP简单的实现形式)。–来源百度  JSONP
请求两种方法 jsonp和cors的实现
12-02
总结来说,JSONP适用于简单且只支持GET的场景,而CORS则提供了更广泛的支持,包括POST、PUT等HTTP方法,并且可以通过设置不同的响应头控制更多权限,如允许特定的请求头、方法等。然而,CORS需要服务器端的...
解决之JSONP和CORS的详细介绍
01-19
JSONP和CORS 什么是:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
js的各类错误捕获
qq_36205941的博客
08-31 3245
一、前言 我们在开发中经常用到try catch来捕获接口错误,并上报到监控平台。这是你是否产生过疑问,这些错误在前端都是如何捕获到的? 二、常见错误类型 解析时候发生语法错误 值不是所期待类型 引用为声明变量 资源加载错误 Http请求错误 三、捕获错误 try catch 能够捕获常规运行时错误,语法错误或异步错误不行 // 常规运行时错误,可以捕获 ✅ try { console.log(notdefined); } catch(e) { console.log( 捕获到异常: , e
前端神器——Charles(花瓶)的下载配置使用流程【MAC版本】
qq_36205941的博客
09-16 2376
1、前言 你是在终端浏览器开发中是否遇到过如下困难呢:某个bug只能在某种机型的某个浏览器上复现,想debug无从下手。只能在dev环境打上console后推到开发环境,在用vscosole去查看!这样每次想console一次就得推一版上去,及其浪费时间,及其痛苦!接下来介绍的这款工具就可以一次配置,终身爽翻~ Charles的作用 实现请求拦截,抓包分析(可以终端,下面会提到) 将本地名代理出去,可以供局网的其他终端访问。 2、下载 支持正版!!! 正版下载地址:https://www.
纯JS写的轮播图!(有自动轮播,手动左右点击,点击小点切换图片)
qq_36205941的博客
12-05 1388
图片宽为340px,高为490px,,,当时写的时候把代码写死了,只支持这个的大小的图片 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initi...
JS兼容性问题汇总(主要针对IE)
qq_36205941的博客
12-05 1382
今天来总结一下JS的兼容问题和相关的解决方法。这里老规矩,吐槽一下万恶之源IE!! 1、事件绑定的兼容问题。这里先回顾一下事件绑定的方式,有DOM0级和DOM2级,DOM0级没有兼容性问题,但是缺点也很多,比如不可以在多次绑定同一个事件,后绑定的时间会将先绑定的事件覆盖!!DOM2级绑定方式支持大多数高级浏览器。但是IE8及以下浏览器不支持DOM2级绑定方式,它有自己的绑定方法:attachEve...
纯JS写的贪吃蛇小游戏(前端初学者看,面向过程代码)
qq_36205941的博客
12-02 1175
贪吃蛇代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equi...
Ajax解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax问题。 ### 什么是Ajax Ajax是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值