66.跨域 和 JSON 与Ajax

最新推荐文章于 2024-07-06 09:00:00 发布
最新推荐文章于 2024-07-06 09:00:00 发布
阅读量1.1k 收藏
点赞数

若愚视频注意点1. 需要注意的是: 对于当前页面来说页面存放的 JS 文件的域不重要,重要的是加载该 JS 页面所在什么域

如果加载该JS的页面的域和要请求的页面的域不一样,则跨域。

另:<script src="http://b.jrg.com:8080/a.js"> 页面引进JS文件,不属于跨域

第一种解决办法:服务器端的代理 : nginx代理跨域 nodejs中间件代理跨域



JSONp只符合get请求 而不能处理post请求 因为src只能发送get请求

处理跨域: JSONp


XHR2





1.当直接用Ajax传输数据的时候,没有用JSON 则 客户端用的是 ?number=1&name=张生&age=23   

  服务器返回的直接是字符串数据;

2.当用JSON的时候,客户端发送和上面一样 ?。。。。    接受处理第一步就必须解析JSON


 而服务器端 传输的必须是JSON数据

其中‘ . $value["number"] . '  是输出  101  (‘   ’ 没有输出来 ,只有输出数字)

1.jsonp

script标签是不受同源策略影响的,它可以引入来自任何地方的js文件。 

而jsonp的原理就是,在客户端和服务端定义一个函数,当客户端发起一个请求时,服务端返回一段javascript代码,其中调用了在客户端定义的函数,并将相应的数据作为参数传入该函数。

function jsonp_cb(data) {

    console.log(data);

}

function ajax(){

    var url = "http://xx.com/test.php?jsonp_callback=jsonp_cb";

    var script = document.createElement('script');

    // 发送请求

    script.src = url;

    document.head.appendChild(script);

}

ajax()

服务端获取到jsonp_callback传递的函数名jsonp_cb,返回一段对该函数调用的js代码

jsonp_cb({

   "name": "story"

});

2.img ping

img标签也是没有跨域限制的,但它只能用来发送GET请求,且无法获取服务端的响应文本,可以利用它实现一些简单的、单向的跨域通信,例如跟踪用户的点击

var img = new Image();

img.onload = function(){

    console.log('done')

    img.onload = null;

    img = null;

}

img.src = "http://xx/xx.gif"

3.window.name

window对象拥有name属性,它有一个特点:相同协议下,在一个页面中,不随URL的改变而改变 

示例代码

window.name = 'string' // 字符串,一般允许的最大值为2M

console.log(window.name)

location = 'http://funteas.com/'

此时,在控制台输入window.name,结果依然是”string”

window.name // "string"

window.name的值只能是字符串,任何其他类型的值都会“转化”为字符串 

例如

window.name = function(){}

console.log(window.name)

// "function(){}"

通过window.name实现跨域也很简单,iframe拥有contentWindow属性,其指向该iframe的window对象的引用,如果在iframe的src指向的页面中设置window.name值,那么就可以通过iframe.contentWindow.name就可以拿到这个值了

var url = "http://funteas.com/lab/windowName";

var iframe = document.createElement('iframe')

iframe.onload = function(){

    var data = iframe.contentWindow.name

    console.log(data)

}

iframe.src = url

document.body.appendChild(iframe)

然而,chrome会提示你跨域了! 

而我们已经知道window.name不随URL的改变而改版,也就是说,onload时,已经获取到了name,只不过因为不同源,当前页面的脚本无法拿到iframe.contentWindow.name,此时只需要把iframe.src改为同源即可

var url = "http://funteas.com/lab/windowName";

var iframe = document.createElement('iframe')

iframe.onload = function(){

    iframe.src = 'favicon.ico';

    var data = iframe.contentWindow.name

    console.log(data)

}

iframe.src = url

document.body.appendChild(iframe)

刷新页面,你会发现iframe不断刷新,这是因为每次onload,iframe的src被修改,然后再次触发onload,从而导致iframe循环刷新,修改下即可

var url = "http://funteas.com/lab/windowName";

var iframe = document.createElement('iframe')

var state = true;

iframe.onload = function(){

    if(state === true){

        iframe.src = 'favicon.ico';

        state = false;

    }else if(state === false){

        state = null

        var data = iframe.contentWindow.name

        console.log(data)

    }

}

iframe.src = url

document.body.appendChild(iframe)

上面请求的是一个静态页面,而服务端通常需要的是动态数据

echo '<script> window.name = "{\"name\":\"story\"}"</script>';

4.postMessage

postMessage允许不同源之间的脚本进行通信,用法

otherWindow.postMessage(message, targetOrigin);

  • otherWindow 引用窗口 iframe.contentwindow 或 window.open返回的对象
  • message 为要传递的数据
  • targetOrigin 为目标源

// http://127.0.0.1:80

var iframe = document.createElement('iframe')

iframe.onload = function(){

    var popup = iframe.contentWindow

    popup.postMessage("hello", "http://127.0.0.1:5000");

}

iframe.src = 'http://127.0.0.1:5000/lab/postMessage'

document.body.appendChild(iframe)

// 监听返回的postMessage

window.addEventListener("message", function(event){

    if (event.origin !== "http://127.0.0.1:5000") return;

    console.log(event.data)

}, false)

// http://127.0.0.1:5000/lab/postMessage

window.addEventListener("message", function(event){

    // 验证消息来源

    if (event.origin !== "http://127.0.0.1") return;

    console.log(event.source); // 消息源 popup

    console.log(event.origin); // 消息源URI https://secure.example.net 

    console.log(event.data); // 来自消息源的数据 hello

    // 返回数据

    var message = 'world';

    event.source.postMessage(message, event.origin);

}, false);

5.CORS

CORS(跨域资源共享)是一种跨域访问的机制,可以让AJAX实现跨域访问。它允许一个域上的脚本向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应标头即可。

同时支持get post请求

Access-Control-Allow-Origin: * // 允许来自任何域的请求

Access-Control-Allow-Origin: http://funteas.com/ // 仅允许来自http://funteas.com/的请求

当客户端的ajax请求的url为其他域时,对于支持CORS的浏览器,请求头会自动添加Origin,值为当前host

var xhr = new XMLHttpRequest();

var url = 'http://bar.other/resources/public-data/';

xhr.open('GET', url, true);

xhr.send();

CORS默认不发送cookie,如果要发送cookie,需要设置withCredentials

var xhr = new XMLHttpRequest();

xhr.withCredentials = true;

同时,服务端也要设置

Access-Control-Allow-Credentials: true



Geek z
关注
ajax跨域方案最全总结
老司机的后备箱
09-23 96
如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点下方卡片免费领取。
vue/cli3.x开发环境下配置json不用放在public文件夹里也可以请求,和请求接口跨域配置问题
曼夭的博客
12-05 2635
vue/cli默认本地数据是放在public下,若数据路径为/public/data.json,请求时只需要,如果没有‘/’会出现错误 但是,如果json放在其他位置需要配置,我把data.json放在根目录下,建立vue.config.js文件来配置配置如下: var datas = require('./data.json') module.exports = { devServer...
详解5种跨域方式及其原理
快乐小编的专栏
12-06 8200
同源定义  如果两个页面拥有相同的协议(protocol),端口(如果指定),和主机,那么这两个页面就属于同一个源(origin)。 以下是同源检测的示例 URL 结果 原因 http://store.company.com/dir2/other.html Success http://stor
图片Ping
weixin_33709609的博客
03-17 157
前面的话   在CORS出现以前,要实现跨域Ajax通信颇费一些周折。开发人员想出了一些办法,利用DOM中能够执行跨域清求的功能,在不依赖XHR对象的情况下也能发送某种请求。虽然CORS技术已经无处不在,但开发人员自己发明的这些技术仍然被广泛使用,毕竞这样不需要修改服务器端代码。本文将详细介绍图像Ping   基础   图像Ping跨域请求技术是使用&lt;img&gt;标签。一个网页可以...
设计必备,5个png免抠素材网站,建议收藏
leshem888的博客
12-09 4718
做设计、PPT都需要用到大量的免抠素材,职场中熟练使用Photoshop的人毕竟是少数,也很少有人愿意花费时间去精细抠图。那这5个免抠素材网站一定要收藏好,可以有效帮你节省时间,提高工作效率。1、菜鸟图库https://www.sucai999.com/searchlist/66008.html?v=NTYwNDUx网站主要分享设计素材为主。像平面海报、免抠元素、背景图片、UI界面模板、图标、电商素材等等这里都能找到,分类也很详细。素材基本都能免费下载,只有小部分是会员制。2、pngimghttps://p
Ajax基本格式
Amazing66的博客
08-22 1570
$.ajax({ url : "http://localhost:8080/user/login", //请求地址 dataType : "json", //返回数据格式 async : true , //是不是异步请求 默认异步 data : {username:username,password:password}, //参数传递 type : "post", //请求方式 success:function (res){ ..
跨域超详解
皮卡丘的情绪
07-06 1462
尽管存在跨域请求的限制,但同源策略对于保护用户和维护网络安全至关重要。开发人员可以使用服务器端的代理或通过在服务器上配置 CORS 等方式来解决跨域问题。这样可以确保跨域请求只在受信任的环境下进行,并减少潜在的安全风险
Ajax知识体系大梳理
m0_67619362的博客
04-27 316
通常, 一个xhr实例对象拥有10个普通属性+9个方法. readyState 只读属性, readyState属性记录了ajax调用过程中所有可能的状态. 它的取值简单明了, 如下: | readyState | 对应常量 | 描述 | | — | — | — | | 0 (未初始化) | xhr.UNSENT | 请求已建立, 但未初始化(此时未调用open方法) | | 1 (初始化) | xhr.OPENED | 请求已建立, 但未发送 (已调用open方法, 但未调用send方法) | | 2 (
Laravel框架制作接口+axios跨域访问
MAO.BLOG
07-03 918
通过简单的案例来解决跨域访问的问题。首先,来讲讲什么是跨域访问,跨域访问是当一个资源从与该资源本身所在的服务器不同的域或端请求一个资源时,资源会发起一个跨域HTTP请求。举个例子:www.jd.com 与 www.taobao.com ,他们的域名不同,所以属于跨域。如果域名和端口都相同,但是请求路径不同,不属于跨域。 在解决这个问题我们还需要知道同源策略的概念,目前,所有测览器都实行这个政策。同源政策的目的,是为了保证用户信息的安全,防...
ajax发送post请求_[vueelementadmin]前端发送的post请求的数据,后端接收不到并报EOFException异常的解决方案...
weixin_39929793的博客
11-22 1425
最近在做的以后后台管理的项目,采用前后端分离的方式进行开发,前端采用的是 vue-element-admin 版本,版本为4.2.1,后端服务使用的是springboot进行开发,接口数据交互遵循restful风格进行封装。在这里一定要说明一下,使用vue-element-admin 模板,不是说从git上pull下来就能直接用的,一定要先看一下官方文档!本次出现的问题就是没有看官方文...
PNG格式图片素材(超级漂亮)
11-13
PNG格式图片素材(超级漂亮),不管你是做PS还是网站开发,桌面程序设计,里面的精美图片、按钮图标都是无可挑剔的。我在网上找了很久,绝对不会让你后悔的!
什么是跨域?——详解跨域问题及其解决方案
最新发布
fudaihb的博客
07-06 8880
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法。
什么是跨域?前后端解决跨域的方法
Amelian的博客
11-29 1554
一、同源策略 出于浏览器的同源策略限制 同源策略(Sameoriginpolicy) 是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会收到影响。可以说web时构建在同源策略的基础上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个域的javascript脚本和另一个域的内容进行交互。 所谓同源(即指在同一个域),就是两个页面具有相同的协议(protool),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口三者
【JAVAEE——Ajax
bigLiu66的博客
12-10 254
目录 一:Ajax概述 1.1什么是同步,什么是异步 1.2Ajax的运行原理 二:js原生的Ajax技术 三:Jquery的Ajax技术  一:Ajax概述 1.1什么是同步,什么是异步 同步现象:客户端发送请求到服务器端,当服务器返回响应之前,客户端都处于等待    卡死状态 异步现象:客户端发送请求到服务器端,无论服务器是否返回响应,客户端都可以随    意做其他事情,不会...
Ajax简述
zxh66的专栏
11-19 549
传统Web应用允许用户填写表单,当提交表单时向Web服务器发送一个HTTP请求。服务器接收并处理传来的表单,然后返回一个新的网页到用户浏览器。使用传统Web应用时若要改变页面的一小部分数据,需要重新加载整个页面,这是一种不友好的用户体验。而且由于每次应用的交互都需要向服务器发送请求,应用的响应时间依赖于服务器的响应时间,这有可能导致用户花费较长的等待时间。   与传统Web应用不同的是
ajax属性详解
MOONCOM的博客
09-01 9714
jquery中的ajax方法参数总是记不住,这里记录一下。   1.url:  要求为String类型的参数,(默认为当前页地址)发送请求的地址。 2.type:  要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和delete也可以使用,但仅部分浏览器支持。 3.timeout:  要求为Number类型的
跨域的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 8098
小菜鸟在总结
CORS跨域mark
luqingxuan
10-10 92
mark   http://newhtml.net/using-cors/   https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
html中<mark>标记,HTML DOM Mark用法及代码示例
weixin_27653327的博客
06-15 491
HTML DOM中的Mark对象用于表示HTML 元素。标记对象是HTML 5中的新增功能。元素可以使用getElementById()方法访问。用法:document.getElementById("id")id分配给标签的位置。注意:Internet Explorer和更早版本不支持此标记。范例1:HTML DOM Mark ObjectGeeksForGeeksDOM mark Object...
JSONJSONP:AJAX跨域调用的首选与协议解析
然而,使用AJAX面临的主要挑战有两个:数据交换格式和跨域访问。 首先,关于数据交换格式,JSON (JavaScript Object Notation) 成为了首选。JSON是一种轻量级的数据交换格式,其特点包括: 1. **纯文本基础**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值