JSONP 、跨域资源共享 CORS

已于 2022-05-31 14:55:15 修改
阅读量199 收藏
点赞数 1
分类专栏: js 文章标签: javascript ajax 前端
于 2018-04-19 17:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36658051/article/details/82456612
版权

http://www.ruanyifeng.com/blog/2016/04/cors.html
在进行网站开发的过程中经常会用到第三方的数据,但是由于同源策略的限制导致ajax不能发送请求,因此也无法获得数据。解决ajax的跨域问题有两种方法:

一、jsop  
二、XMLHttpRequest2中可以配合服务端来解决,在响应头中加入Access-Control-Allow-Origin:*

1、同源:

同源策略是浏览器的一种安全策略,所谓同源是指,域名,协议,端口号完全相同
  1.1目的:保护用户信息安全
  1.2限制:cookie、localStorage和IndexDB无法读取
  无法操作跨域的iframe里的dom元素
  ajax请求不能发送

2、跨域:

不同源则为跨域

1      http://api.example.com/detail.html         不同源    域名不同 
2      https//www.example.com/detail.html         不同源    协议不同 
3      http://www.example.com:8080/detail.html    不同源    端口不同 
4      http://www.example.com/detail/index.html   同源      只是目录不同

3、jsonp原理:

其本质是利用了标签具有可跨域的特性,由服务端返回预先定义好的javascript函数的调用,并且将服务端数据以该函数参数的形式传递过来。

<script>
 function fuc(data){
    console.log(data.name);
 }     
</script>
<script src="http://www.baidu.com/api.php?callback=fuc"></script>

4、后台代码

<?php 
     $cb = $_GET['callback'];
     $data = array(
         'name'=> 'zs',
         'age'=>18,
         'gender'=>true
     );
     echo $cb.'('.json_encode($data).')';
?>

5、CORS

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。
整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。
与JSONP的比较
CORS与JSONP的使用目的相同,但是比JSONP更强大。
JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。

追影的React开发者
关注
专栏目录
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
跨浏览器共享数据_可以让跨域要数据的模式:jsonp
weixin_39931146的博客
12-03 185
来源JSONP(JSON with Padding)是数据格式JSON的一种“使用模式”,可以让网页从别的网域要数据。另一个解决这个问题的新方法是跨来源资源共享。由于同源策略,一般来说位于server1.example.com的网页无法与 server2.example.com的服务器沟通,而HTML的...
Nginx反向代理、CORSJSONP跨域请求解决方法总结
weixin_30636089的博客
01-27 377
由于 Javascript 同源策略的存在使得一个源中加载来自其它源中资源的行为受到了限制。即会出现跨域请求禁止。 通俗一点说就是如果存在协议、域名、端口或者子域名不同服务端,或一者为IP地址,一者为域名地址(在跨域问题上,域仅仅是通过“ url的首部 ”来识别而不会去尝试判断相同的IP地址对应着两个域或者两个域是否同属同一个IP),之中任意服务端旗下的客户端发起请求其它服务端资源的访问行动都是...
使用YQL解决跨域请求json转jsonp问题
qq_41164267的博客
08-30 438
转:https://blog.csdn.net/qq_38986946/article/details/78411500?locationNum=1&amp;fps=1;喝水不忘思源 一、跨域报错 首先,是跨域请求的问题,jQuery默认不支持跨域请求,报错如下: index.html:1 XMLHttpRequest cannot load http://www.weather.com....
Jsonp 跨域and 跨域资源共享 CORS 详解
houdada1的博客
04-11 439
1、首先要了解什么是域? 2、为什么要跨域跨域能解决什么问题? 3、jsonp 4、jsonp支持POST请求吗?  不支持,只支持GET请求,除非其他办法,未知 5、jQuery对jsonp的支持 6、ajaxjsonp 不是一码事 细读详解http://blog.csdn.net/superhosts/article/details/9057301
JSONP是如何工作的?
luyaran的博客
09-09 371
这个问题的探究来源于一个需求: 当访问某个页面的时候,需要向另外一个网站报告一下这次访问的信息。 其实发一个跨域的请求就能大致实现这个需求。我们发跨域的例子其实很常见,例如请求一个第三方的图片、引入一个第三方的样式文件、引入一个cdn上的js文件。然后,说到发送请求,在这个web2.0的时代,我们自然而然会想到Ajax请求。但是遗憾的是,考虑到安全问题,即所谓的同源安全策略,用ajax请求一个
SpringBoot跨域JsonpCors的方法
10-16
本文将深入探讨如何在SpringBoot框架中解决跨域问题,主要涉及两种方法:JSONPCORS。 ### JSONP(JSON with Padding) JSONP是一种解决跨域问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的...
JSONP 跨域共享信息
10-27
而跨源资源共享CORS)是一种更为现代的跨域解决方案。CORS允许服务器指定哪些外部域可以访问资源,是在服务器端通过发送特定的HTTP头来告诉浏览器是否允许跨域请求。当请求涉及到CORS时,浏览器会自动在请求的HTTP...
Apache中配置支持CORS跨域资源共享)实例
09-15
跨域资源共享CORS,Cross-Origin Resource Sharing)是一种机制,允许Web应用从不同的源(比如不同的域名、协议或端口)获取资源。在传统的同源策略限制下,浏览器禁止了不同源之间的AJAX请求,以保护用户数据的...
jsonp跨域请求实现示例
10-20
- 在使用JSONP之前,应考虑服务器端是否支持CORS(跨源资源共享),CORS是现代浏览器推荐的解决方案。 通过上述的实现原理和示例代码,我们可以看到JSONP是一种相对简单且高效的跨域请求解决方案,特别适用于那些不...
jsonpCORS跨域实现
ldldong的专栏
02-02 2087
写js时总是会遇到跨域请求的问题,现在了解了两种方法,记录之: 1)使用$.ajax,但是返回数据类型要设置为jsonp,示例: $.ajax({ type: 'get', contentType: "application/json; charset=utf-8", url: "http://localhost:8080/
跨域漏洞丨JSONPCORS跨域资源共享
dfdhxb995397的博客
05-09 510
进入正文之前,我们先来解决个小问题,什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 跨域常见的两种方式,分别是JSONPCORS。 今天i春秋以JSONPCORS两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。 JSONP跨域 JSONP(JSON with padding),是一种利用...
YQL
四火专栏
01-09 222
YQL,(Yahoo! Query Language)是一种支持对互联网上的数据进行查询、过滤、连接、类似SQL语法的简单语言。用YQL官方的话:有了YQL,开发人员只需要使用一种简单的查询语言即可访问和操控互联网上丰富的数据,而不再需要反复学习使用各种各样的API。 一种代表作数据库发展未来的创意,数据库应该能够不仅仅代表具体的表和空间,变成广义的数据库,延展到整个互联网,才是一个最庞大的数据...
跨域请求的三种实现 jsonp,cors,IFame
u010396639的专栏
07-10 648
跨域的请求的响应无法获取到响应的数据,并不是服务端做的限制,是浏览器本身的限制。还有不要认为服务端不执行,跨域请求的操作,服务端还是会执行跨域请求的操作的,只是客户端无法使用这些响应回来数据而已。而且,当你用F12看,浏览器发起的请求和响应时,是可以看到跨域访问的回传数据的,只是ajax的success中你无法去使用这些数据
跨域请求之JSONPCORS
KleyChan的博客
09-05 488
JSONP JSON with padding ,是一种借助于script 标签发送跨域请求的技巧。 其原理就是在客户端接住 script 标签请求服务端的一个动态网页(PHP文件),服务端的这个动态网页返回一段带有函数调用的JavaScript 全局函数调用的脚本,将原本需要返回给客户端的数据传递进去。 客户端 https://blog.csdn.net/KleyChan/users-li...
JSONPCORS两种跨域方式的简单介绍和解决方案实例
AlbenXie的博客
09-04 830
随着软件开发分工趋于精细,前后端开发分离成为趋势,前端同事负责前端页面的展示及页面逻辑处理,服务端同事负责业务逻辑处理同时通过API为前端提供数据也为前端提供数据的持久化能力,考虑到前后端同事开发工具和习惯的不同,必然需要将前后端项目进行独立,再者考虑到网站访问速度的问题,需要将静态资源部署到CDN服务器上这样项目分离也成为了必然。然而项目分离部署分离带来的问题就是跨域请求的问题,本例对比较流行的
搞定所有的跨域请求问题: jsonp & CORS
兔子juan的博客
08-15 1200
网上各种跨域教程,各种实践,各种问答,除了简单的 jsonp 以外,很多说 CORS 的都是行不通的,老是缺那么一两个关键的配置。 本文解决跨域中的 get、post、data、cookie 等这些问题。 本文只会说 get 请求和 post 请求,读者请把 post 请求理解成除 get 请求外的所有其他请求方式。 JSONP 前端 jQuery 写法 后端 SpringMVC 配置 ...
跨域资源共享(CORS)实战
"CORS in Action" 由 Monsur Hossain 撰写,由 Eric Bidelman 前言,是一本关于创建和消费跨域API的专业书籍,主要聚焦于CORS(跨源资源共享)技术。 CORS是Web开发中的一个重要概念,它允许浏览器在遵循特定安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值