跨域的几种方案以及实现(JSONP,CORS,服务器端跨域)

最新推荐文章于 2024-05-16 22:24:47 发布
最新推荐文章于 2024-05-16 22:24:47 发布
阅读量371 收藏
点赞数
文章标签: ajax跨域问题 jsonp js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36734002/article/details/117518521
版权

同源政策:如果两个页面拥有相同的协议、域名和端口则同源,如果其中有一个不一样就是不同源。
同源政策是为了保证用户信息安全,防止恶意的网站窃取数据,在同源政策下无法向非同源地址发送Ajax请求。

跨域: 为了解决同源限制问题,主要有JSONPCORS服务器端跨域几种方法

  • JSONP (json with padding):不属于Ajax请求,但可以模拟Ajax请求。实现要点如下:
  1. 将非同源服务器端的请求地址写在script标签的src属性中
   <script src="http://localhost:3001/test"></script>
  1. 服务器端响应数据必须是一个函数的调用,要发送给客户端的数据需要作为函数调用的参数
const data = 'fn({name: 'lisi', age: 20})'
  1. 在客户端全局作用下定义函数fn
function fn (data) {
}
  1. 在fn函数内部对服务器端返回的数据进行处理
function fn (data) {
	console.log('客户端的fn函数被调用了')
	console.log(data);
}

jsonp封装函数

function jsonp(options){
    //动态创建script标签
    var script = document.createElement('script') 
    //需要传递的参数拼接
    var params = ''
    for(var item in options.data){
        params += '&'+ item + '=' + options.data[item] 
    }
    //注册全局函数,使得调用jsonp时不用在外部定义函数;保证每次请求函数名的唯一性
    var fnName = 'Jsonp0fn' + Math.random().toString.replace('.','')
    window[fnName] = options.success
    //为script标签添加带函数名的src属性
    script.src = options.url +'?callback=' + fnName + params
    // 将创建好的script标签添加到页面中
    document.body.appendChild(script)
    // 加载完成后删除该script标签
    script.onload = function(){
        document.body.removeChild(script)
    }

}

jsonp({
    data: {'name':'zhangsan','age':'19' },
    url: 'http://localhost:3001/better',
    success: function (res) {
        console.log('请求成功');
        console.log(res);
    }
})
  • CORS (cross-origin resource sharing):跨域资源共享,它允许浏览器向跨域服务器发送Ajax请求。
  1. 在服务器端的响应头中设置'Access-Control-Allow-Origin'指定可以访问自身的客户端地址
  2. 在服务器端的响应头中设置'Access-Control-Allow-Methods'指定可以进行访问的方法
app.get('/cross', (req, res) => {
	res.send('ok')
});

// 拦截所有请求
app.use((req, res, next) => {
	// 1.允许哪些客户端访问我
	// * 代表允许所有的客户端访问我
	// 注意:如果跨域请求中涉及到cookie信息传递,值不可以为*号 比如是具体的域名信息
	res.header('Access-Control-Allow-Origin', 'http://localhost:3000')
	// 2.允许客户端使用哪些请求方法访问我
	res.header('Access-Control-Allow-Methods', 'get,post')
	// 允许客户端发送跨域请求时携带cookie信息
	res.header('Access-Control-Allow-Credentials', true);
	next();
});
  1. 客户端正常发送Ajax请求
ajax({
	type: 'get',
	url: 'http://localhost:3001/cross',
	success: function (data) {
		console.log(data)
	}
})
  • 服务器端跨域:同源政策是浏览器给Ajax技术的限制,服务器端不存在同源政策限制。所以我们可以让A服务器端访问B服务器端,再将访问到的数据响应给A客户端,从而实现A客户端访问B服务器端数据的目的。

在这里插入图片描述

  1. 在A服务器端通过第三方模块request向B服务器端发送请求
// 引入向其他服务器端请求数据的模块
const request = require('request');
app.get('/server', (req, res) => {
	//向B服务器发起请求
	request('http://localhost:3001/cross', (err, response, body) => {
		res.send(body);
	})
});
  1. 在A客户端中通过Ajax访问A服务器中响应到的B服务器端的数据
ajax({
	type: 'get',
	url: 'http://localhost:3000/server',
	success: function (data) {
		console.log(data);
	}
})
Ricoshallow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
json-server跨域基本使用
Carolin_Carloin的博客
08-12 1603
json-server:把json文件变成接口文件。 1.全局安装,使用命令行工具 npm i -g json-server 2.查看是否安装成功 json-server 如果出现如下显示,则成功 3.创建目录如server目录存放数据db.json(这个数据是json格式的数据) 4.使用命令行工具,进行监控数据,启动接口服务器。 json-server --watch db.json 注意:如果端口号被占用,使用命令 json-server --watch --port 3001
【9大跨域解决方案jsonp跨域解决原理
2024路在何方
04-02 2467
方法一:jsonp 1. 概念 由于link、img、script等标签的src属性可以实现跨域请求,所以一般前端会使用script来接收后端返回的函数执行。具体步骤如下: 后端返回一个函数执行,比如函数名是cb,函数执行的传入参数是一个对象{a:1},即cb({a:1}) 前端js脚本定义好一个跟函数执行同名的函数cb以及形参params,这个params其实就是我们要得到的数据 利用sc...
JSONP跨域访问实现_jsonp如何实现跨域
最新发布
2301_82257383的博客
05-16 910
php​// //连接数据库并访问$conn = new mysqli('127.0.0.1','root','123456','learn') or die("数据库连接不成功.");​//输出JSON数据到页面echo $json;​​?​```
什么是跨域,如何解决跨域(前后端)
jieyucx的博客
05-12 3522
跨域:指的是在网页端,发起一个跨越不同域名(协议、端口号)的HTTP请求的过程。例如:当一个页面的URL为http://a.com,通过Ajax向http://b.com发送请求,就是一个跨域请求。跨域问题是由浏览器的同源策略所引起的。同源策略限制了JS代码只能读取与其来源页面具有相同域名的数据。具体而言,同源策略是一种浏览器安全策略,它通过检查来源URL(协议 + 域名 +端口)是否与目标URL来源是否相同来决定是否允许跨域访问。同源策略主要限制以下四种行为。
关于跨域的问题和解决办法
xzd2333的博客
04-29 777
什么是跨域跨域是指跨域名的访问 比如两个地址,A地址向B地址发送ajax请求,但是A地址和B地址里面: 协议 域名 端口 不全相同,则请求是跨域跨域违反了同源策略 同源是指 协议-域名-端口 三者都相同 不同源之间的页面不允许相互访问数据,在浏览器规定中如果js运行在源A里面,则只能获取A的数据,不能获取B的数据,不允许跨域,这样做的好处就是保护了浏览器里面的安全 跨域是客户端问题还是服务器问题? 跨域是客户端浏览器问题 跨域的过程 浏览器向服务器发送请求,服务器接...
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3448
两分钟,使用 JSONP 实现跨域
Ajax跨域问题及解决方案jsonpcors
01-19
跨域 跨域有三个条件,满足任何一个条件就是跨域  1:服务器端口不一致  2:协议不一致  3:域名不一致 解决方案: 1.jsonp  在远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步...
跨域请求两种方法 jsonpcors实现
12-02
在网站后台跨域访问另一服务器时,若被访问服务器未设置response[‘Access-Control-Allow-Origin’] = ‘*’ 那么将无法获取。 jsonp方法 伪造ajax提交请求 请求端 // 基于jsonp // 原理: ajax 不能直接跨域 。...
js实现跨域几种方法汇总(图片ping、JSONPCORS
11-22
虽然有同源策略的存在,但是在js跨域也依然很常见,有document.domain、window.name、图片ping、jsonpCORS,在这里简单总结下图片ping、jsonpCORS备忘。 图片ping 图片可以从任何URL中加载,所以将img的src...
服务端解决跨域方法
05-24
服务端解决跨域方法服务端解决跨域方法服务端解决跨域方法
前端接收 get 请求,用jsonp 解决跨域问题, 需要服务端的response 也要jsonp 类型
水墨江南
03-31 4301
1. 解决跨域必须在ajax 方法中dataType 设置为jsonp 2. 此时服务端返回的就必须是jsonp 类型的,而不是json 类型的 3. 客户端js 代码中ajax 方法还要设置jsonpCallback 这个属性 4. jquery 版本据说用1.5以上,我用 jquery-1.7.2.min.js 5.这个难说是BUG 还是特定写法,总之解决了 前端代码:(红色是此场景
在客户端使用JSONP跨域请求
风上人的专栏
01-18 2230
在javascript/ajax中,由于安全原因,请求都是是遵循“同源策略”的,即不能请求其他域名内(任何其他二级以下域名或其他端口)的资源。但的src属性可以指定为其他域的文件!!所谓jsonp就是这个问题的一种掉渣的解决方案,原理正是利用script的这一特性。 首先,在客户端页面(domain1/jsonp.html)定义一个callback方法: function callback
服务端解决跨域问题
猴子年华的专栏
09-09 358
服务端做手脚,操作起来也很简单,就是服务端在接口response的时候加上如下的header: 就可以解决跨域问题了。 header("Access-Control-Allow-Origin:*"); header("Access-Control-Allow-Methods:POST,GET"); ...
jsonp跨域请求的几种方式
hg421的博客
08-11 1571
demo.html Document 查看 //方法一 $('button').click(function(){ var url="http://www.json.com/day19/demo.php?callback=?"; $.get(url,function(msg){ for(i in msg){ alert(msg[
CORS跨域问题服务端的一个解决方法
wonking666的博客
08-29 1万+
上次写了一篇吐槽CORS的博客之后,今天再次出现此类问题。虽然对CORS已经了解的比较透彻,但这次的问题是一系列连锁问题引起的,最终对外表现为与一个不相关的错误,比较有迷惑性,所以有必要记录下来。   1.错误表现 先贴前端的报错异常: OPTIONS http://foo.com/test 405 (Method Not Allowed) Failed to load http://f...
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2228
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
JS跨域问题以及采用JSONP方式解决跨域问题
王洋的专栏
05-18 3385
在做项目的时候,客户要做成客户端和服务端两部分,客户端向服务端进行认证,我开始的时候没有直接替换ip地址,后来采用ip地址替换之后,出现了问题,后台可以收到访问的请求,但是无法拿到后台返回的信息,后来咨询了些大牛才知道是js中限制跨域访问的,也就是说,你的js中有些数据不能直接通过A服务器拿到B服务器的数据。 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建
jsonp跨域原理解析
热门推荐
badmoonc的博客
09-01 7万+
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现跨域(域名、端口相同但协议不同) http:/...
javascript跨域的方法汇总.docx
01-19
CORS是服务器与浏览器之间进行跨域通信的一种机制,它需要服务器端进行特殊的设置来支持跨域请求。CORS相比JSONP更加安全和灵活,并且支持各种类型的HTTP请求。 除此之外,本文还介绍了通过代理、nginx反向代理和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值