JSONP、CORS解决跨域问题

最新推荐文章于 2020-12-14 15:23:09 发布
最新推荐文章于 2020-12-14 15:23:09 发布
阅读量118 收藏
点赞数
文章标签: jsonp cors 跨域 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40023250/article/details/95317506
版权

跨域@跨域问题

面试中几乎所有的面试都会提到跨域问题, 今天抽空总结下来

什么是跨域

一个域名下网页,向另一个域名下发送请求,请求另一个域名下的资源:

  1. 一级域名不同: www.a.com -> www.b.com
  2. 二级域名不同: oa.tu.com -> hr.tu.com
  3. 端口不同: localhost:5500 -> localhost:3000
    ||
  4. 协议不同: http:localhost -> https:localhost
    80 443
  5. 即使同一台机器: 域名不同: -> IP
    localhost 127.0.0.1

以上五种情况(分的比较细)都会产生跨域问题

解决方法

一、JSONP发送异步跨域请求:

  1. JSONP: JSON with Padding 填充式json
    问题1: ajax不能发送跨域请求
    解决1: 请

其实: $.ajax可自动实现jsonp效果:
$.ajax({
url:“url”,
… : … ,
dataType:“jsonp”, //使用jsonp方式请求服务端
success:function(res){ … }
})
原理: 同以上6步:
1. 动态创建script元素发送请求
2. 自动为success匿名函数定义随机函数名拼接到url?callback=随机函数
3. success函数执行后,自动删除script元素
强调:jsonp单靠客户端无法实现,必须服务端负责拼接函数名和要返回的数据。所以必须客户端服务端同时修改才可支持

二、CORS解决跨域访问:(简单方便、推荐)

1、jsonp 填充式json
 2、在服务器端程序配置允许那个域名下程序访问
  nodejs 下载模块 cors   
  npm i cors
 3、在主程序 app.js
  const cors = require("cors"); #引入模块
  app.use(cors({     #允许那个域名程序跨域访问
   origin:["http://127.0.0.1:8080","http://localhost:8080"]
   ....
  }))
  app.get("/list"...)
 #注意:配置代码在所有请求之前添加

总结:以上两种方法推荐cors,jsonp相对较麻烦,需要前后台配合完成。

骑着狗狗去赶集
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jsonp解决跨域问题
菜园子丶For丨丶Tomorrow的博客
11-27 5442
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的<script> 元素是一个例外。利用 <script> 元素的这个开放策略,网页可以得到从其他来源动...
跨域解决方案一:JSONP
Leon的博客
03-29 6431
同源策略 巴拉巴拉巴拉….(定义就不讲了,简单来说就是协议、端口、域名要相同) 注意:协议和端口引起的不同,不在前端解决的范围内 JSONP jsonp的原理很简单,就是动态的创造script标签,然后利用script的src 不受同源策略约束来跨域获取数据。 第一步 动态创建 var script = document.createElement("script")...
jsonpCORS解决跨域问题
qq_40576178的博客
12-14 279
出现此问题代表跨域了。目前最常用的2中解决跨域问题的方法: 1、jsonp通过src属性实现(前端操作) 2、cors(后端操作) 1、jsonp方案 原理 1、前端设置一个函数(用来接收数据),通过src请求接口时,用callback将函数名传递过去 2、后端通过express中jsonp的方法调用函数,将数据传给前端 前端操作原理:(src属性) //1、设置一个函数来接收数据 function aa(res){console.log(res)} //res拿到结果 //2、通过src属性请求接口,.
JSONPcors跨域问题
weixin_42201272的博客
02-20 153
一、JSONP 假设:有两台服务器,s1的客户端需要s2后台的一些数据,请求和响应的过程如下: s1服务器,后台代码如下 const express = require(‘express’) const app = express(); const path = require(‘path’) //静态资源访问 app.use(express.static(path.join(__dirname,...
跨域解决CORSJSONP)
csr_monkey的博客
03-01 335
解决跨域是在开发中经常遇到的问题,一共有九种解决的方案。在这里先给大家介绍其中的两种:CORSJSONP,后续的博客也陆续介绍其他的方案。 CORS 这是一种简单的方案,不用修改任何脚本代码,只需要设置header即可。 //TODO 设置跨域访问 app.use(function (req, res, next) { //设置跨域访问 res.header('Ac...
跨域通信的几种方式(jsonp,hash,postMessage,websocket,cors
DLGDark的博客
10-01 1149
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>通信类</title> </head> <body> <script type="text/javascript"> // 创建ajax【参考网址】https://segmentfault.com/a/1190000006669043
JS跨域方案JSONPCORS的各自优缺点以及应用场景
活成自己想要的模样
05-30 5012
转自 https://www.zhihu.com/question/41992168/answer/217903179从问题来看,相信题主已经了解JSONPCORS的基本知识,回答也是建立在此基础上。首先明确:JSONPCORS使用目的相同,并且都需要服务端和客户端同时支持,虽然功能上讲CORS更为强大,但是需要根据应用场景选择使用哪一个。JSONPjson with padding 填充...
Django通过设置CORS解决跨域问题
01-19
一、Ajax 跨域请求 Ajax 请求一个目标地址为非本域(协议、主机、端口任意一个不同)的 web 资源。 前端 ...后端 ... Ajax 跨域请求保护的作用:防止跨站的...三、Django 解决跨域问题 Django 框架中通过 django-cors-head
快速解决跨域请求问题:jsonpCORS
10-18
主要介绍了快速解决跨域请求问题:jsonpCORS,涉及jsonpCORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
JSONP解决JS跨域问题的实现
11-20
解决跨域问题的方法有很多种,例如CORS(cross orign resources share)和JSONP。这里我就着重介绍一下jsonp解决方案。 一:基础概念 同源策略:同一协议,同一域名,同一端口号。只要不满足三者其中一种都是属于...
Ajax跨域问题解决方案(jsonpcors
10-16
在Web开发中,由于同源策略的限制,JavaScript通常只能访问和操作同源(协议、域名、端口相同)的资源。然而,随着Web应用的发展,这种限制...在实际应用中,开发者应根据项目需求和安全性考虑选择合适的跨域解决方案。
深入浅析Jsonp解决ajax跨域问题
12-09
总之,JSONP是一种解决跨域问题的常用技术,尤其适用于旧版浏览器,因为它们不支持CORS(跨源资源共享)。不过,相比CORSJSONP有一些限制,比如只支持GET请求,且无法处理HTTP错误状态。尽管如此,JSONP仍然是前端...
跨域JSONPCORS
zhang6223284的博客
08-05 755
前言 什么是跨域 JSONP CORS 简单请求与非简单请求 简单请求 非简单请求 预检请求 预检请求的回应 浏览器的正常请求和回应 区别 总结及面试 前言 跨域问题是前端经常遇到的问题,并且也是面试的时候面试官经常问到的问题,那么今天就来总结一下跨域跨域的几种方式。 什么是跨域 跨域问题出现主要是因为浏览器的同源策略,即浏览器只能访问与包含它的页面处...
解决跨域的两种方案JSONPCORS
qq_37459536的博客
09-14 1027
跨域之前,我们先来讲同源策略(SOP),同源策略是网景公司提出的一个著名安全策略。所谓同源就是域名、协议、端口相同。例如http://www.12306.cn中,http就是超文本传输协议,12306就是域名,cn就是端口。如果两个资源需要通信,那么他必须满足SOP。而在前端中我们使用ajax进行数据请求。 如果资源不同域,那么我们在使用ajax请求数据的时候,就报错,表示拒绝访问。那如
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
暂存暂存暂存暂存暂存暂存暂存暂存
07-31
暂存暂存暂存暂存暂存暂存暂存暂存
Ajax跨域解决方案:JSONPCORS与代理请求
JSONP是一种早期的跨域解决方案,适用于支持GET请求的API。它是通过动态插入`<script>`标签来实现的,因为`<script>`标签不受同源策略限制。服务端提供一个可被调用的JavaScript函数,前端通过指定该函数名作为回调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值