JavaScript实现跨域请求

最新推荐文章于 2024-05-23 12:43:41 发布
最新推荐文章于 2024-05-23 12:43:41 发布
阅读量3.3k 收藏 4
点赞数 1
分类专栏: Python自学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42874244/article/details/85201200
版权

一、什么叫跨域请求

简单来说就是一个域通过某种方式请求到另一个域的数据,比如说百度请求京东的数据!这种方式适合有合作的两个公司!方法有以下几种!

二、具体方法jsonp、cors

问题
现在我需要请求到以下数据,这是一个django域名为“127.0.0.1:8001”的工程,我现在从django域名为“127.0.0.1:8006”的工程中的index.html的页面中提取这个数据

为了方便我直接将被请求的一方URL和函数写在一起

# url = http://127.0.0.1:8001/
from django.shortcuts import render,HttpResponse
import json
def myserver(request):
    info={"name":"yueyue","age":18,"price": 200}
    print("到了!")
    return HttpResponse(json.dumps(info))

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^myserver/', myserver),
]

请求方也做了同样的处理,请求方通过网页为客户端请求8001的数据

# url = http://127.0.0.1:8002/
def myserver(request):
    render(request, "kuayu.html")


urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^myserver/', myserver),
]

1、方法一、cors方法

第一种方法是通过操作后端来实现:
我们直接用ajax请求浏览器:

# 被请求体后端胆码
# 方法一:cors
def myserver(request):
    info={"name":"yueyue","age":18,"price": 200}
    response = HttpResponse(json.dumps(info))
    response["Access-Control-Allow-Origin"]="http://127.0.0.1:8002"  # 相当于怎加了白名单
    return response

# 请求端网页代码

<h3>QINGQIU</h3>
<input type="button" value="请求" id="My_but">

<script src="http://code.jquery.com/jquery-latest.js"></script>
<script>
    $("#My_but").click(function () {
        $.ajax({
            url:"http://127.0.0.1:8001/myserver/",
            success:function (data) {
                console.log(data)
            }
        })
    })
</script>

点击按钮
在这里插入图片描述
在这里插入图片描述
会出错,但是服务端收到了请求!这个错误的意思是返回头缺少东西,然后我们改一下被请求端:

# 给请求头加了一些东西,成功了!
def myserver(request):
    info={"name":"yueyue","age":18,"price": 200}
    response = HttpResponse(json.dumps(info))
    response["Access-Control-Allow-Origin"]="http://127.0.0.1:8002"  # 相当于怎加了白名单
    return response

在这里插入图片描述

2、方法二:jsonp(伪ajax请求)

这个方法来修改客户端的请求也就是浏览器的请求,代码如下

# 被请求端后端代码
# 方法二:jsonp
def myserver(request):
    func = request.GET.get("callbacks")
    print("func", func)
    info={"name":"yueyue","age":18,"price": 200}
    return HttpResponse(" %s('%s')" % (func, json.dumps(info)))

下面是请求端前端代码:

<h3>QINGQIU</h3>
<input type="button" value="请求" id="My_but">

<script src="http://code.jquery.com/jquery-latest.js"></script>
<script>
    $("#My_but").click(function () {
        $.ajax({
             url:"http://127.0.0.1:8001/myserver/",
             type:"get",
             dataType:"jsonp",     // 伪造ajax  基于script
             jsonp: 'callbacks',
             //jsonpCallback:"alex",
             success:function (data) {
                 console.log(data)
             }
         })
    })
</script>

运行之后,如下:

在这里插入图片描述

补充:关于前端数据处理

对请求到的数据,关于标签的增删改查新方法:
在这里插入图片描述

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>跨域请求</title>
</head>
<body>
<h3>QINGQIU</h3>
<input type="button" value="请求" id="My_but">

<script src="http://code.jquery.com/jquery-latest.js"></script>
<script>
    // 应用
    $("#My_but").click(function () {
        $.ajax({
            url: "http://www.jxntv.cn/data/jmd-jxtv2.html",
            type: "get",
            dataType: "jsonp",     // 伪造ajax  基于script
            jsonp: 'callbacks',
            jsonpCallback: "list",
            success: function (data) {
                //console.log(data.data);

                var html = "";
                $.each(data.data, function (index, weekday) {
                    console.log(weekday); // {week: "周一", list: Array(19)}

                    html += '<p>' + weekday.week + '</p>';

                    $.each(weekday.list, function (j, show) {
                        html += '<p><a href=' + show.link + '>' + show.name + '</a></p>'
                    })
                });
                $("body").append(html)
            }
        })
    })
</script>

人生苦短,我学Python!

Abraverman
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域产生的原因以及解决方案
浮游的博客
03-09 2151
造成跨域的原因 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里的跨域是广义的。 广义的跨域包括: 资源跳转: 链接,重定向,表单提交 资源嵌入: <link>,<script>,<img>,<iframe>等 DOM 标签 脚本请求: javascript 发起的 Ajax 请求等 而我们常说的跨域是狭义的,是由浏览器同源策略引起的一类请求场景。 The same-origin policy is a critical security me
JavaScript跨域请求
JingLisen的博客
03-22 1163
个人博客:打开链接 1 什么是跨域 Js为了安全有一个限制,不允许跨域访问。 1、如果两个url的域名不同 2、Url相同,端口不同也是跨域 3、Ip不同也是跨域 2 解决跨域的问题 可以使用jsonp解决跨域的问题。 1、在js中不能跨域请求数据,js可以跨域请求js片段。 2、可以把数据包装成js片段。可以把数据使用js方法来包装,形成一条方法的调用语句。 3、可以...
九种跨域方式实现原理(完整版)
最新发布
weixin_57509111的博客
05-23 2204
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。Cookie、LocalStorage、IndexedDB 等存储性内容DOM 节点AJAX 请求发送后,结果被浏览器拦截了CORS支持所有类型的HTTP请求,是跨域HTTP请求的根本解决方案。
js中跨域请求原理及2种常见解决方案
weixin_33861800的博客
12-12 145
一、同源策略: 说到跨域请求,首先得说说同源策略: 1995年,同源政策是由 Netscape 公司引入浏览器的。目前,所有浏览器都实行了这个政策。 同源策略是浏览器的一种安全策略,所谓同源是指,域名,协议,端口完全相同;目的就是为了保证用户信息的安全,防止恶意的网站窃取数据,防范跨站脚本的攻击,禁止客户端脚本(如 JavaScript)对不同域的服务进行跨站调用。 举例来说,http:/...
js 请求解决跨域问题
qq_33240556的博客
02-08 427
JavaScript中,通过XMLHttpRequest或Fetch API进行跨域请求时,如果目标服务器没有设置相应的CORS策略允许当前源的访问,浏览器会阻止这个请求。允许任何源进行跨域访问可能存在安全风险,在生产环境中应尽量指定明确的允许来源。同时,对于涉及到用户凭证(cookies、Authorization headers等)的跨域请求,还需要设置。对于后端服务器,需要添加适当的CORS响应头来允许特定源的跨域请求。,并确保前端请求时也设置了。
解决跨域请求和接口安全问题
wuyang19920226的博客
06-16 5347
写在前面:最近一个月因为事杂且多,没有抽出时间来整理技术点。早就想好写这方面的内容了,这周末才勉强挤出时间整理下。 步入正题,既然是解决跨域请求,那么要知道什么是跨域请求,为什么会有跨域请求。 一、什么是跨域请求: 首先引入一个概念:同源策略。 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能。为了保护本地数据不被JavaScript代码获取回...
JavaScript如何实现跨域请求
12-10
什么是跨域请求? 简单的理解就是向不在同一个域名的服务器文件发出请求。这个还是用实际的例子来说明一下吧,比如baidu.com向cxyblog.com发送请求,这两个域名是不同的,那么这就是跨域了,出于安全性的考虑,这样...
jQuery Ajax实现跨域请求
10-20
然而,为了实现数据交互,开发者常常需要跨越这一限制,这就是跨域请求的需求。jQuery作为一个强大的JavaScript库,提供了Ajax功能来处理这种需求,特别是通过JSONP(JSON with Padding)协议实现跨域。 jQuery中的...
javascript跨域请求包装函数与用法示例
10-21
主要介绍了javascript跨域请求包装函数与用法,结合实例形式分析了javascript基于ajax的跨域请求封装函数与相关使用技巧,需要的朋友可以参考下
Java利用cors实现跨域请求实例
08-30
跨域请求是指浏览器不能执行其他网站的脚本,这是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。这种限制会导致Ajax请求无法跨域访问其他网站的资源。为解决这个问题,出现了多种解决方案,包括...
script 跨域请求
LeeTse的博客
02-23 365
index.php&lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;Document&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;sc
JS跨域调用之JSONP--动态Script标签方式实现跨域
我们不生产任何代码 只做代码的搬运工
12-29 3874
动态Script标签的方式往往是用来访问不在同一个域的服务器内部的数据的。例如,  当前我的域名:  d1.wwwcomy.com  我需要访问的数据:  百度翻译"chair"的结果  由于百度翻译和我的域名不在一个域名下,所以这个数据通过常规方式是没办法获取的,是被浏览器的安全机制所禁止的,解决方法如下:  首先要知道这个基础知识:  引用 Web页面上凡是
跨域请求的五种方式的实现与原理
醉死梦红尘的博客
08-18 1233
最近刚刚研究了一下跨域的问题做一个总结 我准备分为三步来说: 一、跨域的产生 二、如何实现跨域 三、跨域不同方法小节 一、跨域的产生 为了对JavaScript 施加安全限制使浏览器不能执行其它网站的脚本,因此浏览器提出了同源策略来进行限制. 根据百度百科 同源策略它是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器都会使用这个策略. 同源是指 : 协议、域名、端口号都相同,只.
js中的几种跨域方法
michael8512的博客
07-28 570
js跨域指的是通过js在不同域之间进行数据传输或通讯,例如ajax通信技术,或者通过js获取页面中iframe的数据。只要有任意一个不同,则协议、域名、端口中有任意一个不同,则彼此成为不同的域。所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:1)http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)2)...
ajax跨域的解决方案_SpringBoot跨域问题解决方案
weixin_39653622的博客
11-23 300
一、什么是跨域访问说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署...
2022.9.24 浏览器请求接口跨域问题解决
xiaoxiaocainiao_的博客
09-24 1167
同源指的是协议相同、域名相同,端口相同 域的组成:协议 + 域名 + 端口 跨域:不同源的网址之间的通信会出现跨域,一旦出现跨域,请求响应会被浏览器拒绝。 其实跨域和跨源就是同个意思。
跨域请求解决方案及详解
weixin_46178852的博客
07-28 5469
1. 什么是跨域        跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。        同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 (因为浏览器的同源策略导致了跨域,就是浏览器在搞事情
跨域请求的方式即实现
Jmyeat的博客
05-27 328
跨域请求的三种方式 解决方法 前后端配合; jsonp; CORS – 跨域资源共享Php 服务器代理 跨域请求的方式即实现 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 当发送方地址 和 接受放地址传输协议 域名 端口号 有任意一个不一样就是触发了 同源策略 ajax核心目标是什么 : // 发起请求 , 接收响应; 解决方法 一. 前后端配合; jsonp; 原理 http 默认端口是 80; https 默认端口是443; 浏览器的哪些请求不受同源
frame实现post跨域请求
06-10
如果您需要使用frame实现跨域POST请求,可以使用以下步骤: 1. 创建一个包含表单的HTML文件,将表单的目标地址设置为跨域的URL地址,同时设置method为POST。例如: ``` <html> <head></head> <body> <form id="myForm" action="https://example.com/post" method="POST"> <input type="text" name="name" value="John" /> <input type="text" name="email" value="john@example.com" /> <input type="submit" value="Submit" /> </form> </body> </html> ``` 2. 创建一个包含frame的HTML文件,将frame的src属性设置为上面创建的HTML文件的地址。例如: ``` <html> <head></head> <body> <iframe id="myFrame" name="myFrame" src="https://example.com/form.html"></iframe> </body> </html> ``` 3. 在包含frame的HTML文件中,使用JavaScript监听表单的submit事件,并将表单的数据提交到frame中。例如: ``` document.getElementById('myForm').addEventListener('submit', function() { var targetFrame = document.getElementById('myFrame'); targetFrame.contentWindow.postMessage({ form: this.serialize(), origin: window.location.href }, 'https://example.com'); }); ``` 4. 在接收到跨域请求的页面中,使用JavaScript监听message事件,并处理该事件。例如: ``` window.addEventListener('message', function(event) { if (event.origin !== 'https://example.com') { return; } var formData = event.data.form; // 处理表单数据 }); ``` 需要注意的是,由于使用frame实现跨域POST请求存在一定的安全风险,因此建议您谨慎使用,尽量使用其他更加安全的方式实现跨域请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值