跨域的两种解决JSONP&CORS,演示实例

最新推荐文章于 2021-05-21 17:27:09 发布
最新推荐文章于 2021-05-21 17:27:09 发布
阅读量306 收藏
点赞数 1
分类专栏: 跨域 文章标签: 跨域 jsonp cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44575680/article/details/96483076
版权

 

跨域的两种解决JSONP&CORS

跨域指访问一个不同域名或端口的服务器的资源,会被浏览器的安全策略拦截浏览器的同源策略

解决方法1:JSONP

使用JQuery的jsonp进行访问:原理解析:Jquery的jsonp的原理解析

访问端的代码

<button id="visit">跨域访问jsonp</button>

js代码: 

$("#visit").click(function () {
        $.ajax({
            url: "http://localhost:8888/server/data",
            type: "GET",
            dataType: "jsonp",
            jsonp: "callback",        //名字和后台要统一
            data: "callback=?",       //名字和后台要统一
            success: function (data) {
                alert(data.msg)
            }
        })
    })

js代码 或者:(两个方法都行)

$("#visit2").click(function () {
        $.getJSON("http://localhost:8888/server/data?callback=?", function (data) {
            alert(data.msg)
        });
    })

服务端的代码:

@RestController
@RequestMapping("server")
public class ServerController {

    @GetMapping("data")
    public void getData(HttpServletRequest request, HttpServletResponse response) throws IOException {
        String callback = request.getParameter("callback");
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();
        out.write(callback + "({msg:'来自8888服务器的数据!!'});");
        out.flush();
        out.close();
    }
}

jsonp方法的测试:

 

解决方法2:CORS

这个配置比较简单方便,并且更加安全,只需在服务端配置即可,可选择只允许指定的地址访问、请求方式

访问端代码:(和正常的ajax请求一样)

<button id="visit2">跨域访问cors</button>
$("#visit2").click(function () {
        $.get(url,function (data) {
            alert(data);
        })
    });

服务器代码:(新建一个配置类)

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,不要写*,否则cookie就无法使用了
        config.addAllowedOrigin("http://127.0.0.1:7777");
        //2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        // 4)允许的头信息
        config.addAllowedHeader("*");
        //2.添加映射路径,我们拦截一切请求
        UrlBasedCorsConfigurationSource configSource = new
                UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        //3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }
}

访问接口还是那个接口不变

测试cors方法:(因为访问的同一个接口,所以数据还是jsonp的数据)

两个方法都能解决跨域的问题,个人觉得cors更好,支持各种请求方式,配置更简单!!

 

龙王啊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域解决方案之JSONP解决方式汇总与示例演示
oscar999的专栏
05-17 575
JSONP 是在前端解决跨域访问的解决方案, 利用的是<script>的src没有跨域限制的这个例外进行实现的。 关于跨域可以参考: 跨域访问的相关概念及解决方法 关于JSONP 可以参考: 跨域解决方案之JSONP原理及基本解决 本篇汇总JSONP 的基本解决以及在JQuery 和Ext JS框架下的解决方案,并且演示接近实战的完整代码。 本篇示例演示环境搭建 使用Spring Boot项目提供REST风格服务接口。启动服务提供服务接口。 创建本地html 文件, 使用浏览器打开。因为本地
跨域CORS原理及调用详细演示样例
weixin_33958366的博客
07-11 107
  上篇博客介绍了JSONP原理,其不足,就是仅仅能使用GET提交。若传输的数据量大。这个JSONP方式就歇菜了。那这篇博客就来介绍还有一种跨域介绍方案—CORS。   相对JSONPCORS支持POST提交。而且实施起来灰常简单。CORS原理仅仅须要向响应头header中注入Access-Control-Allow-Origin,这样浏览器检測到header中的Access-Cont...
使用jsonp实现跨域访问的代码演示
Richard_WangQianJin的博客
10-08 385
使用jsonp实现跨域访问的代码演示
跨域实现--JSONP--cors
时光里的博客
10-19 403
跨域实现 浏览器-同源策略说明 Ajax请求:=>协议+域名+端口 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。 浏览器规定发起ajax时如果请求’‘协议/域名/端口号’'如果3者有一个与当前的浏览器的地址不相同时,则违反了同源策略的规定.则浏览器不予解析返回值.即便两个不同的域名指向同一个ip地址,也非同源。 如果违反了同源策略中的任意一条,则叫做跨域访问.浏览器出于安全性的考虑.不予解析返回值(请求正常的被处理,但是接
关于 CORS跨域、案例演示
皮蛋很白的博客
12-04 1176
关于跨域CORS CORS 主要用于解决跨域问题。 跨域就是浏览器的浏览器的同源策略(协议+域名+端口)。 网上有太多的总结介绍文章,例如: 阮一峰老师的 跨域资源共享 CORS 详解 MDN 的 浏览器的同源策略 MDN 的 跨源资源共享(CORS跨域解决方案 现在常用的跨域解决方案主要有两个: 代理 Proxy 开发环境需要前端自己配置 web 服务器 生产环境如果不同源,需要运维人员配置 CORS 缺点:低版本浏览器不支持 跨源资源共享(CORS) 最下面有介绍,
借助node实战JSONP跨域实例
10-20
总结,JSONP解决跨域问题的一种有效手段,尤其在早期AJAX时代。通过Node.js搭建服务器,我们可以轻松实现JSONP接口,为前端提供跨域数据支持。然而,随着现代浏览器对CORS的支持,JSONP在安全性方面逐渐显得不足,...
SignalR 跨域实例(Cross和Jsonp两种方式)
01-11
SignalR 分:PersistentConnection和Hub 2种模式。跨域又分:UseCorsJsonP 2种方法 所以例子写了4种。介绍:http://www.cnblogs.com/shikyoh/p/6272679.html
Java利用cors实现跨域请求实例
08-30
Java利用cors实现跨域请求实例 跨域请求是指浏览器不能执行其他网站的脚本...cors是一种解决跨域请求的重要方法,通过在Java Tomcat中配置cors filter,可以实现跨域资源共享,并且提高Web应用程序的灵活性和安全性。
Apache中配置支持CORS跨域资源共享)实例
01-10
肯定是跨域的问题,如果用jsonp或者proxy的方式进行修改的话未免需要太大的工程量,所以采用CORS这种比较简单高效的技术。相比JOSP的方式,CORS更为高效。JSONP由于它的原理只能实现GET请求,而CORS支持所有类型的...
php版 解决跨域问题CORS ajax+get,post+jsonp例子源代码.zip
01-11
JSONP(JSON with Padding)是另一种解决跨域的古老方法,尤其适用于不支持CORS的老旧浏览器。JSONP的基本原理是利用`<script>`标签不受同源策略限制的特性,通过动态创建`<script>`标签来请求数据。服务器返回的...
解决ajax跨域的办法,代理,corsjsonp
weixin_33701251的博客
02-02 106
1、使用php做代理去请求第三方api接口 php是可以跨域的,我们利用ajax请求本域名中的php文件,php再去请求第三方接口文件,从而达到跨域目的。 php做代理请求: ajax请求本域名php代理文件: 请求结果:成功 将数据取出: 结果: 2、通过PHP设置响应头允许跨域(CORS方式) C...
分布式11_-模拟网站跨域问题演示
pyd1040201698的博客
08-19 169
创建itmayiedu-web-a itmayiedu-web-b 两个maven的war项目 =======================a的项目结构和代码============================================= a的项目结构和代码 pom.xml <parent> <groupId>org.spring...
jsonpcors解决跨域问题的原理
qq_44441669的博客
02-07 181
jsonp jsonp原理:动态创建script标签 jsonp发送的不是ajax请求(本质上没有用到xmlHttpRequest这个请求对象 )不支持ajax请求 不支持post请求(只支持get请求) cors 中文意思是跨域资源共享,需要服务器端进行cors配置(前端不需要进行任何的配置) cors发送的是真正的ajax请求 cors支持ajax的跨域(ajax可以在cors模式下进行...
跨域请求两种方法 jsonpcors
Zok的博客
11-06 232
在网站后台跨域访问另一服务器时,若被访问服务器未设置response[‘Access-Control-Allow-Origin’] = ‘*’ 那么将无法获取。 jsonp方法 伪造ajax提交请求 请求端 // 基于jsonp // 原理: ajax 不能直接跨域 。 //向html中加入script标签 含有访问路径,script标签直接访问路径达到效果 $(...
跨域解决CORSJSONP)
csr_monkey的博客
03-01 334
解决跨域是在开发中经常会遇到的问题,一共有九种解决的方案。在这里先给大家介绍其中的两种CORSJSONP,后续的博客也会陆续介绍其他的方案。 CORS 这是一种简单的方案,不用修改任何脚本代码,只需要设置header即可。 //TODO 设置跨域访问 app.use(function (req, res, next) { //设置跨域访问 res.header('Ac...
解决跨域的方式jsonpcors
张志勇的博客
11-12 461
JSONP方式 1.由于XMLHttpRequest不支持不同源地址之间发送异步请求, 2.借助script标签可以发送不同源地址之间请求的特性,去完成的跨域请求; 3.只能发送get请求;???jQuery封装的可以吧? 4.原生方式封装的JSONP,jQuery封装的jsonp jQuery封装的jsonp $.ajax({ url:'', dataType:'JSONP',//只需要把a...
跨域解决Jsonp跨域Cors跨域
曹同学u
07-22 178
什么是跨域跨域:指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制。 同源策略? 同源策略:域名、协议、端口均相同。 浏览器执行JS脚本时,会检查这个脚本属于哪个页面,如果不是同源页面就不会执行。 JSONP跨域 只支持GET请求,不支持POST等其他请求,也不支持复杂请求,只支持简单的请求。 CORS跨域 支持所有的请求,包含GET、POST...
解决跨域两种方案JSONPCORS
qq_37459536的博客
09-14 1025
跨域之前,我们先来讲同源策略(SOP),同源策略是网景公司提出的一个著名安全策略。所谓同源就是域名、协议、端口相同。例如http://www.12306.cn中,http就是超文本传输协议,12306就是域名,cn就是端口。如果两个资源需要通信,那么他必须满足SOP。而在前端中我们使用ajax进行数据请求。 如果资源不同域,那么我们在使用ajax请求数据的时候,就会报错,表示拒绝访问。那如
前后端分离项目,如何解决跨域问题
豪华的博客
05-21 254
跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。
Vue3+TS 怎么解决跨域
最新发布
07-25
在 Vue3 中使用 TypeScript(TS)解决跨域问题,可以按照以下步骤进行操作: 1. 安装 `axios` 库:在项目根目录下打开终端,执行以下命令安装 `axios` 库。 ```bash npm install axios ``` 2. 在项目的 `src` 目录下创建一个 `api` 文件夹,并在其中创建一个名为 `index.ts` 的文件。 3. 在 `index.ts` 文件中编写跨域请求的代码,示例如下: ```typescript import axios from 'axios'; const instance = axios.create({ baseURL: 'http://api.example.com', // 设置基础URL timeout: 5000, // 设置请求超时时间 withCredentials: true // 允许发送跨域请求时携带凭证 }); export default instance; ``` 4. 在需要发送跨域请求的地方导入 `axios` 实例使用,示例如下: ```typescript import axios from '@/api/index'; axios.get('/users') .then(response => { // 处理响应数据 }) .catch(error => { // 处理错误 }); ``` 5. 在 Vue3 项目的根目录中找到 `vue.config.js` 文件(如果没有则创建),并添加以下配置: ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://api.example.com', // 设置代理目标地址 changeOrigin: true, // 启用跨域 pathRewrite: { '^/api': '' // 将请求地址中的 /api 替换为空字符串 } } } } }; ``` 6. 重启开发服务器,重新编译项目。现在,你可以在 Vue3 中使用 TypeScript 发送跨域请求了。 以上是一种常见的解决跨域问题的方法,通过设置代理来实现跨域请求。根据你的实际需求,还可以使用其他方法进行跨域处理,如 JSONPCORS 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值