跨域的两种解决JSONP&CORS,演示实例

最新推荐文章于 2021-05-21 17:27:09 发布
最新推荐文章于 2021-05-21 17:27:09 发布
阅读量306 收藏
点赞数 1
分类专栏: 跨域 文章标签: 跨域 jsonp cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44575680/article/details/96483076
版权

 

跨域的两种解决JSONP&CORS

跨域指访问一个不同域名或端口的服务器的资源,会被浏览器的安全策略拦截浏览器的同源策略

解决方法1:JSONP

使用JQuery的jsonp进行访问:原理解析:Jquery的jsonp的原理解析

访问端的代码

<button id="visit">跨域访问jsonp</button>

js代码: 

$("#visit").click(function () {
        $.ajax({
            url: "http://localhost:8888/server/data",
            type: "GET",
            dataType: "jsonp",
            jsonp: "callback",        //名字和后台要统一
            data: "callback=?",       //名字和后台要统一
            success: function (data) {
                alert(data.msg)
            }
        })
    })

js代码 或者:(两个方法都行)

$("#visit2").click(function () {
        $.getJSON("http://localhost:8888/server/data?callback=?", function (data) {
            alert(data.msg)
        });
    })

服务端的代码:

@RestController
@RequestMapping("server")
public class ServerController {

    @GetMapping("data")
    public void getData(HttpServletRequest request, HttpServletResponse response) throws IOException {
        String callback = request.getParameter("callback");
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();
        out.write(callback + "({msg:'来自8888服务器的数据!!'});");
        out.flush();
        out.close();
    }
}

jsonp方法的测试:

 

解决方法2:CORS

这个配置比较简单方便,并且更加安全,只需在服务端配置即可,可选择只允许指定的地址访问、请求方式

访问端代码:(和正常的ajax请求一样)

<button id="visit2">跨域访问cors</button>
$("#visit2").click(function () {
        $.get(url,function (data) {
            alert(data);
        })
    });

服务器代码:(新建一个配置类)

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,不要写*,否则cookie就无法使用了
        config.addAllowedOrigin("http://127.0.0.1:7777");
        //2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        // 4)允许的头信息
        config.addAllowedHeader("*");
        //2.添加映射路径,我们拦截一切请求
        UrlBasedCorsConfigurationSource configSource = new
                UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        //3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }
}

访问接口还是那个接口不变

测试cors方法:(因为访问的同一个接口,所以数据还是jsonp的数据)

两个方法都能解决跨域的问题,个人觉得cors更好,支持各种请求方式,配置更简单!!

 

龙王啊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域解决方案之JSONP解决方式汇总与示例演示
oscar999的专栏
05-17 575
JSONP 是在前端解决跨域访问的解决方案, 利用的是<script>的src没有跨域限制的这个例外进行实现的。 关于跨域可以参考: 跨域访问的相关概念及解决方法 关于JSONP 可以参考: 跨域解决方案之JSONP原理及基本解决 本篇汇总JSONP 的基本解决以及在JQuery 和Ext JS框架下的解决方案,并且演示接近实战的完整代码。 本篇示例演示环境搭建 使用Spring Boot项目提供REST风格服务接口。启动服务提供服务接口。 创建本地html 文件, 使用浏览器打开。因为本地
关于 CORS跨域、案例演示
皮蛋很白的博客
12-04 1177
关于跨域CORS CORS 主要用于解决跨域问题。 跨域就是浏览器的浏览器的同源策略(协议+域名+端口)。 网上有太多的总结介绍文章,例如: 阮一峰老师的 跨域资源共享 CORS 详解 MDN 的 浏览器的同源策略 MDN 的 跨源资源共享(CORS跨域解决方案 现在常用的跨域解决方案主要有两个: 代理 Proxy 开发环境需要前端自己配置 web 服务器 生产环境如果不同源,需要运维人员配置 CORS 缺点:低版本浏览器不支持 跨源资源共享(CORS) 最下面有介绍,
前后端分离项目,如何解决跨域问题
豪华的博客
05-21 254
跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。
2小时学会电商订单提交CORS跨域解决方法
02-29
               本课程全程使用目前比较流行的开发工具idea进行开发,涉及到目前互联网项目中最常用的高并发解决方案技术, 如  dubbo,redis,solr,freemarker,activeMQ,springBoot框架,微信支付,nginx负载均衡,电商活动秒杀,springSecurity安全框架,FastDFS分布式文件服务器,还会涉及到代码生成器,   前台的技术有angularJS和BootStrap框架,此课程内容丰富实战性强,如果你还是传统项目的开发人员,那你学完本课程会有很大的收获,让你的薪资上涨,5K以上,让你完全感受到了互联网思维带来的高并发解决方案的思路,如果你是开发的小白,建议你学完Spring,SpringMVC,MyBatis框架后再来学习本门课程,学完以后会让你完全体验到企业级开发的流程. 在职开发人员学完后会让你的薪资更高,让你更了解互联网是如何解决高并发 学完SSM框架的同学就可以学习,能让你切身感受到企业级开发环境目标1:掌握跨域请求CORS解决方案目标2:完成结算页收货人地址选择功能目标3:完成结算页支付方式选择目标4:完成结算页商品清单功能目标5:完成保存订单功能
借助node实战JSONP跨域实例
10-20
总结,JSONP解决跨域问题的一种有效手段,尤其在早期AJAX时代。通过Node.js搭建服务器,我们可以轻松实现JSONP接口,为前端提供跨域数据支持。然而,随着现代浏览器对CORS的支持,JSONP在安全性方面逐渐显得不足,...
SignalR 跨域实例(Cross和Jsonp两种方式)
01-11
SignalR 分:PersistentConnection和Hub 2种模式。跨域又分:UseCorsJsonP 2种方法 所以例子写了4种。介绍:http://www.cnblogs.com/shikyoh/p/6272679.html
Java利用cors实现跨域请求实例
08-30
Java利用cors实现跨域请求实例 跨域请求是指浏览器不能执行其他网站的脚本...cors是一种解决跨域请求的重要方法,通过在Java Tomcat中配置cors filter,可以实现跨域资源共享,并且提高Web应用程序的灵活性和安全性。
Apache中配置支持CORS跨域资源共享)实例
01-10
肯定是跨域的问题,如果用jsonp或者proxy的方式进行修改的话未免需要太大的工程量,所以采用CORS这种比较简单高效的技术。相比JOSP的方式,CORS更为高效。JSONP由于它的原理只能实现GET请求,而CORS支持所有类型的...
php版 解决跨域问题CORS ajax+get,post+jsonp例子源代码.zip
01-11
JSONP(JSON with Padding)是另一种解决跨域的古老方法,尤其适用于不支持CORS的老旧浏览器。JSONP的基本原理是利用`<script>`标签不受同源策略限制的特性,通过动态创建`<script>`标签来请求数据。服务器返回的...
Ajax从入门到进阶视频课程(通俗易懂)
12-27
本课程以通俗易懂的方式全面讲解Ajax核心技术,最适合初学者的教程,让你少走弯路!课程内容包括:1.Ajax简介和原理2.Ajax基本用法3.使用jQuery实现Ajax4.JSON数据的处理5.Ajax跨域问题6.JSONP原理和用法7.artTemplate模板引擎8.访问聚合平台9.综合案例 教学全程以代码案例的形式讲解,通俗易懂!!!
跨域CORS原理及调用详细演示样例
weixin_33958366的博客
07-11 107
  上篇博客介绍了JSONP原理,其不足,就是仅仅能使用GET提交。若传输的数据量大。这个JSONP方式就歇菜了。那这篇博客就来介绍还有一种跨域介绍方案—CORS。   相对JSONPCORS支持POST提交。而且实施起来灰常简单。CORS原理仅仅须要向响应头header中注入Access-Control-Allow-Origin,这样浏览器检測到header中的Access-Cont...
JSONP跨域问题演示
Wang的专栏
05-31 1634
跨域是什么?首先说下同源,同源策略是浏览器的一种安全策略,所谓同源是指,域名,协议,端口完全相同。而跨域就是不同源 !能够进行跨域的请求一般a,img,link[rel=stylesheet],video,audio,等等能够发出请求的标签都可以实现跨域访问。但是这些标签不能得到返回的东西,所以一般不会用他们来请求资源。常见的跨域处理方案:由于ajax先天设计的时候,不能实现跨域访问。所以就出现了处
解决跨域两种方案JSONPCORS
qq_37459536的博客
09-14 1025
跨域之前,我们先来讲同源策略(SOP),同源策略是网景公司提出的一个著名安全策略。所谓同源就是域名、协议、端口相同。例如http://www.12306.cn中,http就是超文本传输协议,12306就是域名,cn就是端口。如果两个资源需要通信,那么他必须满足SOP。而在前端中我们使用ajax进行数据请求。 如果资源不同域,那么我们在使用ajax请求数据的时候,就会报错,表示拒绝访问。那如
Nginx反向代理、CORSJSONP跨域请求解决方法总结
weixin_30636089的博客
01-27 364
由于 Javascript 同源策略的存在使得一个源中加载来自其它源中资源的行为受到了限制。即会出现跨域请求禁止。 通俗一点说就是如果存在协议、域名、端口或者子域名不同服务端,或一者为IP地址,一者为域名地址(在跨域问题上,域仅仅是通过“ url的首部 ”来识别而不会去尝试判断相同的IP地址对应着两个域或者两个域是否同属同一个IP),之中任意服务端旗下的客户端发起请求其它服务端资源的访问行动都是...
Vue3+TS 怎么解决跨域
最新发布
07-25
在 Vue3 中使用 TypeScript(TS)解决跨域问题,可以按照以下步骤进行操作: 1. 安装 `axios` 库:在项目根目录下打开终端,执行以下命令安装 `axios` 库。 ```bash npm install axios ``` 2. 在项目的 `src` 目录下创建一个 `api` 文件夹,并在其中创建一个名为 `index.ts` 的文件。 3. 在 `index.ts` 文件中编写跨域请求的代码,示例如下: ```typescript import axios from 'axios'; const instance = axios.create({ baseURL: 'http://api.example.com', // 设置基础URL timeout: 5000, // 设置请求超时时间 withCredentials: true // 允许发送跨域请求时携带凭证 }); export default instance; ``` 4. 在需要发送跨域请求的地方导入 `axios` 实例使用,示例如下: ```typescript import axios from '@/api/index'; axios.get('/users') .then(response => { // 处理响应数据 }) .catch(error => { // 处理错误 }); ``` 5. 在 Vue3 项目的根目录中找到 `vue.config.js` 文件(如果没有则创建),并添加以下配置: ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://api.example.com', // 设置代理目标地址 changeOrigin: true, // 启用跨域 pathRewrite: { '^/api': '' // 将请求地址中的 /api 替换为空字符串 } } } } }; ``` 6. 重启开发服务器,重新编译项目。现在,你可以在 Vue3 中使用 TypeScript 发送跨域请求了。 以上是一种常见的解决跨域问题的方法,通过设置代理来实现跨域请求。根据你的实际需求,还可以使用其他方法进行跨域处理,如 JSONPCORS 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值