5.28面试 跨域与Jsonp

最新推荐文章于 2022-03-30 08:28:33 发布
最新推荐文章于 2022-03-30 08:28:33 发布
阅读量180 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45165908/article/details/106415977
版权

今天面试发现Jsonp完全忘了啊,前端的跨域手段竟然被我搞前端的忘了……

跨域

问题来源:浏览器的同源策略限制。
所谓同源(即指在同一个域)就是两个页面具有相同的协议,主机和端口号
当一个请求url的协议、域名、端口三者之间任意一个与当前页面不同即为跨域

Jsonp(Json with padding)

jsonp是一种解决跨域的通信方式。
原理:利用script标签的src属性来实现跨域。(js脚本、css样式文件、图片这三者是可以与页面本身不同源的)
通过将前端方法作为参数传递到服务器端,然后由服务器端注入参数之后再返回,实现服务器端向客户端通信。

由于使用script标签的src属性,因此只支持get方法。

一个简单的jsonp实现,其实就是拼接url,然后将动态添加一个script元素到头部。

其他方法还有:Nignx、cros、代理服务。

纹心`
关注
专栏目录
面试题-JSONP
xihuanLilia的博客
03-08 1012
JSONP前言什么是JSONPJSONP 是如何实现的jQuery中的JSONP 前言 让我们一起和这个没什么用 只有老旧的项目才会用的 偏偏面试喜欢出的难题JSONP对线一下 首先 我们要知道 同源和跨域 简单的说 两个网站的 协议 域名 端口一样 他们就是同源 反之 则是跨域 处于安全考虑 同源策略禁止跨域交互数据 但是实际开发有时候又需要跨域 于是 在聪明的cv端(前端)程序员的聪明才智下 JSONP应运而生 什么是JSONP JSONP是JSON with Padding的略称,JSONP为民间提
前端学习笔记——跨域JSONP
lxy95512的博客
03-12 132
同源策略 什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如: 无法读取非同源网页的 Cookie、LocalSt
跨域JSONP与CORS面试
qq_45226846的博客
09-17 206
1、两者原理及比较 原理: JSONP利用script标签可以跨域的原理。 CORS与AJAX类似,只是跨域版的AJAX(我认为是这样) 比较: JSONP只支持GET请求;CORS支持所有。 JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。 2、CORS发送几次(面试) 简单请求发送一次。直接发出CORS请求。 非简单请求发送两次。先预检(先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的
简单的jsonp实现跨域原理
weixin_30606461的博客
12-14 140
什么原因使jsonp诞生? 传说,浏览器有一个很重要的安全限制,叫做"同源策略"。同源是指,域名,协议,端口相同。举个例子,用一个浏览器分别打开了百度和谷歌页面,百度页面在执行脚本的时候就会检查这个脚本是否属于百度页面,只有和百度同源的脚本才会执行,这就是同源策略。(相当于给脚本按了一个大门,只允许在大门内部活动) 但是我们在工作中有时又会需要和不同域名的网站进行...
同源、跨域jsonp面试常问)
qq_33562825的博客
03-07 5480
提到跨域,就不得不说一下同源策略,同源策略是浏览器的一种安全策略,也就说a网站不能随便读取b网站的内容,试想一下,如果网站之间都可以随便读取互相的文件,比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。     所谓"同源"是指协议、端口
jsonp跨域面试准备
weixin_43424101的博客
11-20 530
  jsonp跨域的原理        1:使用script 标签发送请求,这个标签支持跨域访问        2:在script 标签里面给服务器端传递一个 callback        3:callback 的值对应到页面一定要定义一个全局函数(为什么是全局?因为服务端接收到callback函数后会返回页面中的script中去找,如果不写在全局作用域中根本找不到)        4:服务端...
03_跨域JSONP
06-21
03_跨域JSONP
AJAX的跨域JSONP(为文章自动添加短址的功能)
12-01
JSONP是一种解决跨域问题的常用技术,它利用`<script>`标签的src属性可以加载跨域脚本的特点。客户端传递一个回调函数名给服务器,服务器将数据封装在这个函数中返回,客户端执行返回的脚本,从而获取数据。 例如,...
原生js的ajax和解决跨域jsonp(实例讲解)
11-27
AJAX允许我们在不刷新页面的情况下与服务器交换数据,而JSONP则为我们提供了解决跨域问题的一种有效方式。尽管JSONP仅支持GET请求,但其简单易用的特性使其在很多场景下仍然受到青睐。不过,随着CORS(Cross-Origin ...
JSONP跨域
小羊的博客
09-22 148
由于浏览器有同源策略的限制,在非同源的请求下都会产生跨域请求的问题,而JSONP就是为了解决这个问题出现的一种解决方案。 首先说下同源和非同源,同源策略:协议、域名、端口这三个都相同则为同源,只要其中有一个不相同则为非同源,这时候就产生了跨域的问题。 举例如下: http://qianwandu.com/3000 到 https://qianwandu.com/3000 ...
谈谈对Jsonp跨域请求方式的理解
天空飞鸟的博客
08-07 454
               何为跨域?Ajax跨域请求被限制是存在于前端的,是受到浏览器同源策略的限制,当请求与网站的域名,端口号不同的第三方接口时,跨域问题就存在了,访问受到了限制。下面主要谈谈前端跨域请求,后端配合前端的请求做数据返回,也就是通常Jsonp的方式。 假如存在这么一段代码: 那么控制台打印:age:15 name:John jsonhandle({         "...
常见的跨域方式有哪些(面试题)
weixin_60011603的博客
03-30 1594
1.通过jsonp跨域 2.document.domain+iframe跨域 3.location.hash+iframe 4.window.name+iframe跨域 5.postMessage跨域 6.跨域资源共享 7.nginx代理跨域 8.nodejs中间件代理跨域 9.WebSocket协议跨域 jsonp 原理与本质:函数调用与定义 ,script本身属于一次性标签,所以需要动态创建script,请求一次就需要创建一次script,通过src动态引入我们的函数调用,通过函数调用的参数,将数据传递
前端面试题之跨域(jsonP篇)
qq_34084898的博客
05-15 2446
跨域,前端面试必问题之一,jsonP基本上也是最基础的回答之一。jsonP是怎么玩的呢?因为同源策略的原因,不同的域之间是不能共享数据的,例如cookie等信息。何为同源?即协议(http),域名(www.xxx.com),端口(80)一致。htttp://www.xxx.comhtttp://www.xxx.com/index.html    (同源)htttps://www.xxx.com/i...
Jsonp解决跨域问题
菜园子丶For丨丶Tomorrow的博客
11-27 5503
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的&lt;script&gt; 元素是一个例外。利用 &lt;script&gt; 元素的这个开放策略,网页可以得到从其他来源动...
Jsonp解决ajax跨域问题
热门推荐
Saytime
05-30 4万+
一、介绍 最近跨域问题比较多,而且自己刚好也看到这一块,就总结了一下,关于JSONP的东西百度的话东西确实很多,很多人都是复制别人的,如此下去,其实找的资料就那么几份,关键是我还看不懂,可能是能力问题吧,自己经过很多尝试,所以总结了一下,终究还是弄懂了皮毛。注意一点是,这里是用Jsonp解决ajax的跨域问题,具体的实现其实不是ajax。 1、同源策略浏览器有一个很重要的概念——同源策略(Sam
跨域问题(前端面试最常问)
山鬼谣弋痕夕的博客
08-11 1万+
https://blog.csdn.net/as645788/article/details/51285688 为什么要跨域跨域问题是浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性。  一个网站的网址组成包括协议名,子域名,主域名,端口号。比如https://www.github.com/80 其中https是协议名,www.github.com是子域名,github.com...
JSONP ———— 跨域解决方案之一
nainaiqiuwencun的博客
10-01 669
前言:在实际的开发应用过程中,很有可能需要获取另外一个服务器上的资源,如果两个服务器的域名、端口、协议等不同,就存在跨域问题。   一、什么是跨域? 简单的来讲就是浏览器不能执行其他网站的脚本,主要原因在于浏览器的同源策略。而同源策略又分成: 1.DOM同源策略 2.XMLHttpRequest同源策略 这里主要讲的是如何解决XMLHttpRequest同源策略。 比如有两个服务器,...
原生JS的面试题:jsonp的实现原理
jiang7701037的博客
12-13 3983
一、什么是跨域访问 跨域访问就是跨域名访问,即A网站的网页在代码上访问了B网站的页面 由于同源策略(浏览器的安全机制),所以,AJAX不能实现跨域访问      同源策略:JavaScript或Cookie只能访问同域名下的内容                    同样的协议,同样的地址,同样的端口。 二、jsonp JSONP(JSON with Padding)可用于解决主流浏...
jsonp跨域处理碰到的坑
leaves_story的博客
08-29 3362
哎,,,好坑啊,,记录一下,网上的各种版本都有,但总有这样那样的问题, 一、错误代码(这个是错误的) 前端: 后端 在这里被坑了好久,刚开始以为返回的格式不对,emmmmm检查了好久,还是一直报错: 注意:有些人的代码会写上jsonpjsonpCallback属性 也是可以的,jsonp默认就是callback,但如果写了jsonpCallback注意与后端中包裹数据...
"跨域JSONP:同源策略解析和淘宝案例
跨域JSONP 跨域JSONPContents目录 了解同源策略和跨域 JSONP 案例 - 淘宝搜索 防抖和节流 1. 了解同源策略和跨域 1.1 同源策略 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。同源策略是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值