浅谈jsopn跨域请求原理及cors(跨域资源共享)解决方案

最新推荐文章于 2024-06-12 08:52:46 发布
最新推荐文章于 2024-06-12 08:52:46 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: php查缺补漏 文章标签: jsop 跨域请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011250882/article/details/46946889
版权

由于同源策略的缘故,ajax不能向不同域的网站发出请求。

比如a站localhost需要向b站请求数据,地址为:http://www.walk-sing.com/api.php

请求的代码如下:

<html>
<script src="http://libs.baidu.com/jquery/1.9.0/jquery.js"></script>
<script type="text/javascript">
	$.get("http://www.walk-sing.com/api.php", function(data){
		  alert("Data Loaded: " + data);
		});
</script>

<body>

</body>

</html>

访问该页面,页面空白,按F12打开控制台,可以看到截图所示信息:


解决方案1:jsonp

我们先来看这样一个例子:

<html>
<script src="http://libs.baidu.com/jquery/1.9.0/jquery.js"></script>
<script type="text/javascript">
	function alertSomething(data){
		alert(data.name+data.age);
	}
	alertSomething(
			{"name":"ben","age":24}
			);
// 	$.get("http://www.walk-sing.com/api.php", function(data){
// 		  alert("Data Loaded: " + data);
// 		});
</script>
<body>
</body>
</html>
执行结果:


我们也可以这样写:

<html>
<script src="http://libs.baidu.com/jquery/1.9.0/jquery.js"></script>
<script type="text/javascript">
	function alertSomething(data){
		alert(data.name+data.age);
	};
// 	$.get("http://www.walk-sing.com/api.php", function(data){
//	  alert("Data Loaded: " + data);
//	});
</script>
<script type="text/javascript" src="alertsomething.js"></script>

<body>
</body>
</html>
alertsomething.js的内容如下:
alertSomething(
			{"name":"ben","age":24}
			);


 也可以得到截图所示结果。 

 

我们再换一个方式,将alertsomething.js上传到服务器,将代码改为如下形式:
 

 

<html>
<script src="http://libs.baidu.com/jquery/1.9.0/jquery.js"></script>
<script type="text/javascript">
	function alertSomething(data){
		alert(data.name+data.age);
	};
// 	$.get("http://www.walk-sing.com/api.php", function(data){
//	  alert("Data Loaded: " + data);
//	});
</script>
<script type="text/javascript" src="http://www.walk-sing.com/alertsomething.js"></script>

<body>
</body>
</html>

 

也可以得到截图所示结果。
 

解决方案1:jsonp
 

不知道大家发现没有,script标签没有同源策略的限制,jsonp正是基于此原理实现的。
 

jsonp的具体实现可参见如下代码:
 

jsonp.php
 

 

<?php
$method = isset($_GET['callback']) ? $_GET['callback'] : '';

if(!isset($method)){
	exit('bad request');
}

$testArr = array(
	'name' => 'ben',
	'age' => 23	
);

echo $method.'('.json_encode($testArr).')';
 

 js代码: 

 

 

<html>
<script src="http://libs.baidu.com/jquery/1.9.0/jquery.js"></script>
<script type="text/javascript">
	function alertSomething(data){
		alert(data.name+data.age);
	};
// 	$.get("http://www.walk-sing.com/api.php", function(data){
//	  alert("Data Loaded: " + data);
//	});
</script>
<script type="text/javascript" src="http://www.walk-sing.com/jsonp.php?callback=alertSomething"></script>

<body>
</body>
</html>

 

 也可以得到截图所示结果。 

 

解决方案二:CORS(跨域资源共享,Cross-Origin Resource Sharing
 

不知道大家发现了没有,jsonp只能发送get请求,而如果业务中需要用到post请求时,jsonp就无能为力了。
 

这时候cors(跨域资源共享,Cross-Origin Resource Sharing)就派上用处了。
 

CORS的原理:
 

 


  CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应标头即可。 

 


  就拿前面第一个例子来说,我只要在api.php文件头加上如下一句话即可: 

 

 
 
header('access-control-allow-origin:*');
 
 
 
 
 

 


  再次请求该接口,结果如下截图所示: 

 

 
  
 
 

 

 


                

        

        

    

  


    

      

        

            

              
                
                  dongxie548
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
跨域资源共享CORS

				
			

			

				

					xiamocsdn的博客
				

				

					10-26
					
					539
					
				

			

		

		

			
				
浏览器处于安全考虑,请求资源时将基于同源策略进行限制。而我们在实际开发中的大多数请求,都是跨域的。那么什么是同源策略?什么是跨域?我们要如何解决跨域的问题呢?
W3C为克服资源只能同源使用的限制,制定了CORS标准,即为“跨域资源共享”。
一、什么是同源策略
同源策略是由Netscape提出的一种浏览器安全策略,它保证了在没有明确授权的前提下,限制不同源之间的数据交换。所谓同源,指的是协议名、域名、端口号完全相同的源;有一个不同即为跨域。
二、CORS简介
CORS,即跨域资源共享,需要浏览器和服务器同时支

			
		

	



                

              
                



	

		

			

				
					
AJAX跨域请求CORS跨域资源共享

				
			

			

				

					macanfa的博客
				

				

					07-19
					
					9838
					
				

			

		

		

			
				
整理了同源策略限制,出现了跨域请求的需求,原生传统的跨域请求方式,原生js和jQuery中对跨域的处理(JSONP),以及HTML5 中的CORS跨域资源共享。系统条理得梳理好传说中的跨域了!o(^▽^)o

			
		

	



                


  
              

                


	

		

			

				
					
跨域资源共享的10种方式(原贴地址:http://ued.koubei.com/?p=1291)

				
			

			

				

					无为
				

				

					10-21
					
					520
					
				

			

		

		

			
				
<br /> 原贴地址:http://ued.koubei.com/?p=1291正文:同源策略<br />在客户端编程语言中,如JavaScript和ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域,什么叫不同的域呢?当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.example.org),那么我们就可以认为

			
		

	





	

		

			

				
					
跨域资源共享CORS)问题与解决方案

					
最新发布

				
			

			

				

					Java领域优秀创作者
				

				

					06-12
					
					2149
					
				

			

		

		

			
				
跨域资源共享CORS,Cross-Origin Resource Sharing)是现代web开发中常见且重要的一个概念。它涉及到浏览器的同源策略(Same-Origin Policy),该策略用于防止恶意网站从不同来源窃取数据。然而,在实际开发中,我们经常需要与不同源的资源进行交互,这就引发了跨域问题。本文将详细讨论跨域问题的产生原因、工作流程以及在Spring Boot后端和Axios前端环境中解决跨域问题的方法。

			
		

	



		

			
		



	

		

			

				
					
跨域CORS原理及调用具体示例

				
			

			

				

					navy_xue的专栏
				

				

					10-12
					
					7954
					
				

			

		

		

			
				
上篇博客介绍了JSONP原理,其不足,就是只能使用GET提交,若传输的数据量大,这个JSONP方式就歇菜了。那这篇博客就来介绍另一种跨域介绍方案—CORS。
  相对JSONP,CORS支持POST提交,并且实施起来灰常简单,CORS原理只需要向响应头header中注入Access-Control-Allow-Origin,这样浏览器检测到header中的Access-Control-Allow

			
		

	





	

		

			

				
					
cors跨域请求原理

				
			

			

				

					trigger的博客
				

				

					04-24
					
					694
					
				

			

		

		

			
				
张鑫旭-鑫空间-鑫生活it's my whole life!网站首页我的微码 建议反馈前端技术css js/jQuery HTML生活与创作生活 散文 小说前端在线资源CSS3参考 jQuery1.4参考►CORS ajax跨域请求php简单完整案例一则这篇文章发布于 2018年02月9日,星期五,00:29,归类于 js实例。 阅读 6602 次, 今日 7 次by zhangxinxu fro...

			
		

	





	

		

			

				
					
如何用CORS来解决JS中跨域的问题

				
			

			

				

					u014381863的博客
				

				

					03-28
					
					3489
					
				

			

		

		

			
				
最近楼主在写代码的时候遇到了一个比较纠结的问题,需要在http请求的页面调用HTTPS的请求,但因为进行了跨域,导致请求失败。在这个过程中,楼主找了很多办法,如JSONP等,但都不能满足我的需求,后来,楼主发现,CORS提供了一套AJAX跨域问题的解决方案CORS原理CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求

			
		

	





	

		

			

				
					
浅析jsopn跨域请求原理cors跨域资源共享)的完美解决方法

				
			

			

				

					10-20
				

			

		

		

			
				
然而,为了实现跨域数据交换,开发者们发展出了两种常见方法:JSONP(JSON with Padding)和CORS(Cross-Origin Resource Sharing,跨域资源共享)。下面我们将深入探讨这两种技术的原理及其应用。  ### JSONP原理  ...

			
		

	





	

		

			

				
					
jq跨域代理_jQuery跨域问题解决方法

				
			

			

				

					weixin_39988476的博客
				

				

					12-20
					
					687
					
				

			

		

		

			
				
跨域访问时web前端开发者经常遇到的问题,那么什么是跨域呢?跨域的慨念:只要协议,域名,端口任何一个不同,都被当作是不同的域。例如在A网站中,我们希望通过AJAX获得B网站中特定的内容,此时A网站和B位置不在同一个域,那么就出现了跨域访问问题。可以理解为两个域名之间不能跨国域名来发送请求或是请求数据,否则就是不安全的。解决跨域访问的方法:1.代理;2.在服务器端设置相应的响应头;3.JSONP。接...

			
		

	





	

		

			

				
					
Vue项目中使用jsonp抓取跨域数据的方法

				
			

			

				

					01-19
				

			

		

		

			
				
在下载的jsopn中,jsonp(url,options,callback)这个是原生jsonp方法中的参数; 引入下载的jsonp import originJsonp from 'jsonp'; 导出自己定义的jsonp函数  //这个jsonp函数是我们自己定义的,与上面的...

			
		

	





	

		

			

				
					
jQuery实现AJAXAJAX跨域问题

				
			

			

				

					qq_37035987的博客
				

				

					07-02
					
					3375
					
				

			

		

		

			
				
1、跨域是指从一个域名的网页去请求另一个域名的资源,AJAX存在跨域问题,比如下面从服务器a发送AJAX请求到服务器b。2、同源策略是指一段脚本只能读取来自同一来源的资源,同源就是协议、域名、端口都相同。后台响应需要获取AJAX请求时穿过来的函数名,默认为callback,可以通过。3、在被访问中设置响应头来解决AJAX跨域问题。dataType : "jsonp"(这里一定要写jsop)4、用jsopn解决AJAX跨域问题。二、用AJAX实现一个省市联动动态展示功能。一、AJAX跨域问题。

			
		

	





	

		

			

				
					
CORS跨域原理

				
			

			

				

					sly94的博客
				

				

					11-29
					
					636
					
				

			

		

		

			
				
CORS跨域原理CORSajax请求设置ORigin
服务器通过设置Access-Control-Allow-Origin来进行,如果浏览器检测到相对应的设置,就可以允许ajax进行跨域的访问。


客户端:


function

getHello() {

var

xhr = new

XMLHttpRequest();

xhr.open("post

			
		

	





	

		

			

				
					
CORS 跨域原理

				
			

			

				

					StoneHui
				

				

					12-22
					
					1697
					
				

			

		

		

			
				
同源策略&跨域

什么是 CORSCORS 全称 Cross-Origin Resource Sharing,即跨域资源共享CORS 是一种基于 HTTP Header 的机制,该机制通过允许服务器标示除了它自己以外的其它域。服务器端配合浏览器实现 CORS 机制,可以突破浏览器对跨域资源访问的限制,实现跨域资源请求。
CORS 验证机制
CORS 的验证机制分两种模式:简单请求和预检请求。
简单请求
简单请求模式下浏览器直接发送请求,并在请求头中携带 Origin。 服务器端接到请求.

			
		

	





	

		

			

				
					
cors跨域原理

				
			

			

				

					Leon_Jinhai_Sun的博客
				

				

					02-03
					
					834
					
				

			

		

		

			
				
cors解决跨域

什么是cors

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。


	浏览器端:

	目前,所有浏览器都支持...

			
		

	





	

		

			

				
					
跨域资源共享 CORS 详解

				
			

			

				

					weixin_34365417的博客
				

				

					04-19
					
					2272
					
				

			

		

		

			
				
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...

			
		

	





	

		

			

				
					
CORS跨域原理

				
			

			

				

					yan的秘密基地
				

				

					05-04
					
					1990
					
				

			

		

		

			
				
CORS跨域原理

跨域资源共享(CORS)是一种机制,是W3C标准。它允许浏览器向跨源服务器,发出XMLHttpRequest或Fetch请求。并且整个CORS通信过程都是浏览器自动完成的,不需要用户参与。

而使用这种跨域资源共享的前提是,浏览器必须支持这个功能,并且服务器端也必须同意这种"跨域"请求。因此实现CORS的关键是服务器。通常是有以下几个配置:

Access-Control-Allow-Origin
Access-Control-Allow-Methods
Access-Control-

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值