jsonp跨域后端_详解跨域及解决方式

最新推荐文章于 2024-08-22 11:40:28 发布
最新推荐文章于 2024-08-22 11:40:28 发布
阅读量386 收藏
点赞数
文章标签: jsonp跨域后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29405101/article/details/113708506
版权

一、什么是跨域和同源策略

453226cc96540a2427c1fb02d113be0d.png

指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。

例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。有一点必须要注意:跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信。

同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域,如果是协议和端口造成的跨域问题“前台”是无能为力的。第二:在跨域问题上,域仅仅是通过“协议, 域名和端口必须匹配”来识别而不会根据域名对应的IP地址是否相同来判断。

同源策略限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制。cookie、localStorage和indexDB无法读取,DOM无法获得,AJAX请求不能发送。

二、处理跨域的两种方式

1、利用nginx解决跨域问题

从上一节的介绍我们可以知道跨域会产生问题,我们不跨越不就可以了

利用nginx监听80端口

nginx的配置,

8b379c0d99b45848e5cdbf147358e527.png

##当用户发送localhost:80/时会被nginx转发到http://localhost:81服务;

##当界面请求接口数据时,只要以/a为开头,就会被nginx转发到后端接口服务器上;

总结:nginx实现跨域的原理,实际就是把前端项目和后端接口项目放到一个域中,这样就不存在跨域问题,然后根据请求地址去请求不同服务器(真正使用的服务器);

2、JSONP

JSONP的原理是利用script元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。

JSONP与Ajax一样都是从客户端向服务器发送请求,从服务器获取数据,Ajax属于同源策略,JSONP属于非同源策略(跨域)。

JSONP优点是兼容性好,可用于解决主流浏览器的跨域数据访问的问题。缺点是仅支持get方法具有局限性。

jQuery的JSONP形式

JSONP都是GET和异步请求的,不存在其他的请求方式和同步请求,且jQuery默认就会给JSONP的请求清除缓存。

$.ajax({

url:"http://www.wulj.club/article/12",

dataType:"jsonp",

type:"get",

jsonp:"jsonp",

success:function (data){

console.log(data);}

});

以上两种跨域解决方式是本人在实际项目应用中使用到的,可能还会有别的方式,因为我不熟,没有编写,如果您觉着有那种方式比较好,也可以发给我,我会在更新上去,请多多支持!!!

补了个丁
关注
JSONP 解决跨域问题的前后端实现(使用Springboot实现后端支持)
WannaRunning的博客
12-02 1502
由于浏览器客户端有同源策略,所以随之出现的就是浏览器请求跨域问题,这个问题其实是这样的: 假设我们使用Ajax向不同域的服务器发送一个请求,其实在服务器端不会有任何问题,只是服务端响应数据返回给浏览器的时候,浏览器根据响应头的Access-Control-Allow-Origin字段的值来判断是否有权限获取数据,一般情况下,服务器端如果没有在这个字段做特殊处理的话,跨域是没有权限访问的,所...
jsonp跨域请求(PHP后端方式
LoveYouZsw的博客
04-30 344
一、什么是跨域? 前言 在了解什么是跨域之前,我们先需要知道为什么跨域? 为什么跨域?这就涉及到绕不开的一个话题——同源策略。 为了web安全,同源指的是协议、端口号、域名三者皆要相同的情况下,访问是不受限制的,比如说,你拿着你家的钥匙,在你家任何一间屋子都是可以来回开门走动的,而当你拿着自己家的钥匙去隔壁老王家是,发现连人家的大门都打不开,这就是同源策略。同源策略最初的目的为了保证用户信息的安全,防止恶意的网站窃取数据,但是对于类似数据量大、访问并发高的淘宝、京东,显然一个域名或服务器是扛不住的,这个时候
纯HTML页面如何使用JSONP解决跨域问题示例
最新发布
沐爸的博客
08-22 1491
JSONP对于解决GET请求的跨域问题还是非常方便的,无论是接口测试还是应对面试,了解JSONP的相应原理和使用对你会很有帮助。
jsonp解决跨域请求---nodejs写后端
qq_59181609的博客
06-24 450
JSONP是前端动态创建 script 标签并添加到页面当中,利用 script 标签的 src 属性不受同源策略限制,向后端请求跨域资源。需要后端的配合,前后端协商好一个函数名,发送JSONP跨域请求后,后端返回一个由该函数名命名的函数,函数返回值为后端传给前端的数据,前端在 script 标签中去调用这个函数,拿到函数返回值,即 后端传给前端的数据。也可以灵活的一些,仅有前端单方面决定函数名:前端在通过 script 的 src 属性发送跨域请求时,携带一个和后端商量好的参数,参数名为想要定义的函数名
jsonp跨域原理_揭秘JSONP解决跨域问题
weixin_39684495的博客
12-03 202
通常我们在请求网络资源的时候, 使用ajax发送请求, 往往是需要跨网站进行请求的, 但是处于安全考虑, 浏览器就会采取同源策略, 不允许ajax请求跨域资源, 浏览器的这个同源策略, 通俗的来讲, 就是浏览器为了防止不同源的一些脚本文件对于原文件的恶意攻击或者获取, 就会对于不同源的访问请求做一些限制, 那么首先, 我们来解释一下什么同源, 什么是跨域?其实同源就是相互访...
JSONP后端实现原理
Dong8508的博客
06-01 1183
前端: //动态创建script标签,并请求 function addScriptTag(src){ var script = document.createElement('script'); script.setAttribute('type', 'text/javascript'); script.src = src; ...
JSONP跨域请求实例详解
10-22
这种方法主要用于解决现代浏览器中的跨域数据访问问题,因为JSONP不受同源策略的限制。 在JSONP的工作原理中,前端通过动态创建`<script>`标签并设置`src`属性指向服务端的API接口。这个接口应该设计为接收一个特定...
jsonp跨域请求详解
10-19
这样做是为了支持JSONP跨域请求。 具体实现中,`writeInternal`方法是被重写的,用于处理HTTP响应的输出。首先,通过`RequestContextHolder`获取到当前的`HttpServletRequest`对象,然后检查请求参数中是否存在`...
JavaScript用JSONP跨域请求数据实例详解
10-20
JavaScript中的JSONP(JSON with Padding)是一种常用的解决跨域问题的技术。由于浏览器的同源策略限制,JavaScript通常不能跨域访问资源,除非目标服务器明确允许。JSONP利用了`<script>`标签不受同源策略限制的...
详解Java Ajax jsonp 跨域请求
10-19
JSONP虽然解决跨域问题,但也存在一些安全风险,因为它允许服务器返回任意的JavaScript代码,可能导致XSS(跨站脚本攻击)。此外,JSONP支持GET请求,不能处理POST等其他HTTP方法,也不支持HTTP头部,因此在...
前端与后台交互之jsonp
Me无羡的博客
10-26 911
作者原文 #1、首先要明确jsonp的原理: jsonp的原理是利用了前端页面中可以送请求的标签属性,如a标签的href属性、img的src属性、iframe中的src属性、script中的src属性等等,使用可以发送请求的属性向后端发送数据请求。除此之外,能够在前后端交互的还有:fetch、ajax、websocket、axios等。 #2、使用jsonp的有点是什么? ####主要是使用jso...
【前端44_前后端交互_跨域】前端解决JSONP后端解决:CORS 、后端代理
Lovely Ruby 的手账
07-10 1025
文章目录跨域JSONP 跨域 报错类似如下 Access to XMLHttpRequest at ‘http://localhost:4000/getAjax’ from origin ‘http://localhost:3000’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. JSONP ...
前端接收 get 请求,用jsonp 解决跨域问题, 需要服务端的response 也要jsonp 类型
水墨江南
03-31 4327
1. 解决跨域必须在ajax 方法中dataType 设置为jsonp 2. 此时服务端返回的就必须是jsonp 类型的,而不是json 类型的 3. 客户端js 代码中ajax 方法还要设置jsonpCallback 这个属性 4. jquery 版本据说用1.5以上,我用 jquery-1.7.2.min.js 5.这个难说是BUG 还是特定写法,总之解决了 前端代码:(红色是此场景
day23 JSONP
weixin_51421372的博客
11-01 143
JSONP
服务端JSONP相关问题
Dreamlandz的博客
07-14 187
(1)什么是JSONPJSONP是一种轻量级的数据交换格式,采用完全独立于编程语言的文本格式来存储和表示数据。 JSON提供了stringify和parse方法的内置对象 stringify将js对象转化为符合json标准的字符串 parse将符合json标准的字符串转化为js对象 (2)JSONP的 缺点 JSON 只支持 get,因为 script 标签只能使用 get 请求; JSONP 需要后端配合返回指定格式的数据。 (3)JSONP解决跨域问题 JSONP:ajax 请求受同
jsonp跨域请求
weixin_42445820的博客
11-08 210
什么是跨域? 简单的来说,出于安全方面的考虑,页面中的JavaScript无法访问其他服务器上的数据,即“同源策略”。而跨域就是通过某些手段来绕过同源策略限制,实现不同服务器之间通信的效果。 什么是jsonp JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,JSONP(JSON with Padding)则是JSON 的一种“使用模式”,通过这种模式...
后端交互二(jsonp原理及封装,搭建node服务器创建jsonp接口,jsonp实际运用)
黎小小的博客
09-18 917
- 跨域解决 -jsonp原理及封装 -jsonp服务器搭建 -jsonp实际运用
jsonp方案需要服务端怎么配合?
祈澈菇凉
11-13 287
因此,在使用 JSONP 方案时,需要谨慎考虑安全性和适用性,并确保与服务端配合良好。前端定义的回调函数会被调用,并将服务端返回的数据作为参数传递给回调函数。服务端需要解析请求中的回调函数名,并使用该名称来包裹返回的数据,以实现 JSONP跨域响应。服务端返回的数据应该是一个函数调用,将数据作为参数传递给回调函数。在使用 JSONP 方案时,需要服务端进行相应的配合。标签,并将请求的 URL 设置为带有回调函数名的特殊形式,以发起 JSONP 请求。将数据包裹在回调函数中,并作为响应返回给前端。
2023前端面试问题总结(vue)
weixin_52131798的博客
04-12 903
Vue 中的 data 必须是个函数,因为当 data 是函数时,组件实例化的时候这个函数将会被调用,返回一个对象,计算机会给这个对象分配一个内存地址,实例化几次就分配几个内存地址,他们的地址都不一样,所以每个组件中的数据不会相互干扰,改变其中一个组件的状态,其它组件不变。简单来说,就是为了保证组件的独立性和可复用性,如果 data 是个函数的话,每复用一次组件就会返回新的 data,类似于给每个组件实例创建一个私有的数据空间,保护各自的数据互不影响.
jQuery JSONP 跨域请求原理详解
"使用jquery的jsonp发起跨域请求及其原理详解" 在Web开发中,由于浏览器的同源策略限制,JavaScript通常不能直接从一个域名访问另一个域名的资源,这是为了保护用户的安全。然而,有时我们需要从不同的源获取数据,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值