Ajax:js自执行函数、jsonp、cros

最新推荐文章于 2023-04-12 23:11:35 发布
最新推荐文章于 2023-04-12 23:11:35 发布
阅读量73 收藏
点赞数
文章标签: javascript json ViewUI
原文链接:http://www.cnblogs.com/hedeyong/p/7652669.html
版权

一、js自执行函数

#(function(){alert(1);})(); 

(function(){
        alert(1);
    }
)();

二、javascript同源策略

1. 什么是同源策略 

    理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。

    何谓同源:

        URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。

   同源策略:

        浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。

        从一个域上加载的脚本不允许访问另外一个域的文档属性。

    举个例子:

        比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。

    在浏览器中,<script>、<img>、<iframe>、<link>等标签都可以加载跨域资源,而不受同源限制,但浏览器限制了JavaScript的权限使其不能读、写加载的内容。

    另外同源策略只对网页的HTML文档做了限制,对加载的其他静态资源如javascript、css、图片等仍然认为属于同源。

特别的:由于同源策略是浏览器的限制,所以请求的发送和响应是可以进行,只不过浏览器不接受罢了。

浏览器同源策略并不是对所有的请求均制约:

  • 制约: XmlHttpRequest
  • 不受影响: img、iframe、script等具有src属性的标签

跨域,跨域名访问,如:http://www.c1.com 域名向 http://www.c2.com域名发送请求。

三、实现跨域请求(1): img、iframe、script等具有src属性的标签

利用 img、iframe、script等具有src属性的标签

#服务端视图函数
def get_data(request):
    import time
    time.sleep(2)
    func_name = request.GET.get('callback')
    return HttpResponse('%s("机密数据")' %func_name)


#客户端js代码
function callback_func(arg) {
	alert(arg);
	document.head.removeChild(tag);
}
function jsonp(url){
	tag = document.createElement('script');
	tag.src = url+'?callback=callbackfunc';
	document.head.appendChild(tag);
}

  

四、实现跨域请求(2):JSONP实现跨域请求

JSONP(JSONP - JSON with Padding是JSON的一种“使用模式”),利用script标签的src属性(浏览器允许script标签跨域),即利用script标签跨域访问的一种方式

注:Jsonp 不能发送Post请求

#服务端视图函数
def get_data(request):
    import time
    time.sleep(2)
    func_name = request.GET.get('callback')
    return HttpResponse('%s("机密数据")' %func_name)





#客户端js代码
function Jsonp2(){
            $.ajax({
                url: "http://127.0.0.1:8000/get_data.html",
                type: 'GET',
                dataType: 'JSONP',
                success: function(data){
                    console.log(data);
                }
            })
        }

        function list(arg) {
            console.log(arg);
        }
        function Jsonp3(){
            $.ajax({
                url: "http://www.jxntv.cn/data/jmd-jxtv2.html",
                type: 'GET',
                dataType: 'JSONP',
                jsonp: 'callback',
                jsonpCallback: 'list'
            })
        }

  

五、实现跨域请求(3):CORS

随着技术的发展,现在的浏览器可以支持主动设置从而允许跨域请求,即:跨域资源共享(CORS,Cross-Origin Resource Sharing),其本质是设置响应头,使得浏览器允许跨域请求。

* 简单请求 OR 非简单请求

条件:
    1、请求方式:HEAD、GET、POST
    2、请求头信息:
        Accept
        Accept-Language
        Content-Language
        Last-Event-ID
        Content-Type 对应的值是以下三个中的任意一个
                                application/x-www-form-urlencoded
                                multipart/form-data
                                text/plain
 
注意:同时满足以上两个条件时,则是简单请求,否则为复杂请求

* 简单请求和非简单请求的区别?

简单请求:一次请求
非简单请求:两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。

* 关于“预检”

- 请求方式:OPTIONS
- “预检”其实做检查,检查如果通过则允许传输数据,检查不通过则不再发送真正想要发送的消息
- 如何“预检”
     => 如果复杂请求是PUT等请求,则服务端需要设置允许某请求,否则“预检”不通过
        Access-Control-Request-Method
     => 如果复杂请求设置了请求头,则服务端需要设置允许某请求头,否则“预检”不通过
        Access-Control-Request-Headers

基于cors实现AJAX请求:

a、支持跨域,简单请求

服务器设置响应头:Access-Control-Allow-Origin = '域名' 或 '*'

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>

    <p>
        <input type="submit" οnclick="XmlSendRequest();" />
    </p>

    <p>
        <input type="submit" οnclick="JqSendRequest();" />
    </p>

    <script type="text/javascript" src="jquery-1.12.4.js"></script>
    <script>
        function XmlSendRequest(){
            var xhr = new XMLHttpRequest();
            xhr.onreadystatechange = function(){
                if(xhr.readyState == 4) {
                    var result = xhr.responseText;
                    console.log(result);
                }
            };
            xhr.open('GET', "http://c2.com:8000/test/", true);
            xhr.send();
        }

        function JqSendRequest(){
            $.ajax({
                url: "http://c2.com:8000/test/",
                type: 'GET',
                dataType: 'text',
                success: function(data, statusText, xmlHttpRequest){
                    console.log(data);
                }
            })
        }


    </script>
</body>
</html>
HTML 
class MainHandler(tornado.web.RequestHandler):
    def get(self):
        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
        self.write('{"status": true, "data": "seven"}')
Torando

b、支持跨域,复杂请求

由于复杂请求时,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。

  • “预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method
  • “预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers
  • “预检”缓存时间,服务器设置响应头:Access-Control-Max-Age
<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>

    <p>
        <input type="submit" οnclick="XmlSendRequest();" />
    </p>

    <p>
        <input type="submit" οnclick="JqSendRequest();" />
    </p>

    <script type="text/javascript" src="jquery-1.12.4.js"></script>
    <script>
        function XmlSendRequest(){
            var xhr = new XMLHttpRequest();
            xhr.onreadystatechange = function(){
                if(xhr.readyState == 4) {
                    var result = xhr.responseText;
                    console.log(result);
                }
            };
            xhr.open('PUT', "http://c2.com:8000/test/", true);
            xhr.setRequestHeader('k1', 'v1');
            xhr.send();
        }

        function JqSendRequest(){
            $.ajax({
                url: "http://c2.com:8000/test/",
                type: 'PUT',
                dataType: 'text',
                headers: {'k1': 'v1'},
                success: function(data, statusText, xmlHttpRequest){
                    console.log(data);
                }
            })
        }


    </script>
</body>
</html>
HTML 
class MainHandler(tornado.web.RequestHandler):
    
    def put(self):
        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
        self.write('{"status": true, "data": "seven"}')

    def options(self, *args, **kwargs):
        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
        self.set_header('Access-Control-Allow-Headers', "k1,k2")
        self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")
        self.set_header('Access-Control-Max-Age', 10)
Tornado

c、跨域获取响应头

默认获取到的所有响应头只有基本信息,如果想要获取自定义的响应头,则需要再服务器端设置Access-Control-Expose-Headers。

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>

    <p>
        <input type="submit" οnclick="XmlSendRequest();" />
    </p>

    <p>
        <input type="submit" οnclick="JqSendRequest();" />
    </p>

    <script type="text/javascript" src="jquery-1.12.4.js"></script>
    <script>
        function XmlSendRequest(){
            var xhr = new XMLHttpRequest();
            xhr.onreadystatechange = function(){
                if(xhr.readyState == 4) {
                    var result = xhr.responseText;
                    console.log(result);
                    // 获取响应头
                    console.log(xhr.getAllResponseHeaders());
                }
            };
            xhr.open('PUT', "http://c2.com:8000/test/", true);
            xhr.setRequestHeader('k1', 'v1');
            xhr.send();
        }

        function JqSendRequest(){
            $.ajax({
                url: "http://c2.com:8000/test/",
                type: 'PUT',
                dataType: 'text',
                headers: {'k1': 'v1'},
                success: function(data, statusText, xmlHttpRequest){
                    console.log(data);
                    // 获取响应头
                    console.log(xmlHttpRequest.getAllResponseHeaders());
                }
            })
        }


    </script>
</body>
</html>
HTML 
class MainHandler(tornado.web.RequestHandler):
    
    def put(self):
        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")

        self.set_header('xxoo', "seven")
        self.set_header('bili', "daobidao")

        self.set_header('Access-Control-Expose-Headers', "xxoo,bili")


        self.write('{"status": true, "data": "seven"}')

    def options(self, *args, **kwargs):
        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
        self.set_header('Access-Control-Allow-Headers', "k1,k2")
        self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")
        self.set_header('Access-Control-Max-Age', 10)
Tornado

d、跨域传输cookie

在跨域请求中,默认情况下,HTTP Authentication信息,Cookie头以及用户的SSL证书无论在预检请求中或是在实际请求都是不会被发送。

如果想要发送:

  • 浏览器端:XMLHttpRequest的withCredentials为true
  • 服务器端:Access-Control-Allow-Credentials为true
  • 注意:服务器端响应的 Access-Control-Allow-Origin 不能是通配符 *
<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>

    <p>
        <input type="submit" οnclick="XmlSendRequest();" />
    </p>

    <p>
        <input type="submit" οnclick="JqSendRequest();" />
    </p>

    <script type="text/javascript" src="jquery-1.12.4.js"></script>
    <script>
        function XmlSendRequest(){
            var xhr = new XMLHttpRequest();
            xhr.onreadystatechange = function(){
                if(xhr.readyState == 4) {
                    var result = xhr.responseText;
                    console.log(result);
                }
            };

            xhr.withCredentials = true;

            xhr.open('PUT', "http://c2.com:8000/test/", true);
            xhr.setRequestHeader('k1', 'v1');
            xhr.send();
        }

        function JqSendRequest(){
            $.ajax({
                url: "http://c2.com:8000/test/",
                type: 'PUT',
                dataType: 'text',
                headers: {'k1': 'v1'},
                xhrFields:{withCredentials: true},
                success: function(data, statusText, xmlHttpRequest){
                    console.log(data);
                }
            })
        }


    </script>
</body>
</html>
HTML 
class MainHandler(tornado.web.RequestHandler):
    
    def put(self):
        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
        self.set_header('Access-Control-Allow-Credentials', "true")
        
        self.set_header('xxoo', "seven")
        self.set_header('bili', "daobidao")
        self.set_header('Access-Control-Expose-Headers', "xxoo,bili")

        self.set_cookie('kkkkk', 'vvvvv');

        self.write('{"status": true, "data": "seven"}')

    def options(self, *args, **kwargs):
        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
        self.set_header('Access-Control-Allow-Headers', "k1,k2")
        self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")
        self.set_header('Access-Control-Max-Age', 10)
Tornado

 

转载于:https://www.cnblogs.com/hedeyong/p/7652669.html

weixin_30471561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AJAX封装+跨域(jsonp
weixin_45492145的博客
11-20 347
AJAX的调用还十分麻烦,步骤比较繁琐,在日常开发一般会将其进行封装,所以接下来封装下AJAX功能相关步骤函数,以后使用直接调用即可,同时大大提高了开发效率。 为了使用方便,接下来封装AJAX的get和post 封装:基本模板与传参 此时调用模板时,如下所示 封装1:建立异步对象 封装2:判断请求类型 get请求类型传值方式是将数据拼接到路由后进行传值,所以接下来需要判断是否传值(对比po...
Ajax跨域请求的两种方式(jsonp和Access-Control-Allow-Origin)
Ascexz的博客
10-26 1797
jsonp和服务端制指定Access-Control-Allow-Origin实现ajax跨与请求,get, post方式都支持
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
返回自动执行ajax,带有回调Ajax JSON的jQuery自动完成
weixin_39670627的博客
08-05 211
我的问题是,如果默认情况下选择了ACP,则最终用户将开始在文本框中键入内容并接收自动完成(ACP)建议并更新呼叫控件。但是,我还需要使用特定于最终用户选择的数据来更新多个其他控件(文本框,DropDowns等)。我一直在努力寻找一种解决问题的优雅方法,我认为我所开发的方法值得分享,并希望至少可以节省您一些时间。WebMethod(SampleWM.aspx):目的:捕获SQL Server存储过程...
js CORS
nidan123的专栏
08-04 1508
概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域 服务器端对于CORS的支持,主要就是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置,就可以允许Ajax进行跨域的访问。 1. 通过jsonp跨域 在js中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的。但是,在页面上引入不同域上的js脚本文件却是可以
js跨域资源共享crosjsonp
weixin_34342578的博客
11-22 89
一.js跨域资源共享cros(Cross-origin resource sharing) 该方式是W3C官方提供的js跨域资源共享解决方案 a.后台响应设置头信息     response.setHeader("Access-Control-Allow-Origin", "http://localhost:9105");     response.s...
【node.js从入门到精通】编写接口,使用CROS解决跨域问题,jsonp的接口
zhaochen1127的博客
10-21 967
接口是后端设计的一套供给第三方使用的方法。(第三方指前端/后端)接口通过网络协议来调用,最常用的协议是HTTP协议。在定义一个接口时,会写好接口路径和接口方法名的映射,然后前端通过接口路径来调用方法,接下来就看看什么是接口
黑马ajax学习笔记02--art-template模板,自动提示,防抖,三级联动,fromData传参及传文件,同源,jsonp,天气预报,CROS,服务器桥接,withCredential跨域登录
weixin_43745804的博客
02-21 1194
1、模板引擎概述 作用:使用模板引擎提供的模板语法,可以将数据和HTML拼接起来 实际上是实现在客户端做数据拼接 art-template模板引擎 官网:http://aui.github.io/art-template/zh-cn/ 2、art-template模板引擎使用步骤 1、下载art-template模板引擎库文件并在html页面中引入库文件 <script src="./js/template-web.js"></script> 2、准备art-templa
跨域、CORS、JSONP
baidulixueqin的博客
02-15 1286
跨域、CORS、JSONP(面试必考) ajax和Promise的跨域问题 跨域一般用2种方案JSONP和CORS 跨域 前端与后端的交互。 关键知识 1.同源策略 浏览器故意设计的一个功能限制 2.CORS 突破浏览器限制的一个办法 3.JSONP IE时代的妥协 一.同源策略 1.同源定义 源 控制台输入window.origin或location.origin可以得到当前源 源=协议+域名+端口号 如果两个url的协议、域名、端口号完全一致,那么这两个url就是同源的。 举例 https://
JavaScript】跨源资源共享CORS和其他跨域技术(Comet、JSONP、SSE、Web Sockets)
季诗筱的博客
05-30 4438
通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略。默认情况下XHR对象只能访问与包含它的页面位于同一个域中的资源,这种安全策略可以预防某些恶意行为。但是,实现合理的跨域请求也是很重要的。一、CORS跨源资源共享CORS(Cross-Origin Resource Sharing),跨源资源共享,是W3C的一个工作草案,定义了在必须访问跨源资源时,浏览器与服务器该如何沟通。其背后的基本思想
JavaScript中的 CORS问题
LuckXinXin的博客
11-12 1296
CORS 需要浏览器和后端同时支持。IE 8 和 9 需要通过 XDomainRequest 来实现。 浏览器会自动进行 CORS 通信,实现 CORS 通信的关键是后端。只要后端实现了 CORS,就实现了跨域。 服务端设置 Access-Control-Allow-Origin 就可以开启 CORS。 该属性表示哪些域名可以访问资源,如果设置通配符则表示所有网站都可以访问资源。 虽然设置 CORS和前端没什么关系,但是通过这种方式解决跨域问题的话,会在发送请求时出现两种情况,分别为简单请求和复杂请求。 .
Node.js使用CORS解决跨域问题
weixin_73368873的博客
10-22 3403
本文简单说明CROS解决跨域的理论,并用Node.js解决跨域问题的代码
前端跨域CORS
最新发布
m0_53145386的博客
04-12 78
​ 由于浏览器的同源策略,浏览器不能请求其他网站的url,所谓同源策略,指的是协议、域名、端口相同的请求。当js脚本使用Ajax请求其他domain下的资源时,就会造成跨域问题。
js原生怎么给dom元素动态添加类名,CROS跨域后端返回哪些头
m0_59070120的博客
07-29 818
此响应头true意味着服务器允许cookies(或其他用户凭据)包含在跨域请求中。另外,简单的GET请求是不预检的,即使请求的时候设置widthCrenditials为true,如果响应头不带Access-Control-Allow-Credentials,则会导致整个响应资源被浏览器忽略。如果这六个以外的响应头要是想让客户端读取到,就需要设置Access-Control-Expose-Headers这个为响应头名了,比如Access-Control-Expose-HeadersToken。...
Jquery、自执行匿名函数ajax
ldcaws的专栏
08-17 1430
一、 Jquery是一个js框架,里面集合了好多js的东西,方便使用,理念就是少写多用 Jquery用处: HTML 元素选取、元素操作、CSS 操作、HTML 事件函数JavaScript 特效和动画、HTML DOM 遍历和修改、AJAX等等。 简单入门例子: >   html>   head>   script src="/jquery/jquery-1.1
JS跨域访问CORS配置
weixin_30319097的博客
11-15 314
两个方法 一、配置Filter,每个请求都拦截,设置Http Header Web.xml <filter> <filter-name>cros</filter-name> <filter-class>cn.ifengkou.test.filter.CORSFilter</filter-class> &lt...
JavaScriptJS引用本地文件CORS跨域问题
丧心病狂Loli控的博客
12-03 4313
场景 Three.js搭建3D场景时,模型贴图加载失败,报错: THREE.TextureLoader() Origin null is not allowed by Access-Control-Allow-Origin     分析 很显然,此时在浏览器上方可以看到file:///——标准的File协议(本地文件传输协议) File协议静态请求本地资源出现跨域,这个请求被禁止。即File协议无法实现跨域。   通俗的说(⭐️): file协议只能在本地访问,且这个访问只是
JavaScript如何实现跨域访问(CORS)?
元元的李树专栏
07-17 1363
   此篇博客仅是本人标记使用,以便自己后续查阅方便。具体内容请看原始博客地址: https://blog.csdn.net/brycegao321/article/details/52841626
什么是JS跨域、以及CORS解决方案
qq_42107430的博客
02-25 1758
一、什么是JS跨域 1、跨域:在了解跨域之前,首先要知道什么是同源策略(same-origin policy)。简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为: 2、JS跨域:指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个...
Ajax跨域解决方案:JSONP、CORS与代理请求
在实际应用中,例如使用jQuery的Ajax函数发送请求,当遇到跨域问题时,可以添加`jsonp`选项利用JSONP解决,或者在后端服务器设置CORS响应头,如`Access-Control-Allow-Origin: *`来允许所有源的请求。 总结,理解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值