JSONP跨域以及之前的历史

最新推荐文章于 2024-07-13 18:10:19 发布
最新推荐文章于 2024-07-13 18:10:19 发布
阅读量92 收藏
点赞数
文章标签: 数据库 javascript json ViewUI
原文链接:https://juejin.im/post/5a993f6a518825556e5d82d2
版权

同源政策

最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"

  • 协议相同
  • 域名相同
  • 端口相同

如果我们想拿到Cookie

同源

设置document.domain

不同源

片段识别符(fragment identifier)

window.name

跨文档通信API(Cross-document messaging)

数据库

能长期存放据就是数据库

1.0

读-写-改数据库的数据

使用from表单,from表单一旦提交一定会刷新页面

我们的操作需要刷新页面,返回,再刷新

2.0

使用iframe结合from表单 把from的target写成iframe的name

少一步刷新页面返回,直接刷新就好了

3.0

  • 用img请求

使用js按钮点击添加事件,创建图片标签,创建图片地址,图片加载成功取到数据库的数字操作html,加载失败弹出失败提示。

后台判断段请求成功,设置请求头为图片(response.setHeader()说明它是什么东西),修改数据库,返回图片地址,http200状态吗。

失败,返回状态吗400。

缺点:不能post

  • 使用scrip请求

同上,还要把script写入body中,图片不需要。添加在页面中script标签会执行,先执行添加的script,再执行onload等事件监听,所以我们在script中写上成功或者失败,再监听script的onload之后remove掉这个script(a.currenttarget)

  • 这种技术叫做 SRJ - Server Rendered JavaScript

4.0

jsonp

jsonp=script+callback=json+padding

由于同源政策,不同源的两个网页无法跨域,而script可以发出GET请求,我们就利用把服务器写成调用一个本地随机函数,然后我们就可以拿到数据了。具体原理如下:

  1. 请求方写script ,把script的src指向服务器,同时传递查询参数?callback
  2. 服务器根据查询参数,返回一个js脚本,内容是调用查询参数传过来的函数名,并传入需要的数据。
  3. 随后浏览器执行script脚本,
  4. 请求方就得到了他要的数据进行下一把操作,还有把无用的随机函数以及script删除掉

tips:约定

  1. 本地函数名->随机数
  2. callbackname->callback
weixin_33963189
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsonp传值
qq_36374223的博客
02-03 7120
1、什么是jsonpJSONP是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了  2、json与jsonp的区别? json 是一种数据格式 jsonp 是一种数据调用的方式 3、JSONP有什么用? 由于
仿百度jsonp写的历史记录和搜索框
08-12
在JavaScript开发中,"仿百度jsonp写的历史记录和搜索框"是一个常见的应用场景,它涉及到前端交互、历史数据存储以及搜索功能的实现。JSONP(JSON with Padding)是一种数据交互协议,它利用了`<script>`标签...
JSONP历史方案和实现原理
weixin_33985679的博客
04-08 117
1. JSONP的实现原理 JSONP是通过动态创建script实现的。 请求方:frank.com 的前端程序员(浏览器)。 响应方:jack.com 的后端程序员(服务器)。 (1).请求方创建 script, src 指向响应方,同时传入一个查询参数 ?calbackName=yyy。 (2).响应方根据查询参数callbackName,构造性如: (一).yyy.call(unde...
jsonp(查询历史上的今天)
weixin_44629546的博客
02-11 261
由于同源策略的限制,XmlHttpRequest只允许请求当前源(名、协议、端口)的资源。  JSONP的原理是:动态添加一个&lt;script&gt;标签,而script标签的src属性是没有的限制的。这样说来,这种方式其实与ajax XmlHttpRequest协议无关了。 查询历史上的今天 点击按钮后效果: js代码: &lt;script&gt; func...
前端知识:-演化历史
星空下的Along君
01-19 276
,可能是开始做前端工作的第一个最重要的问题了
通俗易懂讲解的前世今生
weixin_33947521的博客
04-30 244
为什么要 我们都知道在浏览器地址栏输入地址的时候可以随便访问一个页面,但是如果你在ajax请求中发出一个xhr请求那么因为浏览器安全策略只有同源的服务器才能处理。这就是同源策略 要求协议/名/端口三者完全一致才能访问 例如以下的代码例子,我们需要获取服务器上README.md里面的数据 { status:'sucess'...
记录一下的问题。
w83761456的专栏
07-28 1231
的理解与实现2010-05-25(Domain)是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后,2个之间不但可以按需要相互进行管理,还可以网分配
Jsonp,Ajax浅述
魏小言的博客
02-07 666
最近在进行历史项目重构,前后端分离时候需要把接口封成jsonp,来解决中的问题。这里简单总结一波:开发中由于同源策略,在一个Service上的应用是访问不到另一个地址空间的资源的,所以在分布式应用中,需要进行的操作,当然方法有很多,在前后分离中我们主要用的是jsonp解决这个问题。关于jsonp的一些简单使用,百科说的很清楚,抛个地址:https://baike.baidu.com/ite
jsonp
Cupid
07-14 79
jsonp 当我们出现这种情况时,就是浏览器拦截了请求; 我们先来看下同源的符合条件: 同协议 同名/ip 同端口号 解决问题的解决办法也有三种 修改头文件:根据错误原因提示:CORS 头缺少 ‘Access-Control-Allow-Origin’,但是此方法会影响ajax的安全性。 反向代理的方式,设置一个中间代理的文件 jsonp 重点说下的流程: 在资源加载进来之前定义好一个函数,这个函数接受数据,在这个函数内利用这个数据参数执行一些代码 然后需要的时候通过scrip
资源那些事.pdf
08-08
JSONP(JSON with Padding)是另一种历史悠久的技术,它利用动态插入标签来绕过同源策略。然而,JSONP的安全性依赖于服务器端的正确实现,一旦出现错误,可能会引发XSS攻击。因此,服务器应限制返回的JSONP回调...
基于JSONP原理解析(推荐)
11-27
JSONP(JSON with Padding)是一种数据交互协议,它利用了HTML中不受同源策略限制的`<script>`标签,允许网页从不同的获取数据。...但是,由于历史兼容性和某些特定需求,JSONP仍然在一些场景下被使用。
代码获取历史上的今天发生的事
09-04
这段代码的目的是从Wiki数据源获取历史上的...主要涉及的知识点包括:JSONP请求、jQuery的AJAX功能、JSON数据解析、DOM操作以及基本的HTML结构。对于前端开发者,理解和掌握这些技术是日常工作中必不可少的技能。
js代码-js手写jsonp
07-15
JavaScript(简称JS)是一种广泛用于前端开发的编程语言,它...虽然现代的Web应用更多地依赖于CORS(源资源共享)来解决问题,但JSONP仍然是一个重要的历史知识点,理解其工作原理有助于我们更好地掌握前端开发。
set user & password for database 设置数据库 用户和密码
DavidsonGong的博客
07-12 160
USE sbms;
7.10飞书一面面经
东篱君的博客
07-10 1235
B+树的⾮叶⼦节点不存放实际的记录数据,仅存放索引,所以数据量相同的情况下,相⽐存储即存索引⼜存记录的 B 树,B+树的⾮叶⼦节点可以存放更多的索引,因此 B+ 树可以⽐ B 树更「矮胖」,查询底层节点的磁盘 I/O次数会更少。主从复制:单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。B+ 树有⼤量的冗余节点(所有⾮叶⼦节点都是冗余索引),这些冗余索引让 B+ 树在插⼊、删除的效率都更⾼,⽐如删除根节点的时候,不会像 B 树那样会发⽣复杂的树的变化;
mysql笔记1
m0_62975692的博客
07-11 390
首先查看systemctl status mysqld,如果是关闭的可以进入的配置文件打开mysql,我的mysql配置文件就是在/usr/local/mysql/support-filess/下,在此目录下执行./mysql.server start,打开mysql服务,也可以通过systmectl start mysqld,如果你嫌麻烦的话可以systemctl enable mysqld 一直打开mysql的服务;重新给字段添加约束的时候不可以添加not null约束的!
Redis集群和高可用
最新发布
xiaogengtongxu的博客
07-13 590
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 300
docker-compose安装PolarDB-PG数据库
js jsonp
03-29
JSONP(JSON with Padding)是一种请求的解决方案,它允许在不同之间进行数据交互。在同源策略限制下,浏览器不允许通过AJAX请求资源,但可以通过动态创建`<script>`标签来实现请求。 JSONP的原理是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值