day24-JSONP跨域请求本质

最新推荐文章于 2024-08-12 09:24:46 发布
最新推荐文章于 2024-08-12 09:24:46 发布
阅读量82 收藏
点赞数
文章标签: javascript python ViewUI
原文链接:http://www.cnblogs.com/zhangqigao/articles/9068187.html
版权

一、前言

  我们之前访问的接口或者url 都是在自己本网站去访问,或者 提交 ,但是如果我要去调第三方接口,那怎么办,或者说我去调 其他 网站的接口,在我自己的网站去返回,这边就存在 跨域访问 ,这边是有限制的,所以,我们如何解决这个问题呢?我们比如说用  requests 这个模块去访问 接口的时候,会返回在 自己的web上:

from django.shortcuts import render
import requests
# pip install requests
# Create your views here.

def req(request):
    response = requests.get("http://weatherapi.market.xiaomi.com/wtr-v2/weather?cityId=101121301")  #返回的是一个字节
    # print(response.text) #文本,这边把字节给转换了
    # print(response.cookies) # cookie
    # print(response.headers) # response_header
    response.encoding = "utf-8" #设置response变成utf-8变成字符串
    return render(request,'req.html',{'result': response.text})

原理图如下:

 说明这种方式是可以访问的,但是如果我们想要通过ajax 的形式跨域形式去访问呐,接下来我们就来讨论讨论。

二、JSONP存在的原因和原理

2.1、存在的原因

  由于浏览器具有同源(源指的是第三方域名)策略,你如果取别的域名请求,我浏览器直接就会给你阻止掉了,比如我们用 ajax 请求 第三方接口的话,就相当于直接阻止了 ajax的请求(Failed to load http://weatherapi.market.xiaomi.com/wtr-v2/weather?cityId=101121301: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1:8000' is therefore not allowed access.),但是无法阻止 含有src 属性标签的(<script crc='....'></script>),就是说所有含有src属性的标签,都不受到同源策略的影响。

2.2、实现jsonp的形式的条件

我们实现jsonp的形式的条件:

  1. 创建script 标签
  2. scr = 远程地址
  3. 返回的数据类型必须是js格式

只能发GET请求,不能是POST请求,就算是POST请求的话,也会转成GET请求的。

2.3、原理图

三、前提

  由于我们方便测试jsonp跨域,所以我们这边自己再另外建立一个  django project 项目,来模拟 第三方页面请求,所以我们新建的项目,并且设置本地hosts。操作步骤如下:

3.1、路由设置(urls.py)

说明:模拟第三方页面的url设置

from django.urls import path
from app01.views import accounts

urlpatterns = [
    path('jsonp.html/',accounts.jsonp),
]

3.2、jsonp函数编写

说明:模拟第三方页面的函数编写

from django.shortcuts import HttpResponse
def jsonp(request):
    """
    测试jsonp的请求接口
    :param request:
    :return:
    """
    print(request.GET)
    return HttpResponse('alert(1000)')

3.3、添加 hosts

说明:这个可以用本地hosts添加绑定域名

127.0.0.1 zhangqigao.com

3.4、需要添加白名单

说明:通过域名访问模拟第三方页面,需要在第三方项目  settings.py文件中添加白名单

ALLOWED_HOSTS = ['zhangqigao.com','127.0.0.1',] # add white name table

四、JSONP请求跨域

  我们创建本地项目,然后我们这边有些东西是不变的,比如url和函数,修改的只是模板,因为只是通过 原生ajax 或者 添加标签方式,或者用 jquery的方式去访问,所以我这边的url 和 req函数我就直接写了

4.0、前提

路由设置(url):

from django.urls import path
from app02 import views as a2

urlpatterns = [
    path('req/',a2.req)
]

req函数:

def req(request):
    return render(request,'req.html')

4.1、原生ajax跨域请求

说明:我们知道原生ajax调第三方接口的时候,去自己的浏览器去显示的时候,本地浏览器是拒绝的,并且会给你一个拒绝的提示,因为它受到同源策略的影响,这边就直接写 req.html就行了

<body>
    <input type="button" value="获取数据" οnclick="getContent();">
    <script>
        function getContent() {
            var xhr = new XMLHttpRequest();
            //xhr.open('GET','http://weatherapi.market.xiaomi.com/wtr-v2/weather?cityId=101121301'); //天气接口
            xhr.open('GET', 'http://zhangqigao.com:8080/jsonp.html?k1=v1&k2=v2'); //模拟第三方接口,这边通过get传入 k1和k2
            xhr.onreadystatechange = function () {
                console.log(xhr.responseText);
            };
            xhr.send();
    </script>
</body>

我们来看一下效果,正是因为受到同源策略的影响,所以我们在接收请求的时候,浏览器是拒绝的,拒绝的效果图如下:

4.2、创建script标签方式跨域请求

说明:我们知道所有带src属性的标签都不收同源策略的影响,所以我们通过这种方式来看一下,看一下这种方式是怎么实现的。

<body>
    <!--
    <h1>后台获取的结果</h1>
    {{ result }}
    <h1>js直接获取结果</h1>
    -->
    <input type="button" value="获取数据" οnclick="getContent();">
    <script>
        function getContent() {
            var tag = document.createElement('script');
            tag.src = "http://zhangqigao.com:8080/jsonp.html?callback=list&k2=v2"; //请求模拟第三方页面
            document.head.appendChild(tag);     
        }
    </script>
</body>

我们现在看看能不能接受到请求过来的参数,因为我们说,这边只接收 js形式的,所以是字符串形式的我们就不测试了,所以我们下面来看看:

我靠,这边确实没有收到同源策略的影响,但是我们这边只接收了一个alert,那我如果接收一个callback函数,并且定义传过来的函数不就行了,那我的模拟第三方的jsonp函数代码如下:

from django.shortcuts import HttpResponse
def jsonp(request):
    """
    测试jsonp的请求接口
    :param request:
    :return:
    """
    print(request.GET)
    # return HttpResponse('alert(1000)')
    # return HttpResponse('callbakc(1000)')

    func = request.GET.get('callback') #callback = list
    content = '%s(1000)'%(func,)  # list(1000)
    return HttpResponse(content) # 返回 content=list(1000)

我的本地的req.html改进:

<body>
    <input type="button" value="获取数据" οnclick="getContent();">
    <script>
            var tag = document.createElement('script');
            tag.src = "http://zhangqigao.com:8080/jsonp.html?callback=list&k2=v2";  //一般情况传入的都叫callback
            //tag.src = "http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list&_=1454376870403";  //这个是某个天气的接口,这个可以测试,是一样的
            document.head.appendChild(tag);
            document.head.removeChild(tag); //不能无限的添加,只要我把值传过来,我就立马删掉就行了

        }

        function list(args){  //通过callback=list参数,如果不写的话,浏览器会报 list is not defind,所以要定义 list函数
            console.log(args); //args就是接收第三方的list(1000)中1000这参数,也就是说这边 args = 1000
        }
    </script>
</body>

实现的效果图:

tag.src = "http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list&_=1454376870403"; //这个是某个天气的接口,这个可以测试,是一样的,这边测试一下结果:

4.3、Jquery跨域请求方式

说明:jquery的跨域的本质原理跟上面 通过创建 script是一样的,我们用的时候首选用jquery这种方式,也是快速加一个script标签,然后又把新增的script的标签删掉。

<body>
    <!--
    <h1>后台获取的结果</h1>
    {{ result }}
    <h1>js直接获取结果</h1>
    -->
    <input type="button" value="获取数据" οnclick="getContent();">
    <script src="/static/jquery-1.12.4.js"></script>
    <script>
        function getContent() {
            $.ajax({
                url:'http://www.jxntv.cn/data/jmd-jxtv2.html?_=1454376870403',
                type: 'GET', //这边写POST也行,反正是最后还是要转成GET的,我们这边就直接写成GET
                dataType: 'jsonp',
                jsonp:'callback',
                jsonCallback:'list'
                //jsonp和jsonCallback合起来表示:http://url?callback=list的效果
            })
        }

        function list(args){
            console.log(args);
        }
    </script>
</body>

测试过了,跟上面的效果是一模一样啊,这个就是jquery请求方式。更多跨域方式:http://www.cnblogs.com/wupeiqi/articles/5369773.html  3.文档处理->6.ajax 跨域

4.4、cors

说明:这个东西不是经常用,常用的还是我们上面的通过jquery的方式,但是我们知道有这么一个东西,随着技术的发展,现在的浏览器可以支持主动设置从而允许跨域请求,即:跨域资源共享(CORS,Cross-Origin Resource Sharing),其本质是设置响应头,使得浏览器允许跨域请求。

更多详细资料:https://www.cnblogs.com/wupeiqi/articles/5703697.html 中的  跨域ajax

五、总结

  1、jsonp跨域请求方式 只能是 GET 方法 就算是POST方法也会转成GET方法

  2、我们实现jsonp的形式的条件:

  • 创建script 标签
  • scr = 远程地址
  • 返回的数据类型必须是js格式

  3、跨域还可以用jquery的方式,当然还可以是 cors,只是我们用的最多的是 jquery方式 ,但是原理还是 第2种

 

转载于:https://www.cnblogs.com/zhangqigao/articles/9068187.html

weixin_34150503
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Day35 JQuery的跨域+深浅拷贝
qq_63778549的博客
02-22 294
一、jQuery的跨域 二、深浅拷贝 三、jQuery的深浅拷贝 四、jQuery的事件绑定 五、jQuery的特殊事件类型 六、jQuery的事件删除 七、jQuery的节点操作 八、钩子函数
Vue2.0 vue-source jsonp 跨域请求
10-19
主要介绍了Vue2.0 vue-source jsonp 跨域请求,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
说说JSON和JSONP,也许你会豁然开朗
rznice的专栏
07-17 1894
前言   由于Sencha Touch 2这种开发模式的特性,基本决定了它原生的数据交互行为几乎只能通过AJAX来实现。   当然了,通过调用强大的PhoneGap插件然后打包,你可以实现100%的Socket通讯和本地数据库功能,又或者通过HTML5的WebSocket也可以实现与服务器的通讯和服务端推功能,但这两种方式都有其局限性,前者需要PhoneGap支持,后者要求用户设备必须支持We
pythonajax学习_Python学习笔记Day24 - Ajax
weixin_39646107的博客
11-30 188
初识Ajax验证输入信息悄悄地提交,不刷新页面$('i1').click(function(){$.ajax({url: '/host',type: "POST",data: {'k1': 123,'k2': "root",'k4': JSON.stringfy({'k1': 'v'})}, // 要提交的数据// .stringfy() 将字典序列化成字符串// traditional:true...
Day134-136.尚品汇:平台属性接口、SPU、跨域问题、配置持久化、MinIO 分布式文件存储系统
a111042555的博客
08-26 2124
尚品汇
day4-node.js
Gin_hh的博客
09-06 186
node.js基础学习笔记day4
面试题系列 —— 4 javaScript问题-跨域
qq_46030564的博客
05-03 859
主要讲述了跨域和同源问题的本质以及相应的解决方案
2006-京淘Day16-1
abu1216的博客
12-07 240
1.实现用户模块跳转 1.1 需求说明 说明:当用户点击登录/注册按钮时 需要跳转到指定的页面中. url地址1.:http://www.jt.com/user/register.html url地址2: http://www.jt.com/user/login.html 1.2 编辑UserController package com.jt.controller; import org.springframework.stereotype.Controller; import org.
JS--Day31(cookie,webStorage,跨域访问,jsonp
weixin_72756818的博客
04-10 277
JS--Day31(cookie,webStorage,跨域访问,jsonp
day25 promise、jsonp
serendipitymm的博客
10-08 64
一、Promise promise作用: 1.将回调函数的嵌套调用方式,改为平级调用方式,避免回调地狱 2.promise的回调函数体通常是用来处理异步操作的 promise的语法和注意事项: 1.promise是一个对象 2.promise请放在一个函数体内 3.promise作为该函数的返回值 4.promise常和异步操作联系在一起 function fun(){ let p=new Promise(function(success,[failed]){ ...
第25周-第06章节-Python3.5-JSONP跨域请求jQuery方式.avi
02-10
第25周-第06章节-Python3.5-JSONP跨域请求jQuery方式.avi
vue-jsonp:一个用于处理JSONP请求的小型库
05-02
Vue-JSONP 一个用于处理JSONP请求的微型库。快速开始作为Vue插件: import { VueJsonp } from 'vue-jsonp'// Vue Plugin.Vue . use ( VueJsonp )// Now you can use this.$jsonp in Vue components.const vm = new ...
jsonp跨域请求实现示例
10-20
本文主要介绍了jsonp跨域请求实现示例。具有很好的参考价值。下面跟着小编一起来看下吧
Arco Design for Vue 3 - 快速上手指南与实战技巧
qq_42072014的博客
08-11 463
如果你在使用 TypeScript 时遇到了类型定义问题,确保你安装了正确的类型包,并且版本与 Arco Design 的版本相匹配。Arco Design for Vue 3 是一个非常强大的 UI 框架,它不仅提供了丰富的组件和功能,还有完善的文档和支持。通过本文,你已经掌握了如何快速上手 Arco Design,并学会了一些实用的技巧来提升你的开发效率。希望这些经验能帮助你在 Vue 3 的开发过程中更进一步!
05_ Electron 自定义菜单、主进程与渲染进程通信
所学所思
08-09 591
单独写在一个 js 文件中,然后再在主进程中引入labe: "文件",submenu: [label: "新建文件",},label: "编辑",submenu: [label: "复制",},submenu: [// main.js// 1、引入初始化remote 模块width:800,})// __dirname 表示获取我们当前目录, path.join 会将两个参数合并成 d://electrondemo/index.html// 打开调试模式。
Electron学习与总结
最新发布
song854601134的博客
08-12 118
组成,‌其中Chromium负责渲染和显示Web页面,‌而Node.js则提供了主进程的功能,‌包括管理应用程序的生命周期、‌创建和控制浏览器窗口以及与操作系统交互。,‌Electron使得开发者能够保持JavaScript代码库的一致性,‌从而轻松地创建跨平台的应用程序,‌而无需具备本地开发经验。Electron的核心是由。
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
水w的博客
08-07 313
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
牛客JS题(三十四)监听对象
不起眼小菜菜的博客
08-10 415
注释很详细,直接上代码……
jq ajax jsonp跨域请求
09-11
关于使用jQuery的ajax方法进行JSONP跨域请求,您可以按照以下步骤操作: 1. 确保您已经引入了jQuery库文件,如果没有,请在页面中引入jQuery库文件。 2. 使用ajax方法发送跨域请求,设置dataType为"jsonp",并指定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值