解决跨域的两种方案JSONP和CORS

最新推荐文章于 2024-09-13 17:32:25 发布
最新推荐文章于 2024-09-13 17:32:25 发布
阅读量99 收藏
点赞数
文章标签: json javascript 前端 ViewUI
原文链接:https://juejin.im/post/59c4854f5188257e846704cc
版权

讲跨域之前,我们先来讲同源策略(SOP),同源策略是网景公司提出的一个著名安全策略。所谓同源就是域名、协议、端口相同。例如www.12306.cn中,http就是超文本传输协议,12306就是域名,cn就是端口。如果两个资源需要通信,那么他必须满足SOP。而在前端中我们使用ajax进行数据请求。
如果资源不同域,那么我们在使用ajax请求数据的时候,就会报错,表示拒绝访问。那如何进行跨域处理呢?事实上有三种方法1、JSONP,2、子域代理,3、CORS。由于第二种方法如今已经采用的非常少,所以我们在这儿不做讲解

一、JSONP(JSON with Padding)

带填充的JSON,是一种可以在JS中绕过同源策略,并发起跨域HTTP请求的使用模式,可以启动JS的跨域HTTP请求
同源策略有一个显著的例外,HTML脚本元素是可以规避SOP检查的。那就意味着我们可以采用动态注入脚本的方式向其他源发出HTTP请求。JSONP正是利用了这个例外情况进行跨域数据加载的。

1、工作原理

我们先来看一个例子:使用ajax请求一个普通的JSON文件。假设你使用ajax请求'jsonpjs.com/info.json…

{
    'title': 'jsonp explaintation',
    'author': 'Cornelius'
}复制代码

浏览器接受到这个json文件后,就会把他当成字符串进行处理,但是这个字符串我们需要把它转换为对象,才能够被javascript所使用,这里我们就可以使用json.parse函数来完成。当然由于同源策略的限制,ajax只能够在同一个域中才能够使用。但是正如我们前面提到的,script是html脚本元素它可以规避SOP的检查所以我们为了请求到json文件,我们可以使用这种方式

通过script元素请求资源,当文件加载完成时,浏览器会把json响应当作Javascript解析。但是这样的情况下我们还是无法获得json数据。
由于该对象没有被存储,也没有赋值给一个变量,或者作为参数传递给一个函数,浏览器就会忽略它。
那么该如何获取JSON输出呢?
这儿有两种方法,第一种直接由服务器把json数据进行存储。例如有一个外部URL,jsonjs.com//info.js(注意…
var jsonResponse = {
'title': 'jsonp explaintation',
'author': 'Cornelius'
}

当文件加载完成后,我们就可以通过全局变量jsonResponse访问这个JSON对象了。当该变量包含所请求数据时,我们可以使用script.onload来通知代码。那么另外一种通过一个回调函数代替全局变量的方式来传递JSON对象

jsonHandler({
    'title': 'jsonp explaintation',
    'author': 'Cornelius'
})复制代码

使用这种方式的好处在于,我们不需要依靠script元素的onload事件来判断json是否可用,当info.js被解析时,回调便会自动执行。这需要加载

weixin_34306593
关注
解决跨域的方式jsonpcors
张志勇的博客
11-12 476
JSONP方式 1.由于XMLHttpRequest不支持不同源地址之间发送异步请求, 2.借助script标签可以发送不同源地址之间请求的特性,去完成的跨域请求; 3.只能发送get请求;???jQuery封装的可以吧? 4.原生方式封装的JSONP,jQuery封装的jsonp jQuery封装的jsonp $.ajax({ url:'', dataType:'JSONP',//只需要把a...
跨域CORSJSONP
m0_72552013的博客
09-15 216
关于跨域,使用CORSJSONP的一点心得
jsonp跨域原理_JSONP实现原理及CORS官方跨域
weixin_39580564的博客
12-03 133
JSONPjsonp跨域的实现仅限于GET请求,不可用于POST”说明:实现的基本思路是利用html中script标签本身可跨域的特性,在发送请求时,在页面中创建script标签,追加到页面中。这实际上就像利用script标签引入外部资源/*main.js*///申明handle函数functionhandle(data){//dosomething....}ele.on...
跨域的几种方案以及实现(JSONPCORS,服务器端跨域
ricoshallow的博客
06-03 383
同源政策:如果两个页面拥有相同的协议、域名和端口则同源,如果其中有一个不一样就是不同源。 同源政策是为了保证用户信息安全,防止恶意的网站窃取数据,在同源政策下无法向非同源地址发送Ajax请求。 跨域: 为了解决同源限制问题,主要有JSONPCORS两种方法 JSONP (json with padding):不属于Ajax请求,但可以模拟Ajax请求,将不同源的服务器端请求地址写在script标签的src属性中 <!-- 1.将非同源服务器端的请求地址写在script标签的src属性中 --&
CORSjsonp实现跨域请求
chengzhaojing7278的博客
09-23 94
同源策略:所谓同源是指,域名,协议,端口相同,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。当浏览器同时打开两个tab页面(两个不同服务器提供),tab1页面发送请求时,浏览器会检测是否是向tab1的服务器发出请求,若是向t...
jsonpcors解决跨域问题的原理
qq_44441669的博客
02-07 209
jsonp jsonp原理:动态创建script标签 jsonp发送的不是ajax请求(本质上没有用到xmlHttpRequest这个请求对象 )不支持ajax请求 不支持post请求(只支持get请求) cors 中文意思是跨域资源共享,需要服务器端进行cors配置(前端不需要进行任何的配置) cors发送的是真正的ajax请求 cors支持ajax的跨域(ajax可以在cors模式下进行...
JSONPCORS两种跨域方式的优缺点及使用方法原理介绍
weixin_34150830的博客
01-18 1849
  随着软件开发分工趋于精细,前后端开发分离成为趋势,前端同事负责前端页面的展示及页面逻辑处理,服务端同事负责业务逻辑处理同时通过API为前端提供数据也为前端提供数据的持久化能力,考虑到前后端同事开发工具和习惯的不同,必然需要将前后端项目进行独立,再者考虑到网站访问速度的问题,需要将静态资源部署到CDN服务器上这样项目分离也成为了必然。然而项目分离部署分离带来的问题就是跨域请求的问题,本例对比较...
快速解决跨域请求问题:jsonpCORS
10-18
主要介绍了快速解决跨域请求问题:jsonpCORS,涉及jsonpCORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
跨域解决JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
跨域请求两种方法 jsonpcors的实现
12-02
为了解决这个问题,开发者可以采用两种主要方法:JSONPJSON with Padding)和CORS(Cross-Origin Resource Sharing)。下面我们将详细讨论这两种方法。 **JSONPJSON with Padding)** JSONP是一种早期的跨域...
跨域请求资源-jsonpcors区别.pdf
04-09
综上所述,JSONPCORS都是解决跨域问题的有效手段,但它们各有优缺点。JSONP更适用于简单的GET请求场景,而CORS则提供了更为全面的解决方案,支持多种请求类型并具有更高的安全性。在实际项目中,应根据具体需求...
阿里巴巴前端第一轮面试问题,你会被刷掉吗?
jsonma的博客
08-10 6847
文章这几个问题来自阿里巴巴面试同行的记录,下面几个问题是他第一轮面试遇到的。 像阿里巴巴前端面试,一般就是三面,第一面主要是问一些基础的东西,第二面则是项目实习类的深入探讨,第三面相对会更综合一些。 一、阿里巴巴一面流程: 自我介绍就不说了,主要看自己口才语言组织能力,据说经验丰富的前端面试官根据你自我介绍语气就能听出你技术怎么样,也能看出一个人工作经验。 技术问题: 1.web
Gson转换
最新发布
09-13 146
gson格式转换.create());@Overridetry {
京东获得JD商品详情 API 返回值说明||京东商品详情数据采集API接口详解
电商数据Girl的博客
09-07 377
请求参数:num_iid=10335871600。参数说明:num_iid:JD商品ID。
jackson 中常用注解说明
Gemini1995的博客
09-11 583
Jackson 是一个流行的 JSON 序列化和反序列化库,提供了丰富的注解来控制对象与 JSON 之间的转换过程。
【Kubernetes】K8s 的鉴权管理(二):基于属性 / 节点 / Webhook 的访问控制
书山有路,学海无涯。记录成长,追逐梦想
09-10 1436
基于属性的访问控制(Attribute-Based Access Control,ABAC)通过将属性组合在一起来定义用户可以访问的范围。其策略文件是一个具有多行 JSON 格式的文件,该文件中的每一行都是一个策略(即一个 JSON 对象)。
python之异步任务
点点滴滴
09-08 1003
在 Python 中,异步任务通常通过使用库如 来实现。 是一个简单、灵活且可靠的分布式系统,用于处理大量消息,同时提供操作控制。在 中, 和 是两种常用的方法来调度异步任务。 是 提供的一个快捷方法,用于简化任务的调用。它会自动将任务标记为异步执行。 方法 提供了更多的控制选项,例如可以指定任务的执行时间、重试策略等。 参数说明 :任务的参数,通常以元组形式传递。 :任务的关键字参数,以字典形式传递。 :任务延迟执行的时间(以秒为单位)。 :任务的预计执行时间(datetime 对象)。 :
Openharmony 下载到rk3568实现横屏
lx3022949056的博客
09-07 429
Openharmony 下载到rk3568实现横屏
Unexpected token ‘o‘, “[object Obj“... is not valid JSON 报错原因解释
weixin_73077230的博客
09-10 340
在开发时使用到JSON.parse报错,不过第一次不会报错,解释一下原因:JSON.parse()用于从一个字符串中解析出json对象,举个例子: 报错的原因: 因为你转换的数据本来就是object,JSON.parse()这个方法是把一个字符串解析出json对象,你再转换就会报错;在使用时可以进行类型判断typeof,条件为真在进行转换,为假时不进行转换
Ajax跨域解决方案JSONPCORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONPCORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值