jquery ajax 跨域_web前端程序员,面试必备9种跨域产生原因和解决方案,附资料...

最新推荐文章于 2023-07-12 16:55:05 发布
最新推荐文章于 2023-07-12 16:55:05 发布
阅读量103 收藏
点赞数
文章标签: jquery ajax 跨域 jquery 跨域 jsonp跨域原理

前言

前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。

一、什么是跨域?

1.什么是同源策略及其限制内容?

同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。

6b98a8500da05cf7b2af3e8ab4c44560.png

同源策略限制内容有:

  • Cookie、LocalStorage、IndexedDB 等存储性内容
  • DOM 节点
  • AJAX 请求发送后,结果被浏览器拦截了

但是有三个标签是允许跨域加载资源:

2.常见跨域场景

当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。常见跨域场景如下图所示:

457fb8c99446fa69b2e44dc7d1d8957b.png

特别说明两点:

第一:如果是协议和端口造成的跨域问题“前台”是无能为力的。

第二:在跨域问题上,仅仅是通过“URL 的首部”来识别而不会根据域名对应的 IP 地址是否相同来判断。“URL 的首部”可以理解为“协议, 域名和端口必须匹配”

这里你或许有个疑问:请求跨域了,那么请求到底发出去没有?

跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。你可能会疑问明明通过表单的方式可以发起跨域请求,为什么 Ajax 就不会?因为归根结底,跨域是为了阻止用户读取到另一个域名下的内容,Ajax 可以获取响应,浏览器认为这不安全,所以拦截了响应。但是表单并不会获取新的内容,所以可以发起跨域请求。同时也说明了跨域并不能完全阻止 CSRF,因为请求毕竟是发出去了。

二、跨域解决方案

1.jsonp

JSONP 原理

利用 script 标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据。JSONP 请求一定需要对方的服务器做支持才可以。

JSONP 和 AJAX 对比

JSONP 和 AJAX 相同,都是客户端向服务器端发送请求,从服务器端获取数据的方式。但 AJAX 属于同源策略,JSONP 属于非同源策略(跨域请求)

JSONP 优缺点

JSONP 优点是简单兼容性好,可用于解决主流浏览器的跨域数据访问的问题。缺点是仅支持 get 方法具有局限性,不安全可能会遭受 XSS 攻击。

JSONP 的实现流程

  • 声明一个回调函数,其函数名(如 show)当做参数值,要传递给跨域请求数据的服务器,函数形参为要获取目标数据(服务器返回的 data)。
  • 创建一个script标签,把那个跨域的 API 数据接口地址,赋值给 script 的 src,还要在这个地址中向服务器传递该函数名(可以通过问号传参:?callback=show)。
  • 服务器接收到请求后,需要进行特殊的处理:把传递进来的函数名和它需要给你的数据拼接成一个字符串,例如:传递进去的函数名是 show,它准备好的数据是show('我不爱你')。
  • 最后服务器把准备的数据通过 HTTP 协议返回给客户端,客户端再调用执行之前声明的回调函数(show),对返回的数据进行操作。

在开发中可能会遇到多个 JSONP 请求的回调函数名是相同的,这时候就需要自己封装一个 JSONP 函数。

// index.htmlfunction jsonp({ url, params, callback }) { return new Promise((resolve, reject) ={ let script = document.createElement('script') window[callback] = function(data) { resolve(data) document.body.removeChild(script) } params = { ...params, callback } // wd=b&callback=show let arrs = [] for (let key in params) { arrs.push(`${key}=${params[key]}`) } script.src = `${url}?${arrs.join('&')}` document.body.appendChild(script) })}jsonp({ url: 'http://localhost:3000/say', params: { wd: 'Iloveyou' }, callback: 'show'}).then(data ={ console.log(data)})

5) jQuery 的 jsonp 形式

JSONP 都是 GET 和异步请求的,不存在其他的请求方式和同步请求,且 jQuery 默认就会给 JSONP 的请求清除缓存。

$.ajax({url:"http://crossdomain.com/jsonServerResponse
weixin_39520013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jQuery.ajax 跨域请求webapi设置headers的解决方案
01-19
解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头、正确响应options请求,正确设置 JavaScript端需要设置的headers信息 方能实现。 1.第一步 服务端设置响应头,在webapi的web.config做如下...
全面分析ajax跨域访问原因解决方案
qq_33712668的博客
05-24 695
引言 若想自己实践ajax跨域访问的例子,要编写后台服务代码及前台页面代码。本文不贴实例,简单讲解跨域访问及解决办法原理,使对其有个概念,即提供思路。 什么是ajax跨域问题 前台调用后台服务接口的时候,如果这个接口不是同一个域的就会产生跨域问题。现在的开发模式是前后台分离发展,前后台开发是独立,所以就会出现前台大量调用后台接口的场景,只要不是同一个域就产生跨域问题。 为什么会发生ajax跨域访问...
JSONP实现跨域(9跨域方案)
qq_39465116的博客
07-21 6429
跨域
【9大跨域解决方案jsonp跨域解决原理
2024路在何方
04-02 2434
方法一:jsonp 1. 概念 由于link、img、script等标签的src属性可以实现跨域请求,所以一般前端会使用script来接收后端返回的函数执行。具体步骤如下: 后端返回一个函数执行,比如函数名是cb,函数执行的传入参数是一个对象{a:1},即cb({a:1}) 前端js脚本定义好一个跟函数执行同名的函数cb以及形参params,这个params其实就是我们要得到的数据 利用sc...
三大方法解决跨域问题(CORS、JSONP、Nginx代理)
weixin_73077810的博客
05-22 2290
方案解决跨域问题,CORS、JSONP、Nginx代理,含代码例子
跨域解决方案(9
weixin_51225684的博客
03-07 2687
说起跨域,就要知道什么是浏览器如果以上三项,有一项不同都涉及到跨域问题。
JQuery Ajax 跨域访问的解决方案
12-11
XMLHttpRequest访问代理 四、本域和其他域的相互访问: http://www.aa.com/和http://www.bb.com/ 用 JS创建动态脚本 今天主要讨论第4中解决方案,这个和上个的区别就是请求是使用[removed]标签来请求的,这个要求
PHP下ajax跨域解决方案之window.name实例分析
10-15
主要介绍了PHP下ajax跨域解决方案之window.name,结合实例形式分析PHP ajax跨域解决方案window.name基本原理、操作技巧与相关注意事项,需要的朋友可以参考下
JQuery Ajax执行跨域请求数据的解决方案
12-10
今天前端因为需要ajax调用两个不同的项目,请求域不一样,所以涉及ajax跨域的问题 ,其实很简单,具体如下 原来的ajax请求如下: $.ajax({ type:"post", url:platformUrl +"/security/modifyPwd.do", data:$('#...
JSONP跨域访问实现
最新发布
m0_73896875的博客
07-12 794
JSONP(JSON with Padding)是一用于解决跨域请求的方法,它允许从一个域请求另一个域的数据。JSONP利用了'<script>'标签的特性通过动态创建<script>标签来加载包含JSON数据的JavaScript文件。
JSONP方式解决跨域问题
04-19
1、地址http://a.test.com:8888/testAjaxCross/public/index.do 演示跨域问题以及跨子域名解决方法 2、地址http://a.test.com:8888/testAjaxCross/public/jsonp.do 演示jsonp解决跨域问题的三方案jsonp、$getJSON、$ajax
js实现跨域的几方法汇总(图片ping、JSONP和CORS)
10-23
平时用惯了jQuery.ajax之类的方法,却时常忽略了它背后的实现,本文是学习了AJAX基础及几跨域解决方案之后的一些收获。
JSONP解决跨域问题
qq_43781887的博客
09-18 7083
JSONP的实现原理:由于浏览器收同源策略的限制,网页无法通过Ajax请求非同源的接口数据,但是script标签不受浏览器同源策略的影响,可以通过src属性请求非同源js脚本。简而言之,JSONP的实现原理就是通过标签的src属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。出现跨域的根本原因:浏览器的同源策略不允许非同源的URL之间进行资源的交互。概念:同源指的是两个URL的协议、域名、端口号一致,反之则是跨域。八、实现一个简单的JSONP数据请求。
前端常见跨域解决方案jsonp,cors,proxy,postMessage,webSocket)
程展威的博客
05-29 2813
前端常见跨域解决方案jsonp,cors,proxy,postMessage,webSocket详解及用法
深入浅出:了解jsonp跨域的九方式
b741759587的博客
08-28 258
什么是“”跨域”:   跨域访问,简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。由于安全原因跨域访问是被各大浏览器所默认禁止的。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。这就形成了“跨域”。 广义的跨域: 1.) 资源跳转:...
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3373
两分钟,使用 JSONP 实现跨域
Jsonp跨域请求,关于跨域,以及跨域的几方式
ace15824843202的博客
01-04 1064
https://www.cnblogs.com/2050/p/3191744.html 首先我们来想一想               为什么会有跨域这个名词的出现呢?               跨域又是什么呢?为何要跨域?               浏览器的同源策略又是什么?怎么解决?               jsonp又是什么?               跨域原理又是什么...
jsonp的三跨域方式
weixin_33709609的博客
10-10 64
1、通过jq的$.ajax()完成跨域,这是我比较喜欢的一方式。 代码如下: $.ajax({   type:'get',   async:true,   url:'地址',   dataType:'jsonp', //这里一定要写   jsonp:'callback',   jsonCallback:'自定义的一个名字',   success:function(data)...
跨域产生原因解决方案
热门推荐
weixin_38230631的博客
05-27 1万+
1、跨域原因 跨域是是因为浏览器的同源策略限制,是浏览器的一安全机制,服务端之间是不存在跨域的。 所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即会产生跨域。 2、跨域举例 3、跨域的解决办法 3.1 浏览器限制 既然跨域是浏览器的一安全限制,那是否可以让浏览器不做跨域限制呢?答案是肯定的,我们设置浏览器禁止检查--disabled-web-security --user-data-dir,重新打开浏览器,会发现在浏览器顶部提示: ![image-20200.
jquery ajax post请求跨域问题 前端如何代理解决
05-25
解决跨域问题的方法有很多,其中一常用的方法是通过前端代理来转发请求。具体步骤如下: 1. 在前端项目中设置一个代理服务器。 2. 在代理服务器上开启一个接口,用于接收前端发送的请求。 3. 在代理服务器上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值