JSONP-愉快解决跨域接口请求

最新推荐文章于 2023-06-01 16:41:05 发布
最新推荐文章于 2023-06-01 16:41:05 发布
阅读量419 收藏
点赞数 1
分类专栏: 技术细节 文章标签: java ajax javascript js jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39939725/article/details/110206390
版权

平时我们在浏览器中请求不同域名的接口数据的时候,通常浏览器会在控制台报一个跨域异常,提示拒绝访问。这是因为受到了同源策略的影响。

同源策略是什么

同源策略是浏览器最核心也是最基本的安全功能,同源指的是两条URL在协议、域名和端口上都是相同的,一旦有其中一个条件是不同的,两者就是不同源。

同源保证了两个同源的URL之间在浏览器上是可以相互访问资源和可以操作DOM的,不同源URL在浏览器上互相访问的时候,浏览器就会判断到不同源,就会出来制裁,拒绝访问。

注意同源策源就只是浏览器行为,两个不同服务器接口互相访问,还是可以正常响应的。

同源策略作用的地方

同源策略主要作用在DOM、Web数据和网络三个层面上。

  1. DOM层面:
    同源策略限制了来自不同源的JavaScript脚本对不同源页面的DOM对象读和写操作。
  2. Web数据层面:
    同源策源限制了不同源的JavaScript脚本读取对不同源页面的Cookie、LocalStorage等数据。
  3. 网络层面:
    同源策略限制了通过XMLHttpRequest、Fetch API等方式将不同源的接口数据获取回来。

回到文章的开头内容,我们在浏览器上请求不同域名的接口数据的时候,就是主要被限制在网络层面的XMLHttpRequest(简称XHR)上,目前所有的现代浏览器都内置了一个XHR对象,这个对象可以在页面加载后从服务器上请求以及获取数据,而不会影响页面的正常行为。XHR在AJAX异步编程上是很关键的功能点。

我们该如何解决跨域问题呢?一般我们都是设置CORS跨域资源共享,来打破同源策略的限制,实现web页面成功访问不同源的接口数据。另外就是使用JSONP的方式来是实现跨域请求。

两者在对比上,CORS支持所有类型的HTTP请求,而JSONP只支持GET请求,显然CORS是更为强大的,不过JSONP的优势在于支持老式浏览器,还可以向不支持CORS的网站请求数据。下面我们将重点研究JSONP。

JSONP是什么

JSONP即JSON with Padding,看上去和JSON很像,其实他就是JSON的一种使用模式,可用于解决现代浏览器的跨域数据访问的问题。非常聪明的程序员发现HTML页面的Script标签是没有跨域限制的,可以从其他不同源的网站获取JSON数据,而这种方式就是JSONP,是一种非官方的跨域方式。

用JSONP获取的数据也并不是JSON对象,而是任意的JavaScript对象,用JavaScript直译器执行而不是用JSON解析器解析。具体理解看以下的JSONP工作原理

JSONP工作原理

通过在页面创建script标签,里面的具体内容是注册一个函数名为随机生成的callback值在客户端,然后将一个callback参数名以及随机生成的值拼接在接口的URL后面,将其最终请求的URL放进src属性,接着插入到head标签里面等待执行。

执行的时候,参数将传送给服务器的接口,接口响应会生成JSON数据,然后以JavaScript 语法的方式,生成一个 function函数,函数名就是入参callback的值。最后将JSON数据以入参的方式,放置到函数中,这样就生成了一段 JavaScript 语法的代码返回给了客户端。

浏览器上的客户端,script标签对返回的函数动态解析,将返回的函数入参数据传入到了预先注册好的callback函数里面,此时就获取到想到获取的数据了,在函数里面做具体的操作了。

JSONP具体实现

JSONP在前端目前的实现方式有两种,一种是通过纯js代码实现,另一种是JQuery实现,下面演示JQuery版本。

前端代码:

$.ajax({
    type: "get",
    async: false,
    url: "http://xxx.com/demo",
    dataType: "jsonp",
    jsonp: "callback", //默认的请求参数名
    jsonpCallback:"abc", //命令jsonp回调函数名称,也可写成问号让名称随机生成
    success: function(json){
    alert('您看到的数据为: ' + json);
    },
    error: function(){
    alert('请求出错');
    }
});

服务器Java代码:

@GetMapping("/demo")
public String getData(String callback){    
    if( callback == null ){        
        throw new RuntimeException("callback值不能为空");    
    }    
    return new StringBuilder(callback).append("(").append("关注微信公众号:红橙呀").append(")").toString();
}

通过JSONP的方式,我们下次遇到跨域问题,也可以使用它实现愉快的跨域请求,早点下班了~

更多Java后端开发干货,可以关注公众号「 红橙呀 」。
在这里插入图片描述

红橙呀
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue2.0 vue-source jsonp 跨域请求
10-19
主要介绍了Vue2.0 vue-source jsonp 跨域请求,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Ajax跨域请求解决方案-JSONP
12-03
该资源为ASP.NET网站开发技术中使用Ajax进行跨域请求时利用JSONP方案解决浏览器同源策略限制的源码,比较简单,仅供参考
JAVA开发过程中优雅地和第三方公司进行API对接需要注意的点!
红橙呀
08-27 4498
前言 通常我们的系统在与第三方系统对接的时候,有许多种方式实现:系统api接口、共享缓存、数据库共享、调用消息队列、页面跳转、共享数据文件等,在实际生产中,系统api接口的对接方式是占了很大部分的。 最近,我负责公司电商系统关于多家第三方业务的对接,采用的对接方式也都是系统api接口对接,在这过程中有太多槽点需要去注意了。下面,介绍需要注意的几个大点。 非技术对接需要注意的点: 与第三方平台对接的时候,一定要积极和谐友善沟通,要是自己沟通不...
我调用第三方接口遇到的13大坑!
Java后端技术
04-17 467
往期热门文章: 1、工作十四年,一位资深Java工程师的自白 2、减少 try catch ,可以这样干! 3、优秀的代码都是如何分层的?看了直呼NB! 4、刚出的JDK20比JDK8更安全? 5、推荐一款IDEA插件,堪称后端接口自动生成神器!前言在实际工作中,我们经常需要在项目中调用第三方API接口,获取数据,或者上报数据,进行数据交换和通信。那么,调用第三方API接口会遇到哪些问题?如何解...
与第三方Api接口对接需要注意的点
gzt19881123的专栏
09-25 7292
与第三方Api接口对接需要注意的点 目录一、非技术对接二、技术对接三、必要措施四、常见错误解决 一、非技术对接 【重要】画出流程时序图 查看对方文档,积极沟通 本公司接口文档和图发对方确认,一定要对方明确答复 【重要】每天查看进度,不能没人管,至少本公司必须有专一团队负责人! 团队成员稳定专一 二、技术对接 网络协议方面 确认接口对接的网络协议:https/http 端口号 或 tcp 端口号 Webservice 接口请求方面 尽量全部约定 数据传参+响应格式为:application/jso
第三方API对接常见问题
yaheng100的博客
08-17 1万+
JAVA项目中通常会需要通过对接第三方API来扩展项目业务,如支付,风控,语音识别,图像处理等。但看似简单的发送/接收请求却包含了Http请求,数据加密/解密,签名加签/验签,数据处理等内容。这次通过对接某公司API,也踩了不少坑,跟大家分享一下。   1.文档/demo版本过旧,被对接方服务端代码已经更改,但文档未更新 一般来说,文档的易读程度和更新速度能说明被对接公司技术部门的水平。我见...
基于JavaWeb平台的常用物联网硬件接口对接代码总结文档_田超凡
田宝宝的博客
06-12 1万+
基于JavaWeb平台的常用物联网硬件接口对接代码总结文档 20190612 田超凡 ...
基于vue-resource jsonp跨域问题的解决方法
11-28
最近在学习vue.js 碰到个ajax跨域请求的问题,之前知道可以用jsonp解决,但是一直没实践过,这次用发现里面好多问题,所以现在记录下来,希望可以给刚接触使用jsonp的同学一点帮助! 关于什么是jsonp,以及为什么要...
教你Java中使用jlibmodbus开发modbus的master端
暴走的怪兽君
03-03 1万+
一、准备 1. slave 本文使用java开发modbus的master端,如果没有现成的slave端,可以去下在一个modbus slave软件模拟slave数据。 modbus slave 下载 2. java环境依赖 <dependency> <groupId>com.intelligt.modbus</groupId> <artifactId>jlibmodbus</artifactId> <!-- 版本号可
如何更优雅地对接第三方API
当幸福来敲门的专栏
04-02 2224
如何更优雅地对接第三方API 本文所有示例完整代码地址:https://github.com/yu-linfeng/BlogRepositories/tree/master/repositories/third 我们在日常开发过程中,有不少场景会对接第三方的API,例如第三方账号登录,第三方服务等等。第三方服务会提供API或者SDK,我依稀记得早些年Maven还没那么广泛使用,通常要对接第三方...
第三方应用接口回调错误
hjh_cos
08-02 1121
为什么一直报 corpid 错误
ipad uuid_如何查找Mac,iPhone和iPad的UUID
09-19 1273
ipad uuidT. Lesia/Shutterstock.comT.Lesia / Shutterstock.com Your Mac, iPhone, and iPad all have a Universally Unique Identifier (UUID) assigned. These codes are specific to each device and,similar t...
阿里奇门对接-技术对接
llongkai的博客
12-13 4450
奇门介绍文档 开放平台-文档中心 奇门场景接入介绍 开放平台-文档中心 奇门白皮书 开放平台-文档中心 奇门接口参考文档 开放平台-文档中心 API模拟对方发送数据 开放平台-文档中心 一、开发阶段,下载SDK; 发送参考,使用sdk无需考虑验签;若无sdk参考开放平台-文档中心: QimenClient client = new DefaultQimenClient(url, appkey, secret); OrderCancelRequest req = new OrderC
API对接中常遇到的问题注意事项
wbryze的博客
06-01 1428
在对接API接口时,开发者需要仔细阅读API文档,按照规定传输相关参数和格式,同时要注意网络环境和安全性问题。2.接口响应缓慢:一些API接口在实际操作中响应时间很长,可能是由于服务器负载过高,或者接口请求的数据量过大,导致响应缓慢。在对接API接口时,需要根据接口文档中的要求设置检查点,判断数据传递是否正常。如果API返回的数据不符合要求,可能是API接口发生异常,也可能是接收数据的系统处理出现问题。例如,日期时间需使用规定的格式,浮点数的精度需要符合接口的要求等,否则API会返回错误信息。
JAVA对接海康威视开发文档
大王叫我来巡山的博客
07-18 4055
JAVA对接海康威视开发文档
提供接口给第三方调用,应该注意什么
孤鹰的博客
05-05 2875
1.如果我们要提供一个接口给第三方调用,首先我们需要考虑的就是接口安全,一定要做鉴权,至于鉴权的方式:大家可以在网上自行查找,今天我主要记录如何编写一个既能能支持并发的,且不会影响到我们自身业务的的接口接口:作为一个Java资深开发专家,我很高兴为您提供一些建议。在为第三方业务系统提供接口时,我们需要考虑以下几个关键点:1. 接口设计:首先,您需要根据第三方业务系统的需求定义清晰、易于理解的接口。您可以采用RESTful风格的API设计,这将有助于提高易用性和可维护性。
Java 调用第三方接口方法
热门推荐
qq_41128049的博客
04-25 2万+
Java 调用第三方接口方法 一、 通过JDK网络类Java.net.HttpURLConnection 1.java.net包下的原生java api提供的http请求 使用步骤: 1、通过统一资源定位器(java.net.URL)获取连接器(java.net.URLConnection)。 2、设置请求的参数。 3、发送请求。 4、以输入流的形式获取返回内容。 5、关闭输入流。 2.HttpClientUtil工具类 /** * jdk 调用第三方接口 * @author hsq */ pub
极光IM JAVA后台对接
Tomorrow_csdn的博客
11-22 1605
极光官网的对接文档:https://docs.jiguang.cn/jmessage/server/rest_api_im/ 话不多说,贴代码 pom.xml 以下包含了极光推送所需的依赖,这里为了方便全部复制了 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apac...
系统间接口调用/接口对接 Java
Ciel_Y的博客
03-07 2287
这里是用的自己封装的工具包,也可以直接用RestTemplate。 案例1:参数多时,可以封装一个类 controller: @ApiOperation(httpMethod = "POST", value = "新增/更新课程 随堂练习题") @RequestMapping("/addOrEditContentQuestion") // 参数过多的话,可以定义一个类 ContentQuestionAddParams public Result<String.
vue-pdf解决跨域问题
最新发布
07-16
### 回答1: 要解决vue-pdf的跨域问题,可以采取以下几种方法: 1. 使用代理服务器:可以在vue.config.js中配置代理服务器,将跨域请求发送到代理服务器上,再由代理服务器去请求pdf文件。这样可以避免直接在前端发起跨域请求,从而解决跨域问题。 2. 设置响应头:在后端服务器中设置Access-Control-Allow-Origin头,允许前端的请求跨域访问。可以设置"*"表示允许所有域名的跨域请求,也可以指定具体的域名。 3. 使用后端接口:将pdf文件存储在后端服务器上,然后通过后端接口请求pdf文件并返回给前端。这样可以避免直接在前端发起跨域请求。 4. JSONP方式请求:如果后端支持JSONP方式,可以在前端使用JSONP方式去请求pdf文件。JSONP通过动态创建<script>标签实现跨域请求,并且服务器返回的是一段可执行的JavaScript代码。 以上是几种常用的解决vue-pdf跨域问题的方法,具体选择哪种方法取决于项目需求和后端支持情况。 ### 回答2: Vue-pdf是一个用于在Vue项目中显示PDF的插件。在某些情况下,可能会遇到跨域问题,即无法加载外部PDF文件。以下是解决跨域问题的方法: 1. 在Vue项目的配置文件vue.config.js中添加webpack配置。找到configureWebpack选项,添加以下代码: ``` module.exports = { configureWebpack: { devServer: { headers: { "Access-Control-Allow-Origin": "*" } } } } ``` 这将设置允许所有域名访问该服务。请注意,这样做可能会在生产环境中引起安全风险,仅在开发环境中使用。 2. 使用一个代理服务器来代理PDF文件的请求。在vue.config.js中添加以下代码: ``` module.exports = { devServer: { proxy: { '/api': { target: 'http://example.com', changeOrigin: true, pathRewrite: { '^/api': '' } } } } } ``` 这将把以/api开头的请求转发到http://example.com上。确保将http://example.com替换为实际的PDF文件所在的服务器地址。 3. 将PDF文件转换为base64编码格式,然后通过URL.createObjectURL方法将其作为Blob对象传递给vue-pdf。可以使用axios或其他网络请求库来获取PDF文件,并使用FileReader将其转换为base64编码。 以上方法中的任何一种都可以解决跨域问题,需要根据具体情况选择适合的方法。 ### 回答3: 要解决Vue-PDF的跨域问题,可以通过设置服务器代理、使用nginx来解决。下面将详细介绍两种方法: 1. 设置服务器代理: 如果Vue项目是使用vue-cli创建的,并且项目使用的是webpack-dev-server作为开发服务器,可以在项目的根目录下创建vue.config.js文件,并在其中添加以下内容: ```javascript module.exports = { devServer: { proxy: { '/api': { // 将/api替换为实际的API请求前缀 target: 'http://example.com', // 设置实际接口的域名 changeOrigin: true, // 允许跨域 secure: false // 关闭SSL验证 } } } } ``` 其中,`/api`是你实际的API请求前缀,`http://example.com`是实际接口的域名。这样,当你在Vue组件中发起API请求时,会自动将请求代理到指定的域名,解决跨域问题。 2. 使用nginx: 如果项目部署在nginx服务器上,可以通过配置nginx来解决跨域问题。首先,打开nginx的配置文件,在`http`块中添加以下内容: ```nginx location /api/ { rewrite ^.+api/?(.*)$ /$1 break; proxy_pass http://example.com/; // 将example.com替换为实际的接口域名 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 在上述配置中,`/api/`是你实际的API请求前缀,`http://example.com/`是实际接口的域名。这样,当你在Vue组件中发起API请求时,nginx会将请求代理到指定的域名,解决跨域问题。 无论是使用服务器代理还是nginx,都可以解决Vue-PDF的跨域问题。根据具体情况选择适合自己项目的方法即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值