JSONP和CORS两种常见跨域方式的简单实现

最新推荐文章于 2024-05-16 11:50:27 发布
最新推荐文章于 2024-05-16 11:50:27 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 前端 文章标签: 跨域 CORS JSONP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40283474/article/details/79672364
版权

方式一. JSONP实现过程

        先看代码:客户端关键代码如下,需要注意的是负责跨域的那个script标签放在callback函数的下面。

<script type="text/javascript">
    function callbackFunction(data) {
        console.log(data)
    }
</script>
<!--放在下面哦  记住-->
<script src="http://39.108.135.222/jsonp/jsonp.php?callback=callbackFunction"></script>

        服务器代码如下

<?php
header('Content-type: application/javascript');
$jsonCallback = htmlspecialchars($_REQUEST ['callback']);    //获取请求者自定义的回调函数名
$jsonData ='[{"name":"tomato","age":20},{"name":"eggplant","age":25}]';    //待返回的json数据
echo $jsonCallback . "(" . $jsonData . ")";    //输出jsonp格式的数据,即一行函数调用语句
?>

        不难看出,JSONP其实利用的就是<script>标签的src属性可以跨越同源限制从而实现了跨域。

        这种跨域方式的优点:是原理简单,兼容性好,不需要对服务器端进行操作。

缺点:但是只能get 不能post 。


方式二. CORS实现过程

        实例代码 客户端部分 (这是简单的ajax发送POST请求) 
<script>
    document.querySelector('button').addEventListener('click',function() {
        var xhr = new XMLHttpRequest();//xhr.withCredentials = true;
        xhr.onreadystatechange = function () {
            if (xhr.readyState == 4) {
                if ((xhr.status >= 200 && xhr.status < 300) || xhr.status == 304) {
                    console.log(JSON.parse(xhr.responseText))
                } else {
                    alert("Request was unsuccessful: " + xhr.status);
                }
            }
        };
        xhr.open("post", "http://39.108.135.222/jsonp/cors.php", true);
        xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
        //xhr.setRequestHeader("Content-type", "multipart/form-data");
        xhr.send('name=tomato&age=18');
    })
       
</script>
        服务器端代码 
<?php
    header( "Access-Control-Allow-Origin:*" );
    $name = $_POST['name'];
    $age = $_POST['age'];
    echo json_encode($name.' is '.$age);
?>
CORS跨域的方式最重要的是响应头的Access-Control-Allow-Origin,设置为*代表允许所有的域名请求。
还有Access-Control-Allow-Credentials :(true or false) 默认是false 意思是服务器同意接受cookie(客户机也得设置为
xhr.withCredentials = true;而且Access-Control-Allow-Origin不能设置为*)

咸鱼有梦想
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CORS解决的几种实现方式
m0_59508658的博客
08-19 7381
目录 一、什么是 二、同源策略 非同源限制 三、的解决办法 CORS 3.1、两种请求 3.1.1、简单请求 3.1.2、非简单请求 3.2、CORS常用解决的方法 3.2.1、HttpServletResponse添加头信息 3.2.2、使用Spring注解@CrossOrigin 3.2.3、通过配置类解决 一、什么是 当一个请求的url的协议、名、端口任意一个与当前页面的url不同即为 a页面想获取b页面的资源,a与b页面的协议、名或端口
9种常见的前端解决方案(详解)
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端解决方案(详解)_慕课手记 (imooc.com) 一、什么是?   在前端领中,是指浏览器允许向服务器发送请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。   同源策略限
关于JSON和JSONP的详解
最新发布
2401_84152232的博客
05-16 390
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
请求解决方法(JSONP, CORS)
热门推荐
CloudCraft的专栏
05-28 3万+
一个众所周知的问题,Ajax直接请求普通文件存在无权限访问的问题。解决方法有JSONP,Flash等等。 JSONP 我们发现,Web页面上调用js文件时不受是否的影响,凡是拥有"src"这个属性的标签都拥有的能力,比如、、。那就是说如果要访问数据,就服务端只能把数据放在js格式的文件里。恰巧我们知道JSON可以简洁的描述复杂数据,而且JSON还被js原生支持,所以在客户端几乎
从前端和后端分析(两种方法jsonpcors)
一个半程序猿
01-14 3150
为什么会产生?           是因为浏览器的安全策略:同源策略。服务器是没有做限制的           请求的url地址,必须与浏览器上的url地址处于同上,也就是名,端口,协议相同  如下图 jsonp方式 原理:有三个标签是不限制同源的分别是&lt;script type="text/javascript" src=""资源地址&gt;&lt;/script&gt...
SignalR案例
07-22
SignalR微软一个革命性技术,让你摆脱Ajax long polling,Forever Frame,Server Sent Events,WebSocket的痛苦,客户端可调用服务的端方法,服务端可推送消息到客户端。SignalR可自动选择通讯方式,当然你可以自己指定通讯方式,更不用担心以后的通讯技术更新,官方会自动集成新的通讯技术,做一个web版的实时通讯软件从此变的不在困难。
请求两种方法 jsonpcors实现
12-02
在网站后台访问另一服务器时,若被访问服务器未设置response[‘Access-Control-Allow-Origin’] = ‘*’ 那么将无法获取。 jsonp方法 伪造ajax提交请求 请求端 // 基于jsonp // 原理: ajax 不能直接 。...
js实现的几种方法汇总(图片ping、JSONPCORS
11-22
虽然有同源策略的存在,但是在js中也依然很常见,有document.domain、window.name、图片ping、jsonpCORS,在这里简单总结下图片ping、jsonpCORS备忘。 图片ping 图片可以从任何URL中加载,所以将img的src...
解决之JSONPCORS的详细介绍
01-19
JSONPCORS 什么是:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
SpringBootJsonpCors的方法
10-16
本文将深入探讨如何在SpringBoot框架中解决问题,主要涉及两种方法:JSONPCORS。 ### JSONP(JSON with Padding) JSONP是一种解决问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的...
cors实现
06-27
cors
JSONPCORS 的区别
weixin_42442123的博客
11-23 2008
JSONP的原理:动态创建script标签 JSONP发送的不是Ajax请求 不支持 Post 请求; CORS:资源共享.本质,就是使用 XHR 对象,发送Ajax请求,来进行的资源共享 CORS 发送的是真正的Ajax请求 CORS 支持Ajax的 如果要启用 CORS 资源共享,关键在于 服务器端,只要 服务器支持CORS资源共享,则 浏览器肯定能够正常访问 这...
jsonpCORS实现
ldldong的专栏
02-02 2061
写js时总是会遇到请求的问题,现在了解了两种方法,记录之: 1)使用$.ajax,但是返回数据类型要设置为jsonp,示例: $.ajax({ type: 'get', contentType: "application/json; charset=utf-8", url: "http://localhost:8080/
Angular通过CORS实现方案
weixin_33759269的博客
08-18 348
2019独角兽企业重金招聘Python工程师标准>>> ...
说说CORSjsonp
weixin_34007020的博客
04-16 206
前言 浏览器出于防止潜在安全风险的考虑,使用了同源策略,这一方面保证了我们数据的安全, 另一方面却又限制了我们的手脚,基于此,开发者们与标准制定组织提供了不同的解决方案, 这里主要说说CORSjsonp。 什么是同源策略 同源指的是两个需要协议,子名,主名与端口号都保持一致,四者有一个不同,即属于。 注意: http://localhost:8080与http://127.0.0.1...
的七种方式
马小兜要努力呀
08-06 192
JSONP的优缺点 优点: 它不像XMLHttpRequest对象实现的ajax请求那样受到同源策略的限制,JSONP可以同源策略 它的兼容性更好 在请求完毕之后可以通过callback方式回传结果 缺点: 他只支持get请求而不支持post等其他类型的HTTP请求 它只支持HTTP请求,不支持不同的两个页面之间如何进行JS调用的问题 jsonp在调用失败的情况下不会返回HTTP状态码 jsonp需要后端配合返回指定格式的数据 jsonp、ajax) jsonp:ajax请求受同源策略的
请求的三种处理方式JSONP,代理,CROS
m_review的博客
11-05 1772
请求 场景:请求报错: Failed to load http://localhost:3000/crossdomain/cors: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘null’ is therefore not allowed access. jso...
使用CORS实现方式
小超人的专栏
12-30 4760
是我们日常项目中经常遇到的问题,之前所使用的解决方案是使用jsonp,但是如果某天需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定,这时就需要CORS出场了。。      CORS是一个w3c标准,全称是资源共享,它允许浏览器向源服务器发送XMLHttpRequest请求,从而克服了ajax只能同源使用的限制        CORS需要浏览器和服务器
javascript的方法汇总.docx
01-19
同时,需要注意的是,对于不同的解决方法,开发者需要充分了解其原理和实现方式,并且在使用过程中考虑到安全性和性能等因素。最后,本文还附上了一些实际的例子和代码,帮助读者更好地理解和使用解决方法。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值