关于跨域解决方案JSONP和CORS

最新推荐文章于 2024-09-25 08:55:50 发布
最新推荐文章于 2024-09-25 08:55:50 发布
阅读量266 收藏
点赞数
分类专栏: 前端 PHP 文章标签: 跨域 前端 同源策略 JSONP CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41535944/article/details/103430527
版权
前端 同时被 2 个专栏收录
39 篇文章 6 订阅
订阅专栏
PHP
2 篇文章 0 订阅
订阅专栏

为什么要使用跨域技术?

在回答和这个问题之前,我们先来理解一下什么是同源策略?
同源策略指的是,不同源地址之间,默认是不能相互发送请求的,这是浏览器的一种安全策略。
那么可能你又会问什么是同源?
所谓的同源就是指完全相同的协议、域名、端口,只有在这种情况下才可以进行AJAX请求。下面列出来的一张表或许你就明白了。
例如与https://blog.csdn.net/index.html进行对比
http默认协议、及域名(DNS)端口为:80 https为:443

对比地址是否同源原因
http://blog.csdn.net/index.html协议不同
https://mp.csdn.net/index.html域名不同
https://blog.csdn.net:8080/index.html域名端口不同
http://blog.csdn.com/index.html协议与域名不同
https://blog.csdn.net/index.html都相同

JSONP与CORS的原理:

JSONP原理:

JSONP(json with padding),在客户端借助script标签向服务端的动态网页(php文件)发起请求,服务端的这个动态网页则返回一段带有函数调用的JavaScript全局函数的脚本,将原本需要返回给客户端的数据传递过去。

CORS原理:

CORS(跨域资源共享),需要浏览器和服务器同时支持,基本思想为使用自定义的HTTP头部让浏览器和服务器通信。

JSONP的代码实现

JS代码
	//封装一个jsonp函数
    function jsonp (url, params, callback) {
      //防止多次调用函数名重复的问题
      var funcName = 'jsonp_' + Date.now() + Math.random().toString().substr(2, 5)
 	  //如果params传入的数据为对象,需要进行转换
      if (typeof params === 'object') {
        var tempArr = []
        for (var key in params) {
          var value = params[key]
          tempArr.push(key + '=' + value)
        }
        params = tempArr.join('&')
      }
 	 //创建一个script标签
      var script = document.createElement('script')
      //设置script的请求的地址及回调函数
      script.src = url + '?' + params + '&callback=' + funcName
      document.body.appendChild(script)
 	//将函数挂为全局范围
      window[funcName] = function (data) {
        callback(data)
 		// 调用完删除 以防全局污染
        delete window[funcName]
        document.body.removeChild(script)
      }
    }
    jsonp('http://localhost/jsonp/server.php', { id: 123 }, function (res) {
      console.log(res)
    })
 
    jsonp('http://localhost/jsonp/server.php', { id: 123 }, function (res) {
      console.log(res)
    })
php代码
<?php
$conn = mysqli_connect('localhost', 'root', '123456', 'demo');
$query = mysqli_query($conn, 'select * from users');
while ($row = mysqli_fetch_assoc($query)) {
  $data[] = $row;
}
if (empty($_GET['callback'])) {
  header('Content-Type: application/json');
  echo json_encode($data);
  exit();
}
 
// 如果客户端采用的是 script 标记对我发送的请求
// 一定要返回一段 JavaScript
header('Content-Type: application/javascript');
$result = json_encode($data);
 
$callback_name = $_GET['callback'];
 
echo "typeof {$callback_name} === 'function' && {$callback_name}({$result})";

CORS的代码实现

js代码
$.get('http://localhost/cors.php', {}, function (res) {
      console.log(res)
})
php代码
<?php
 
$conn = mysqli_connect('localhost', 'root', '123456', 'demo');
 
$query = mysqli_query($conn, 'select * from users');
 
while ($row = mysqli_fetch_assoc($query)) {
  $data[] = $row;
}
 
// 一行代码搞定
// 允许跨域请求
header('Access-Control-Allow-Origin: *');
 
header('Content-Type: application/json');
echo json_encode($data);
宋承佑
关注
专栏目录
跨域JSONPCORS
zhang6223284的博客
08-05 780
前言 什么是跨域 JSONP CORS 简单请求与非简单请求 简单请求 非简单请求 预检请求 预检请求的回应 浏览器的正常请求和回应 区别 总结及面试 前言 跨域问题是前端经常遇到的问题,并且也是面试的时候面试官会经常问到的问题,那么今天就来总结一下跨域跨域的几种方式。 什么是跨域 跨域问题的出现主要是因为浏览器的同源策略,即浏览器只能访问与包含它的页面处...
跨域常用解决方案JSONPCORS
mrly
11-17 505
JSONP (1)写法1: function testJsonp1(){ $.ajax({ type: "get", url: "http://xxx.com/jsonp", cache: false, data: {}, dataType: "jsonp", jsonp: "callback", jsonpCallback:"这里指定回调函数名", succ
如何解决跨域请求中的 CORS 错误
最新发布
官方推荐
09-25 1万+
如何解决跨域请求中的 CORS 错误
JSONPCORS两种跨域方式的介绍和方案实例
lichji2016的博客
12-04 237
         随着软件开发分工趋于精细,前后端开发分离成为趋势,前端同事负责前端页面的展示及页面逻辑处理,服务端同事负责业务逻辑处理同时通过API为前端提供数据也为前端提供数据的持久化能力,考虑到前后端同事开发工具和习惯的不同,必然需要将前后端项目进行独立,再者考虑到网站访问速度的问题,需要将静态资源部署到CDN服务器上这样项目分离也成为了必然。然而项目分离部署分离带来的问题就是跨域请求的问题...
跨域请求解决方案源代码(JSONP,CORS
08-15
http://blog.csdn.net/shuai_wy/article/details/51186956 博客源码
跨域JSONP,CORS
weixin_44863645的博客
04-22 332
文章目录一、同源策略1.什么是同源2.什么是同源策略二、跨域1.什么是跨域2.浏览器对跨域请求的拦截3.如何实现跨域数据请求三、JSONP1.JSONP的实现原理2.自己实现一个简单的JSONP3.JSONP的缺点4.jQuery中的JSONP5.自定义参数及回调函数名称6.jQuery中的JSONP的实现过程二、使用步骤1.引入库2.读入数据总结 一、同源策略 1.什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源 类似于怎么知道两个人是不是老乡,相同省?相同市? 怎么知道两个页面来
跨域解决之JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
Ajax跨域问题及解决方案jsonpcors
01-19
解决方案: 1.jsonp  在远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步处理;在前台通过动态添加script标签及src属性,表面看上去与ajax极为相似,但是,这和ajax并没有任何关系;...
SpringBoot跨域JsonpCors的方法
10-16
本文将深入探讨如何在SpringBoot框架中解决跨域问题,主要涉及两种方法:JSONPCORS。 ### JSONP(JSON with Padding) JSONP是一种解决跨域问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的...
跨域实现 -- JSONP & CORS
weixin_47081743的博客
07-22 202
1. 什么是跨域访问 案例1: 页面网址:http://manage.jt.com:80/test.html ajax请求: http://manage.jt.com:80/test.json 结论: 当请求协议://域名:port端口号都相同时 访问正常的. 案例2: 页面网址: http://www.jt.com:80/test.html ajax请求: http://manage.jt.com:80/test.json 结论: 当浏览器的地址与ajax地址不同时,请求不能正常执行. 定义: 当浏览器解
搞定跨域:jsonpcors
climbs的专栏
08-22 388
1.跨域问题的由来 何谓同源: URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们同源。浏览器的同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性,是浏览器上为安全性考虑实施的非常重要的安全策略。举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面,如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 2.跨域的影响范围 在浏览器中,<script>、<img>、&lt.
JS跨域解决方案之使用CORS实现跨域
11-24
引言        跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作,所以跨域能力也算是前端工程师的基本功之一。   和大多数跨域解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS跨域资源共享,Cross-Origin Resource Sharing),这边文章也就是折腾期间的小记与总结。 •CORS能做什么
跨域请求】【前端】什么是CORS,教你解决跨域问题
08-31
跨域请求】【前端】什么是CORS,教你解决跨域问题
前端跨域问题之----CORS详解
weixin_34343689的博客
10-06 316
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏...
跨域】什么是跨域(同源策略)、JSONPCORS
Milk~每天分享一点点,技术进步一点点
07-22 663
1. 什么是跨域(同源策略) 同源策略 ajax请求时,浏览器要求当前网页和server必须同源(安全) 同源:协议/域名/端口,三者必须一致 前端:http://a.com:8080/; server: https://b.com/api/xxx (默认端口80) 三者都不同源 跨域: 所有的跨域,都必须经过server端允许和配合 未经server端允许就实现跨域,说明浏览器有漏洞,危险信号 Jsonp JSONP 访问https://immoc.com/,服务端一定返回一个html文件吗
前端跨域解决方案——CORS
2301_79644036的博客
05-02 270
预检请求包含了一些额外的头信息,比如请求的方法、请求的头信息等,服务器需要根据这些信息来判断是否允许跨域访问。在上面的例子中,客户端使用 fetch 发送一个 GET 请求到 http://CORS.com/api/data ,通过设置 mode 为 cors ,告诉浏览器需要使用 CORS 方案来解决跨域问题。1. 跨域请求的额外消耗:在使用 CORS 解决跨域请求时,需要发送预检请求,这会增加请求的时间和带宽消耗。1. 使用方便:CORS 只需要在服务器端设置响应头,就可以实现跨域访问,使用方便。
前端跨域解决方案CORS详解
m0_51945510的博客
04-21 6999
前端跨域解决方案CORS详解has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
关于前端CORS跨域问题的解决和踩坑注意事项
weixin_74771113的博客
07-27 1311
关于:什么是跨域,这个问题,比如这个网址是由协议,主机(),端口号组成,必须要同源(也就是访问地址必须完全相同才可以进行访问),这样会非常不方便。比如一个由公共网站(),需要访问()请求其资源,但是这样显然不行,因为这两个主机地址明显就不一样,是两个不同的域。那么那些公共网站如何解决这个问题,这就涉及到了CORS跨域切记跨域只和浏览器有关首先要说明一下从到不属于跨域,而是同源,相当于前端向这个主机发送了一个请求book,假设,我访问了一个前端页面,而这个前端页面所在的服务器地址为。
前端角度解决跨域的三种方法(CORSJSONP、接口代理)
火腿肠的博客
11-02 3134
跨域的概念: 同源策略是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器 都会使用这个策略。 所谓同源指的是: 协议、域名、端口号都相同,只要有一个不相同,那么都是非同源。 ①、http://www.123.com/index.html 调用 http://www.123.com/welcome.jsp 协议、域名、端口号都相同,同源。 ②、https://www.123.com/i
Ajax跨域解决方案JSONPCORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONPCORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋承佑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值