跨域请求两种方法 jsonp和cors

最新推荐文章于 2020-12-03 09:26:32 发布
最新推荐文章于 2020-12-03 09:26:32 发布
阅读量267 收藏
点赞数
分类专栏: Django 文章标签: jsonp cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42329277/article/details/83796295
版权

在网站后台跨域访问另一服务器时,若被访问服务器未设置response[‘Access-Control-Allow-Origin’] = ‘*’ 那么将无法获取。

jsonp方法

伪造ajax提交请求

请求端

 // 基于jsonp
    // 原理: ajax 不能直接跨域 。 
    //向html中加入script标签 含有访问路径,script标签直接访问路径达到效果
    $('.get_service2').click(function () {

        // 伪造ajax提交请求
        $.ajax({
            url:'http://127.0.0.1:8001/service/',
            type: 'get',
            dataType: 'jsonp', // 伪造ajax  基于script
            jsonp: 'callbacks',
            // 随机取一个函数名发给请求方,对方解析好后返回过来
            success: function (data) {
                console.log(data)
            }
        })

    });

服务端

import json

def service(request):
    # 等待请求返回json数据
    func = request.GET.get('callbacks')  # 固定方法名jsonp
    info = {'name': 'zok', 'age': 18}

    return HttpResponse("%s('%s')" % (func, json.dumps(info)))

jsonp获电视台节目案例

取到后并渲染到页面上

// 实例基于jsonp 电视台节目获取
        $('.get_service3').click(function () {

        // 伪造ajax  基于script
        $.ajax({
            url:'http://www.jxntv.cn/data/jmd-jxtv2.html',
            type: 'get',
            dataType: 'jsonp', // 伪造ajax  基于script
            jsonp: 'callbacks',
            jsonpCallback: 'list',  // 拼函数名,如果不写就随机发一个函数名,对面解析好发回来

            success: function (data) {
                var html="";  //自己拼接

                // 循环取出数据  index 索引计次,weekday 每一天  必须要2个参数
                $.each(data.data,function (index, weekday) {
                    //取到每天的数据
                    html+='<p>'+weekday.week+'</p>';
                    $.each(weekday.list,function (i,show) {
                        html+='<a href='+show.link+'>'+show.name+'</a></br>'
                    })
                });
                $('body').append(html)
            }
        })
    })

cors 最简单的方法

需要在服务端上加入白名单ponse[‘Access-Control-Allow-Origin’] = ‘*’ 设置好能正常传送的ip

服务端

def serviceCors(request):
    """
    基于cors跨域
    白名单域名
    """
    info = {'name': 'zok', 'age': 18}
    response = HttpResponse(json.dumps(info))
    # 设置指定ip 或 * 全部通过
    response['Access-Control-Allow-Origin'] = 'http://127.0.0.1:8000'  
    response['Access-Control-Allow-Origin'] = '*'
    return response

请求端

    // cors 跨域请求,方法最简单
    $('.get_service1').click(function () {
        $.ajax({
            url:'http://127.0.0.1:8001/serviceCors/',
            type:'get',
            success:function (data) {
                console.log(data)
            }
        })
    });
解析跨域请求request+响应
xinpz的博客
03-21 2470
package com.zichen.xhkq.controller.login; import java.io.IOException; import java.io.PrintWriter; import java.io.UnsupportedEncodingException; import javax.servlet.http.HttpServletRequest; import j...
跨域请求两种方法 jsonpcors的实现
12-02
为了解决这个问题,开发者可以采用两种主要方法JSONP(JSON with Padding)和CORS(Cross-Origin Resource Sharing)。下面我们将详细讨论这两种方法。 **JSONP(JSON with Padding)** JSONP是一种早期的跨域...
跨域常用解决方案之JSONPCORS
mrly
11-17 505
JSONP (1)写法1: function testJsonp1(){ $.ajax({ type: "get", url: "http://xxx.com/jsonp", cache: false, data: {}, dataType: "jsonp", jsonp: "callback", jsonpCallback:"这里指定回调函数名", succ
跨域请求——jsonpcors
xcymorningsun的专栏
06-01 1958
一、jsonp 首先我们来想一想               为什么会有跨域这个名词的出现呢?               跨域又是什么呢?为何要跨域?               浏览器的同源策略又是什么?怎么解决?               jsonp又是什么?               跨域的原理又是什么呢? 名词解释: 跨域:
跨域解决(CORSJSONP)
csr_monkey的博客
03-01 351
解决跨域是在开发中经常会遇到的问题,一共有九种解决的方案。在这里先给大家介绍其中的两种CORSJSONP,后续的博客也会陆续介绍其他的方案。 CORS 这是一种简单的方案,不用修改任何脚本代码,只需要设置header即可。 //TODO 设置跨域访问 app.use(function (req, res, next) { //设置跨域访问 res.header('Ac...
JSONPCORS两种跨域方式的介绍和方案实例
lichji2016的博客
12-04 237
         随着软件开发分工趋于精细,前后端开发分离成为趋势,前端同事负责前端页面的展示及页面逻辑处理,服务端同事负责业务逻辑处理同时通过API为前端提供数据也为前端提供数据的持久化能力,考虑到前后端同事开发工具和习惯的不同,必然需要将前后端项目进行独立,再者考虑到网站访问速度的问题,需要将静态资源部署到CDN服务器上这样项目分离也成为了必然。然而项目分离部署分离带来的问题就是跨域请求的问题...
js实现跨域的几种方法汇总(图片ping、JSONPCORS
11-22
本文将重点介绍三种常用的方法:图片ping、JSONP以及CORS。 1. **图片ping**: 图片ping利用了HTML `<img>` 元素的特性,它可以不受同源策略限制,从任意URL加载图片。通过创建一个新的`<img>`元素并设置其`src`...
跨域请求资源-jsonpcors区别.pdf
最新发布
04-09
### 跨域请求资源——JSONPCORS的区别 #### 一、跨域的基本概念 在Web开发中,“跨域”是指从一个域名发起请求到另一个域名。这主要是因为浏览器出于安全考虑实施了**同源策略**(Same-Origin Policy)。同源...
跨域解决之JSONPCORS的详细介绍
01-19
JSONP跨域和CORS跨域 什么是跨域? 跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
jsonp跨域原理_JSONP实现原理及CORS官方跨域
weixin_39580564的博客
12-03 140
JSONPjsonp跨域的实现仅限于GET请求,不可用于POST”说明:实现的基本思路是利用html中script标签本身可跨域的特性,在发送请求时,在页面中创建script标签,追加到页面中。这实际上就像利用script标签引入外部资源/*main.js*///申明handle函数functionhandle(data){//dosomething....}ele.on...
关于跨域解决方案JSONPCORS
宋承佑
12-06 266
为什么要使用跨域技术? 在回答和这个问题之前,我们先来理解一下什么是同源策略? 同源策略指的是,不同源地址之间,默认是不能相互发送请求的,这是浏览器的一种安全策略。 那么可能你又会问什么是同源? 所谓的同源就是指完全相同的协议、域名、端口,只有在这种情况下才可以进行AJAX请求。下面列出来的一张表获取你就明白了。 例如与https://blog.csdn.net/index.html进行对比 ht...
jsonpCORS跨域实现
ldldong的专栏
02-02 2105
写js时总是会遇到跨域请求的问题,现在了解了两种方法,记录之: 1)使用$.ajax,但是返回数据类型要设置为jsonp,示例: $.ajax({ type: 'get', contentType: "application/json; charset=utf-8", url: "http://localhost:8080/
跨域两种解决方案CORS以及JSONP
weixin_30412577的博客
10-31 201
一、CORS设置请求头 设置请求头实现跨域: //跨域的浏览器会让请求带Origin头,表明来自哪里的跨域请求 Origin: http://xxx.example //表明允许跨域访问 Access-Control-Allow-Origin:上面origin的地址 //其他跨域相关的请求头 Access-Control-Allow-Methods:POST,GET Access...
jsonpcors解决跨域问题的原理
qq_44441669的博客
02-07 221
jsonp jsonp原理:动态创建script标签 jsonp发送的不是ajax请求(本质上没有用到xmlHttpRequest这个请求对象 )不支持ajax请求 不支持post请求(只支持get请求) cors 中文意思是跨域资源共享,需要服务器端进行cors配置(前端不需要进行任何的配置) cors发送的是真正的ajax请求 cors支持ajax的跨域(ajax可以在cors模式下进行...
跨域的两种解决JSONP&CORS,演示实例
Dragon_King的博客
07-19 338
跨域的两种解决JSONP&CORS 跨域指访问一个不同域名或端口的服务器的资源,会被浏览器的安全策略拦截浏览器的同源策略。 解决方法1:JSONP 使用JQuery的jsonp进行访问:原理解析:Jquery的jsonp的原理解析 访问端的代码: <button id="visit">跨域访问jsonp</button> js代码: $...
使用YQL解决跨域请求json转jsonp问题
qq_41164267的博客
08-30 455
转:https://blog.csdn.net/qq_38986946/article/details/78411500?locationNum=1&amp;fps=1;喝水不忘思源 一、跨域报错 首先,是跨域请求的问题,jQuery默认不支持跨域请求,报错如下: index.html:1 XMLHttpRequest cannot load http://www.weather.com....
Nginx反向代理、CORSJSONP跨域请求解决方法总结
weixin_30636089的博客
01-27 394
由于 Javascript 同源策略的存在使得一个源中加载来自其它源中资源的行为受到了限制。即会出现跨域请求禁止。 通俗一点说就是如果存在协议、域名、端口或者子域名不同服务端,或一者为IP地址,一者为域名地址(在跨域问题上,域仅仅是通过“ url的首部 ”来识别而不会去尝试判断相同的IP地址对应着两个域或者两个域是否同属同一个IP),之中任意服务端旗下的客户端发起请求其它服务端资源的访问行动都是...
JSONPCORS两种跨域方式的简单介绍和解决方案实例
AlbenXie的博客
09-04 848
随着软件开发分工趋于精细,前后端开发分离成为趋势,前端同事负责前端页面的展示及页面逻辑处理,服务端同事负责业务逻辑处理同时通过API为前端提供数据也为前端提供数据的持久化能力,考虑到前后端同事开发工具和习惯的不同,必然需要将前后端项目进行独立,再者考虑到网站访问速度的问题,需要将静态资源部署到CDN服务器上这样项目分离也成为了必然。然而项目分离部署分离带来的问题就是跨域请求的问题,本例对比较流行的
跨域问题解决方案:JSONPCORS实践教程
同时,通过前后端解决方案的介绍,深入理解了JSONPCORS两种常用的跨域解决方法。对于前端开发者而言,了解这些技术非常关键,因为它们可以帮助解决在Web开发过程中遇到的跨域限制问题。通过合理的配置和使用这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值