跨域,jsonp,postMessage,cors,async和await

最新推荐文章于 2022-04-19 21:42:30 发布
最新推荐文章于 2022-04-19 21:42:30 发布
阅读量271 收藏
点赞数
分类专栏: es6 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42666092/article/details/116566132
版权

1.同源策略

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
现在所有的浏览器都支持同源策略
在前端工作中,会经常遇到跨域问题(同源策略问题),所谓同源,就是同协议,同域名,同端口

协议:http  https
域名:每一个网站都有自己的服务器,每一个服务器都有一个ip地址,每一个ip地址都会指向一个域名,域名有一级域名,二级域名和三级域名
http://aa(三级域名).aa(二级域名).com(一级域名)越往后范围越大

js中的同源,也就是协议,域名和端口都一致的时候,可以相互使用资源接口,因为他们是同源,否则就会有跨域问题

1.协议不同
http://www.baidu.com
https://www.baidu.com

2.域名不同
http://www.baidu.com
http://www.sian.com

3.端口不同
http://www.baidu.com:8080
http://www.baidu.com:5500

只有js才会考虑同源问题(<script>)
img  video  audio  等标签加载的时候不用考虑同源问题
但是浏览器设置了一些权限,标签也不能随意跨域

2.js怎么实现跨域

1.jsonp
2.在服务器端,设置 CORS 跨域资源共享
3.document.domain
4.html5的新增方法,postMessage方法,向不同源的页面发送信息

1.jsonp

1.创建script标签
2.在创建的标签添加src=接口地址,该接口地址就是需要跨域的地址,需要注意的是必须在路径上添加一个成功后的回调函数,另外要保证当前页面中有这个函数
3.把script标签放到body中
4.删除该script标签

//前端代码
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>jsonp</title>
</head>
<body>
  
 <input type="text" value="" id="txt"><br> 
 <button id="btn">点击</button>
 <button id="btn2">点击cors</button>
 <hr>
 <p id="msg"></p>

</body>
<script src="./js/jquery.js"></script>
<script type="text/javascript">

let btn=document.querySelector('#btn');
let txt=document.querySelector('#txt');
let msg=document.querySelector('#msg');

btn.οnclick=function(){
    let val=txt.value;
    // 创建script标签
    let ele=document.createElement('script');
    // 添加src
    ele.src='http://127.0.0.1/php/23jsonp.php?val='+val+'&cb=aa';//添加数据 val 和 回调函数aa
    //把script放在body中
    document.body.appendChild(ele);
    //删除script
    document.body.removeChild(ele);

}

function aa(str) {
    msg.innerHTML=str;
}

$('#btn2').click(function() {

    
    $.ajax({
        type:'get',
        data:{val:$('#txt').val()},
        url:'http://127.0.0.1/php/24cors.php',
        success(data){
            console.log(data);
            msg.innerHTML=data;
        }

    })
})
</script>
</html>

//后端23jsonp.php
<?php

$val=$_GET['val'];
$str=$val.'醉里挑灯看剑';
$cb=$_GET['cb'];
echo $cb.'("'.$str.'")';



?>

2.CORS 设置跨域

在服务器接口页面设置==header(‘Access-Control-Allow-Origin:*’);==即可访问,安全性差

<?php
//CORS 设置跨域
header('Access-Control-Allow-Origin:*');
$val=$_GET['val'];
$str=$val.'醉里挑灯看剑';
echo $str;

3.postMessage

在A页面中访问B页面中的元素
如果是同源页面,则可以直接访问
如果是不非同源页面,显示是没有问题的,但是要在a页面中操作b页面,则需要解决跨域问题
方法:主要是A页面设置 win.contentWindow.postMessage(‘haha’, ‘http://127.0.0.1’);
B页面添加信息事件监听window.addEventListener(‘message’, () => { if (event.data == ‘haha’) {} })

//A页面内部访问修改B页面内容
<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>posA</title>
    <style type="text/css">
        .bor {
            border: 1px #f00 solid;
            width: 500px;
            height: 500px;

        }
    </style>
</head>

<body>
    <h1>A页面</h1>
    <iframe src="http://127.0.0.1/php/25posB.html" frameborder="0" class="bor" id="win"></iframe>
    <button id="btn">点击</button>

</body>
<script type="text/javascript">
    let btn = document.querySelector('#btn');
    let win = document.querySelector('#win');

    btn.onclick = function () {
        // 往b页面的window中提交信息,第一个参数是提交的信息,第二个参数是b页面所在的域
        win.contentWindow.postMessage('haha', 'http://127.0.0.1');
    }

</script>

</html>

//b页面
<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>posB</title>
</head>

<body>
    <h1>B页面</h1>
    <p id="aa">
        万万没想到,啦啦啦
    </p>

</body>
<script type="text/javascript">
    window.addEventListener('message', () => {
        //  event 表示事件对象
        /*
        event.data页面传过来的内容
        event.target 当前页面的window对象
        event.srcElement 消息源页面的window对象
    
    
        */
        // console.log(event.data);
        // console.log(event.target);
        // console.log(event.srcElement);
        if (event.data == 'haha') {
            let p = document.getElementById('aa');
            p.style.fontSize = '30px';
            p.style.color = '#04be02';
        }
    });


</script>

</html>

4.jq中的jsonp

参数
{
   url 跨域访问的接口
   data 要提交的数据
   dataType 数据类型 jsonp
   jsonp 要传给后台的函数的键名
   jsonpCallback 要传给后台的函数名(也可以不写,直接是success函数)
   success 成功后的回调
}

ex:

$('#btn').click(function() {
    $.ajax({
        type:'get',
        data:{val:$('#txt').val()},
        dataType:'jsonp',
        jsonp:'cb',
        url:'http://127.0.0.1/php/23jsonp.php',
        // jsonpCallback:'aa',
        success(data){
            $('#msg').text(data);
            console.log('success:'+data);
        }
    })
})


function aa(data) {
    // $('#msg').text(data);
    console.log('aa:'+data);
}

<?php

$val=$_GET['val'];
$str=$val.'醉里挑灯看剑';
$cb=$_GET['cb'];
echo $cb.'("'.$str.'")';



?>

5.async和await

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>async和await</title>
</head>
<body>
    
</body>
<script src="./js/jquery.js"></script>
<script type="text/javascript">
/*
async 函数关键字,它修饰的函数,返回一个promise对象
ansyc 函数可以通过then方法获取函数的返回值 
一个单独的async的函数,实际上和一个promise实例是一样的
*/ 
async function aa() {
    return '天涯何处无芳草';

}
let p=aa();

console.log(p);
p.then(data=>{
    console.log(data);
})
/*
await(async wait:异步等待),它等待的是一个promise,所以await后面需要跟一个promise对象
await 必须放在async函数中才能使用

*/ 
function setData(type,url,data) {
    return new Promise((resolve,reject)=>{
        $.ajax({
         type:type,
         url:url,
         data:data,
         success(data){
             resolve(data);
         },
         error(err){
             reject(err);
         }
     });
    })
}
async function show() {
    console.log('开始');


    let a=await setData('post','promise.php',{name:'郭德纲'});
    console.log(a);
/*
如果await后面跟的不是一个promise对象,那么他会先转化成一个 立即执行resolve方法的promise,也就是把await后面的内容,当成一个成功的结果进行调用

*/ 
   let n=await 100;
   console.log(n);
   
   let m=await n+100;
   console.log(m);

    let b=await setData('post','promise.php',{name:'于谦'});
    console.log(b);
}
show();
/*
简单总结
async不会造成代码的阻塞,但是,await会造成async内部的代码阻塞
*/ 
// function run() {
//     console.log('春江花月夜');
//     let b=await setData('post','promise.php',{name:'于谦'});
//     console.log(b);
// }
// run();

/*
await 后面的promise对象,也有可能返回 reject,如果一个await返回的是reject,那么整个async函数都会被中断

可以使用 try..catch 语句来封装多个 await
*/ 
async function see() {
      try {//执行正确的代码
          console.log('开始');
          let a=await setData('post','promise.php',{name:'春伟 '});
          console.log(a);

          let err=await Promise.reject('错错错');
          console.log(err);

          let m=await 200;
          console.log(m);


      } catch (error) {
          //执行错误的操作
          console.log(error+'摸摸摸');
      }    
}
see();
</script>
</html>
werch
关注
专栏目录
SpringBoot跨域JsonpCors的方法
10-16
本文将深入探讨如何在SpringBoot框架中解决跨域问题,主要涉及两种方法:JSONPCORS。 ### JSONP(JSON with Padding) JSONP是一种解决跨域问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的...
iframe跨域通信 postMessage
Sugar0219的博客
03-17 598
一、 跨域通信概述 MessageEvent 四个属性 message(类型) data(window.postMessage的第一个参数) origin(调用postMessage时页面的当前状态) source(调用postMessage的窗口信息) 二、postMessage语法 window.postMessage(message,targetOrigin、[transfer]) 父窗口 <div class='parent'> <iframe src='子窗口链接
$.ajax
a15180180753的博客
05-31 134
$.ajax()方法详解jquery中的ajax方法参数总是记不住,这里记录一下。 1.url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。2.type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和delete也可以使用,但仅部分浏览器支持。3.timeout: 要求为Number类型的参数,设置请求超时时...
【学习日记】常见响应码、postMessage、节流防抖、ES6、bind、原型链、new、继承、十转八、闭包、jsonp、vue响应式2020-8-31
weixin_43668630的博客
09-05 322
常见响应码 101:协议升级,当想升级到websocket协议时, 客户端发送upgrade:websocket,connection:keep-alive,Upgrade,如果服务端同意协议升级,会返回101 websocket protocol handshake 表示升级成功。 200 ok:表示成功返回响应 206:当客户端使用range请求部分数据时,服务端返回206 partial content,表示传来了部分数据。并返回响应头content-range:bytes 范围。。。 301:使
同源政策jsonp与解决异步的aysnc
meng_qian_nian的博客
04-19 243
同源政策 浏览器的同源政策 出于安全性的考虑 他只允许对应的两者是同源的内容进行交互和访问,不同源的内容不允许访问 跨域 1.访问协议不同 http https 2.域名不同 百度 搜狐 3.端口号不同 4.走的file协议 文件不一样也会跨域 解决跨域方法 1.添加请求头 后端添加请求头 access-control-allow-origin:* 跨域地址 2.前端也可以添加请求头:setRequestHeader 3.jsonp形式 利用link script ifarme 这三个标
挚爱原生之ajax——拓展跨域promise\fetch\jsonp\ascyn&await(一)
weixin_33970449的博客
04-13 207
前言 关于ajax的原生实现是一个老生常谈的话题,之所以再提出,一是熟悉原生写法,二也是最重要的,跨域,众所周知,ajax不支持跨域,这一定言为广大程序猿所熟知,但很多新手都只到这一层就放弃了继续深入的契机,再者随着时代的发展,一系列支持跨域的websocket、ajax2.0等新特性出现,联系之前的jsonp,小菜决定来次小小的总结,如有纰漏望看官不吝赐教, ==================...
跨域解决之JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
跨域请求资源-jsonpcors区别.pdf
最新发布
04-09
综上所述,JSONPCORS都是解决跨域问题的有效手段,但它们各有优缺点。JSONP更适用于简单的GET请求场景,而CORS则提供了更为全面的解决方案,支持多种请求类型并具有更高的安全性。在实际项目中,应根据具体需求...
跨域请求两种方法 jsonpcors的实现
10-17
相比JSONPCORS更为强大和安全,它通过在HTTP请求中加入额外的头部字段来告诉浏览器应该允许跨域请求。 #### CORS实现步骤: 1. 客户端发起跨域HTTP请求,如使用AJAX。 2. 浏览器检测到跨域请求,在请求中加入...
PostMessage(异步)和SendMessage(同步)
u010299768的博客
02-28 1036
PostMessage(异步)和SendMessage(同步)的区别和使用方法。
async...await 结合 Promise通过post进行跨域的解决办法
元仙僧的博客
11-06 1786
此方法解决了jsonp跨域只能通过get方法的安全性问题以及文件大小受限问题。此方法是将传给后台的数据封装为form进行post提交.结合promise async await 解决了异步执行的问题。 //同步执行 const ajaxPromise = param => { return new Promise((resovle, reject) => { var fo...
基于Promise实现jsonp
weixin_34342207的博客
01-23 665
jsonp原理 简单来说,由于浏览器对安全的限制,默认禁止跨域请求,但是对资源(例如图片、js、css)是允许跨域的,所以基于该特性,jsonp即通过动态生成"script"标签来访问跨域接口,同时提供给服务端一个方法名,服务端返回一个调用该方法名的调用方法,参数即为客户端想要的数据。 简单实现 // 引入qs模块序列化请求参数 import qs from 'qs' /** * 获取随机的j...
对于await的理解
zhuyuan123456的博客
03-13 473
我们为什么需要await,这个异步的方法。举个生活中的例子,假如我们要去买一杯饮料,人多的时候是不是要排队呢!假如不使用这个await的话。就相当于,人们都不排队买东西了,那不就乱套了。 还有就是,如果没有await的话。就相当于,你给老板了5块钱,买一杯饮料,你不愿意等老板把饮料给你做好,你再喝。老板然后给你了一个空杯子,你带着空杯子走了。就相当于你没有使用await的命令。 ...
js的async/await与普通的promise和ajax对比
sinat_34353062的博客
01-09 4689
对于一般人的阅读习惯,都是喜欢从上到下阅读代码。 async的优点在于能把异步的代码当作同步的代码阅读 举个例子 你是比较喜欢这样 if() { if() { if() { } } } 还是喜欢这样呢? if () {} if () {} 喜欢哪一种纯属个人习惯 async还有一个优点是准时,在以前的ajax版本中,当多个ajax同时进行的时候(不包括
postMessage传值
bidepanm的博客
09-07 775
<div> <iframe name="js-mainiframe" id="js-mainiframe" src="" frameborder="0" width="100%" height="100%" allowtransparency="true"></iframe> </div> // 发送消息 var flag = 'xxxRefresh'; window.docu
PostMessage(异步)和SendMessage(同步)的区别
qq_44745063的博客
08-30 598
文章转自:原文处 PostMessage和SendMessage的区别 1, PostMessage只把消息放入队列,不管其他程序是否处理都返回,然后继续执行,这是个异步消息投放函数。而SendMessage必须等待其他程序处理消息完了之后才返回,继续执行,这是个同步消息投放函数。而且,PostMessage的返回值表示PostMessage函数执行是否正确;而SendMessage的返回值表示其他程序处理消息后的返回值。这点大家应该都明白。 2, 如果在同一个线程内,PostMessage发送消息时,消息
javascript中的事件循环机制
酒客的博客
11-30 1187
javaScript中的事件循环机制(Event Loop) 一、概念 ​ JavaScript 有一个基于事件循环的并发模型,事件循环负责执行代码、收集和处理事件以及执行队列中的子任务。这个模型与其它语言中的模型截然不同,比如 C 和 Java。(摘自MDN) ​ 简单地说,对于 JS 运行中的任务,JS 有一套处理收集,排队,执行的特殊机制,我们把这套处理机制称为事件循环(Event Loop)。 单线程 ​ JS 单线程指的是 javascript 引擎(如V8)在同一时刻只能处理一个任务。 ​ 有人
postmessage函数和sendmessage函数用法
weixin_40952421的博客
02-18 1522
PostMessage和SendMessage的区别 1, PostMessage只把消息放入队列,不管其他程序是否处理都返回,然后继续执行,这是个异步消息投放函数。而SendMessage必须等待其他程序处理消息完了之后才返回,继续执行,这是个同步消息投放函数。而且,PostMessage的返回值表示PostMessage函数执行是否正确;而SendMessage的返回值表示其他程序处理消息后的...
同源策略、跨域JSONP/CORS解决策略详解
总结来说,同源策略和跨域问题是Web开发中的核心挑战,JSONP是一种简单但有限的解决方式,而CORS则是更为强大且现代的标准。在实际项目中,开发者需要根据应用场景和兼容性需求,选择适合的跨域解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值