node 第七天 手写前后端jsonp(一个古老的绕过跨域的方法)

最新推荐文章于 2024-09-30 15:42:36 发布
置顶 最新推荐文章于 2024-09-30 15:42:36 发布
阅读量253 收藏 1
点赞数
文章标签: 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43546457/article/details/133889691
版权
文章讲述了JSONP如何通过动态创建script标签实现跨域请求,以及CORS在后端设置中的应用。它强调了JSONP已过时,后端设置CORS是现代解决跨域问题的标准方法。
摘要由CSDN通过智能技术生成
  1. 前言
    jsonp并没有解决跨域, 而是绕过跨域去达成目的, 解决跨域的方法只有一种: 后端设置cors
  2. 基础模式
    前端请求接口, 告诉后端函数名(函数要先在前端定义)
  <script>
    function getUserInfo(obj) {
      console.log(obj);
    }
  </script>
  <script src="http://127.0.0.1:3005/jsonp.js?fn=getUserInfo"></script>
  1. jsonp封装
    通过动态创建script标签, 给window挂一个全局函数, 然后在该函数的回调中取到后端数据
  <script>
    function jsonp(url, queryData, success) {
      let fn = 'fn' + Date.now();
      let queryStr = Object.entries(queryData)
        .map(([key, val]) => {
          return key + '=' + val;
        })
        .join('&');
      const scriptEl = document.createElement('script');
      scriptEl.src = url + '?' + queryStr + '&fn=' + fn;
      const headEl = document.querySelector('head');
      headEl.appendChild(scriptEl);
      window[fn] = data => {
        success(data);
        delete window[fn];
        headEl.removeChild(scriptEl);
      };
    }
  </script>
  <script>
    function getUserInfo(obj) {
      console.log(obj);
    }
    jsonp(
      'http://127.0.0.1:3005/jsonp.js',
      {
        user: 'jian'
      },
      getUserInfo
    );
  </script>
  1. node后端部分(后端解决跨域的部分可省略)
const http = require('http');
const fs = require('fs');
const path = require('path');
const url = require('url');

const server = http.createServer((req, res) => {
  res.setHeader('Access-Control-Allow-Origin', '*');
  res.setHeader('Access-Control-Allow-Headers', 'Content-Type');
  res.setHeader('Access-Control-Allow-Methods', 'POST, GET, OPTIONS, DELETE');
  if (req.method === 'OPTIONS') {
    res.writeHead(200);
    res.end();
  } else if (/^\/jsonp.*/.test(req.url)) {
    let { query } = url.parse(req.url, true);
    res.writeHead(200, { 'Content-Type': 'text/plain' });
    let result = JSON.stringify({ id: 1, name: '张三' });
    setTimeout(() => {
      res.end(`${query.fn}(${result})`);
    }, 2000);
  }
});
server.listen(3005);

jsonp解决跨域问题, 到现在已经是古老的洪水猛兽, 就像声明变量关键字var一样

飞衡、如日之升
关注
如何手写一个Jsonp方法
酿己的博客
05-29 3760
封装JSONP方法 近期重温了网盘存有的黑马视频,里面讲到了Jsonp方法的封装,突发奇想,我也封装了一下Jsonp方法跨域请求到Node服务器拿到的Mysql里的数据,废话不多说,立马开始! Jsonp原理 首先什么是Jsonp呢,Jsonp(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。 我们在日常使用中可以注意到,img标签可以引入其他网站的图片,也就是在src属性上可以请求不同源地址从而拿到图片,还有link标签的href属性以及scr
Ajax - 手写JSONP跨域实现及原理详解
江南烟雨却痴缠丶
12-19 573
JSONP实现原理 jsonp,其实就是单纯为了实现跨域请求而创造的一个欺骗(trick)。 虽然,因为同源策略的影响,不能通过XMLHttpRequest请求不同域上的数据(Cross -origin reads)。但是,在页面上引入不同域上的js脚本文件却是可以的(Cross -origin embedding)。因此,在js文件载入完毕之后,触发回调,可以将需要的data作为参数传入 注...
前后端跨域解决方案——jsonp,core,代理服务器
qq_56989560的博客
08-21 956
跨域问题如何解决
jsonp跨域请求的原理,以及手写模拟一个jsonp跨域
qq_40974235的博客
07-15 184
1.jsonp的实现原理 》.由于浏览器的安全限制,不允许ajax访问协议不同、域名不同、端口号不同的数据接口,浏览器认为这种访问不安全; 》.可以通过动态创建script标签的形式,把script标签的src属性,指向数据接口的地址,因为script便签不存在跨域限制,这种获取方式、称作jsonp(注意:根据jsonp的实现原理、知晓jsonp只支持get请求方式); 2.具体实现过程 》先在客户端定义一个回调方法,预定义对数据的操作 》再把这个回调方法的名称,通过url传参的形式,提交到服务器的数据接口
结合Node手写JSONP服务器剖析JSONP原理
sxs7970的博客
02-26 350
JSONP跨域请求原理 由于浏览器的安全性限制,不允许AJAX访问 协议不同、域名不同、端口号不同 的数据接口,浏览器认为这种访问不安全; 可以通过创建动态script标签的形式,把script标签的src属性,指向数据接口的地址,因为script标签不存在跨域限制,这种数据获取的方式,称作JSONP (注意:根据JSONP的实现原理,知晓,JSONP只支持 GET请求) 具体实现过程 先在...
JavaScript基础:手写实现JSONP
imagine_tion的博客
04-07 5366
一、原理 jsonp的核心原理是利用script标签没有同源限制的方式,可以发送跨域的get请求(只能发送get请求)。script标签中的src属性将请求参数和当前请求的回调函数名拼接在链接上。最终由服务端接收到请求之后拼接成前端可执行的字符串的形式返回。这个结果字符串最终会在前端的script标签中解析并执行。 利用<script>标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的JSON数据。JSONP请求一定需要对方的服务器做支持才可以。 JSONP和AJAX对比: JSONP.
[手写系列]手写一个JSONP
MS6324_ZAKU的博客
11-26 224
一个JSONP 好久没写了,现在觉得还挺简单的… 原理就是服务器返回告诉浏览器运行预先设置好的函数啊,一个是你让浏览器执行函数,一个是你告诉服务器再告诉浏览器执行函数,没啥区别. 思路 因为浏览器不能跨域,但是不禁止script标签加载不同源的网站,script标签随便加载.那么就可以用script发送不同源的ajax请求 测试 先用node一个服务器,端口8888监听请求 写了肯定没人看,还是截图直观,一看就懂 terminal node执行,测试成功开启 好了现在随便找个能写script的页面测
手写一个JSONP(promise封装)
zhengzhengwang的专栏
03-28 202
一句话阐述下JSONP原理:动态生成一个JavaScript标签,其src由接口url、请求参数、callback函数名拼接而成,利用js标签没有跨域限制的特性实现跨域请求。 有几点需要注意:1.callback函数要绑定在window对象上 2.服务端返回数据有特定格式要求:callback函数名+'('+JSON.stringify(返回数据) +')' 3.不支持post,因为js标签本身就是一个get请求 具体代码如下,最后一段是调用函数的示例,这个函数将返回一个promise对象,获取到数
手写实现JSONP功能
swallowblank的博客
06-23 980
相信很多人都看过jsonp的相关知识,对jsonp的工作原理大致有所了解,不过眼看千遍不如手写一遍,今天就手写实现一下jsonpJSONP全称json with padding是解决跨域问题的策略之一。 该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,并构造出一个执行该函数的字符串,返回的字符串能直接作为js执行,这样客户端就可以定制自己的函数以处理返回的数据。 如果要理解jsonp很重要的一点是,用scr
手写一个promise用法_手写一个 Promise
weixin_39652646的博客
12-22 205
1 js 的基本数据类型?2 JavaScript 有几种类型的值?3 什么是堆?什么是栈?它们之间有什么区别和联系?4 内部属性 [Class] 是什么?5 介绍 js 有哪些内置对象?6 undefined 与 undeclared 的区别?7 null 和 undefined 的区别?8 如何获取安全的 undefined 值?9 说几条写 JavaScript 的基本规范?10 JavaS...
浅谈前后端分离架构
IT-精英联盟
08-24 1044
前后端分离已成为互联网项目开发的业界标准使用方式,通过nginx+tomcat的方式(也可以中间加一个nodejs)有效的进行解耦,并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务(多种客户端,例如:浏览器,车载终端,安卓,IOS等等)打下坚实的基础。这个步骤是系统架构从猿进化成人的必经之路。 核心思想是前端html页面通过ajax调用后端的restuful api接口并使用json数据进行交互。 名词解释: 在互联网架构中, web服务器:一般指像nginx,apache这类的
前后端交互(Ⅳ)
m0_73198722的博客
11-20 401
前后端交互,包,express
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 458
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
登录功能开发 P167重点
最新发布
2303_81204446的博客
09-30 199
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Webpack 打包后文件过大,如何优化?
官方推荐
09-30 3010
Webpack 打包后文件过大,如何优化?
前端规范工程-2:JS代码规范(Prettier + ESLint)
Vinca@的博客
09-26 751
Prettier 主要关注代码的格式,而 ESLint 则关注代码的质量和规范。结合使用这两个工具,可以极大地提高代码的可读性和维护性,同时减少潜在的错误和不一致性。
前端面试经验总结2(经典问题篇)
rita_0567的博客
09-28 891
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
构建.NET Core Web API为Windows服务安装包
学习和分享
09-28 296
请注意,以上步骤仅适用于将.NET Core Web API作为Windows服务安装。如果需要更高级的功能,例如服务启动类型、日志记录等,可能需要进一步的自定义和配置。安装完成后,.NET Core Web API将作为Windows服务在目标服务器上运行。可以通过NuGet包管理器或在.csproj文件中手动添加引用。方法,以便将Web API应用程序作为Windows服务运行。创建一个新的.NET Core Web API项目或使用现有的项目。文件夹中,找到发布的Web API应用程序和安装脚本。
JSONP详解:解决AJAX跨域问题的实战方法
在实现JSONP时,服务器端返回的响应通常包裹在一个名为`<script>`标签中,而不是标准的JSON格式,而是使用预定义的函数名(通常是`callback`)作为键,值为实际的JSON数据。例如,服务器可能会返回类似这样的内容: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值