小张和跨域问题

最新推荐文章于 2024-03-26 11:34:48 发布
最新推荐文章于 2024-03-26 11:34:48 发布
阅读量501 收藏 1
点赞数
分类专栏: # javascript 文章标签: jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44617291/article/details/108100456
版权

小张终于学跨域了

同源策略

  • 同协议+同端口+同域名

JSONP解决方案

  • 核心:通过动态添加<script>来调用服务器提供的js脚本
  • 原理:为了减轻web服务器的负载,把js,css,img等静态资源分离到另一台独立域名服务器上,在html页中通过相应的标签从不同域名下加载静态资源
  • 限制:JSONP只能发GET请求,因为本质上script加载资源就是GET
  • 过程
    1. 本地服务器声明一个回调函数,其函数作为参数值,传递给跨域请求的服务器,callback=function_name
    2. 创建一个script标签,把跨域的接口地址赋值给src,在这个地址中传递callback
    3. 服务器接受请求,对数据进行拼接处理
    4. 服务器通过http协议把数据返回给服务端,服务端再调用自己的回调函数
  • 原生实现
<script>
	var sc=document.createElement('script');
	sc.type='text/javascript';
	sr.src='http://www.balabla.com:8080/login?user=huihui&callback=solve';
	document.head.appendChild(script);
	
	//回调函数
	function solve(res){
		alert(JSON.stringify(res));
	}
</script>
  • jquery ajax
$.ajax({
	url:'http://www.balabla.com:8080/login',
	type:'get',
	dataType:'jsonp',//请求方式为jsonp
	jsonpCallback:'solve',
	data:{]
});
  • vue.js
this.$http.jsonp('http://www.balabla.com:8080/login',{
	params:{},
	jsonp:'solve'
}).then((res)=>{
	console.log(res);
	})

document.domain+iframe跨域

适用于唯一主域相同,子域不同的跨域应用场景

  • 原理:两个页面都是js强制设置document.domain为基础主域,就实现了同域

父窗口(http://www.domain.com/b.html)

<iframe id="iframe" src="http://child.domain.com/b.html"></iframe>
<script>
	document.domain="domian.com";
	var user="admin";
</script>

子窗口 (http://child.domain.com/b.html)

<script>
	document.domain='domain.com';
alert('get js data from parent-->'+window.parent.user);
</script>

location.hash+iframe跨域

三个页面,不同域之间利用iframe的location.hash传值,相同域之间直接js访问来通信

CORS跨域资源共享

在使用cors时,http请求会被划分为两类,简单请求和复杂请求,这两种请求的区别在于是否会触发cors预检请求

CORS允许浏览器向跨源服务器发出XMLHTTPRequest请求,从而克服了AJAX只能同源使用的限制。

cors原理

  • 跨域资源共享cors标准新增了一组HTTP首部字段,允许服务器声明哪写源站可以通过浏览器有权访问哪写资源。
  • 对那些可能会对服务器数据产生副作用的HTTP请求方法(GET之外的HTTP或者搭配某些MIME的POST请求),浏览器必须用OPTIONS方法发起一个预检请求(preflight request),从而货之服务端是否允许该跨域请求,服务器确认允许之后才发起实际的HTTP请求。
  • 在预检请求的返回中,服务器端也可以通知客户端,是否需要携带身份凭证(Cookies和HTTP人正相关数据)
  • cors通信的关键是服务器,只要服务器实现了CORS接口,就可以跨源通信

简单请求与复杂请求

  1. 使用方法之一:GET、POST、HEAD
  2. 不得人为设置该集合之外的其他首部字段:Accept,Accept-Launguage,Content-Language,Content-Type
  3. Content-Type的值不能是下列三者之一:text/plain,multipart/form-data,application/x-www-form-urlencoded
  4. XMLHttpRequestUpload对象没有注册过任何时间监听器;可以使用XMLHttpRequest.upload属性访问
  5. 请求中没有使用ReadableStream对象

除了简单请求外都是复杂请求

  • 如果是简单请求——只需要在服务器响应头中加Access-Control-Allow-Origin,表明跨源服务器
  • 如果是复杂请求——需要发送预检请求options

请求过程

  1. Browser给Server发送预检请求preflight request
  2. server会给browserpreflight response
  3. browser发给server 正式请求 real request
  4. server发给browser回应real response

preflight request

Accept: 
Accept-Encoding:gzip,deflate,sdch
Accept-Language:zh-CN,zh;q=0.8
Access-Control-Request-Headers:access-control-allow-origin
Access-COntrol-Request-Method:GET
Connection:keep-alive
Host:localhost:8888
Origin:http://localhost:63342

preflight response

Access-Control-Allow-Origin:http://localhost:63342 //允许跨域资源
Access-Control-Max-Age:3600
Access-Control-Allow-Methods;GET,POST,DELETE,PUT
Access-Control-Allow-Headers:access-control-allow-origin
Access-Control-Allow-Credentials:true//使用cookie
小张小张_遇事不慌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GeoServer问题.zip
10-21
在Web应用开发中,问题是一个常见的挑战,特别是在利用Ajax进行异步数据交互时。由于浏览器的安全策略,不同源(名、协议或端口)之间的请求会被阻止,除非服务器允许这些请求。在GeoServer的环境中,当...
springboot问题解决方案
08-25
Spring Boot 问题解决方案 Spring Boot 问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot ...
Hutool常用四种发起请求的方法
千寻简笔记《chihiro-notes》已开源,源文件直接获取
10-20 2987
【代码】Hutool常用四种发起请求的方法。
Hutool 调用https请求httputil方法的使用实例get,post,put,delete
热门推荐
rows_com的博客
06-23 2万+
这里使用hutool的httputil请求是因为在使用 int statusCode = httpClient.executeMethod(method); 中对请求https请求返回来一个需要配置证书的问题, 使用hutool封装的httputil的请求就不会有这个问题。 代码如下: public static void main(String[] args){ String url; try { url = "https://public.creditchina.gov.cn/.
hutool Http 工具发送POST请求的几种方式
lly576403061的博客
06-13 1万+
本质上,HttpUtil中的get和post工具方法都是HttpRequest对象的封装,因此如果想更加灵活操作Http请求,可以使用HttpRequest。今天咱们就列举一下hutool工具中常用的几种发送post请求的方式。
Hutool基本用法介绍
Go_ahead_forever的博客
10-02 2416
在使用过程中,可以查阅 Hutool 的官方文档或者源码,以便更好地了解每个工具的具体用法和参数。它提供了丰富的工具类和方法,涵盖了字符串处理、日期时间操作、网络请求、文件操作、加解密、数据校验、反射操作等领。你可以根据自己的项目需求选择适合的工具,来简化你的 Java 开发过程。发起 HTTP 请求(GET、POST、PUT、DELETE 等),支持设置请求头、请求参数、响应处理等。提供文件复制、移动、删除、读取、写入等操作,还支持递归遍历文件夹。支持 XML 数据的解析、生成和操作。
Hutool工具类Http请求整理
a416175207的博客
03-23 1521
【代码】Hutool工具类Http请求整理。
Java服务器端问题解决方案
08-25
Java服务器端问题解决方案 Java 服务器端问题解决方案是指在 Java 服务器端如何解决问题的解决方案。...解决问题需要在服务器端和客户端同时进行处理,使用相应的技术和方法来实现请求。
前后端分离问题
01-07
问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算。 springboot解决有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
深入分析Javascript问题
10-24
JavaScript出于安全方面的考虑,不允许调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。这里把涉及到的一些问题简单地整理一下
Java使用hutool工具类发送网络请求
北冥煮鲲
06-17 1万+
Java使用hutool工具类发送网络请求引入jar包使用案例 引入jar包 1.如果是JavaWeb工程,需要下载jar包,将jar包放入WEB-INF\lib目录中。 2.如果是maven工程,需要在pom.xml文件里加入hutool相关的依赖,此处以hutool4.1.2版本为例: <dependency> <groupId>cn.hutool</group...
hutool工具类的post请求不同类型参数的接口
震旦小读者的博客
05-12 9442
hutool:5.0.5 接口测试都是这个文章的测试接口springBoot下的post接口_震旦小读者的博客-CSDN博客 一、表单提交方式(@RequestParam修饰的参数) // Map<String, Object> param = new HashMap<>(); JSONObject param = JSONUtil.createObj(); param.put("name", "test"); p
Hutool工具包:http客户端工具(使用教程)
路漫漫其修远兮,吾将上下而求索
09-19 1万+
Hutool参考文档Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。Hutool中的工具方法来自每个用户的精雕细琢,它涵盖了Java开发底层代码中的方方面面,它既是大型项目开发中解决小问题的利器,也是小型项目中的效率担当;Hutool是项目中“util”包友好的替代,它节省了开发人员对项目中公用类和公用工具方法的封装时间,使开发专注于业务,同时可以最大限度的避免封装不完善带来的bug。
axios使用
weixin_58431406的博客
10-18 1781
普通使用、vue2项目:封装axios请求以及把token放在header里面、vue3项目:封装axios请求
【Java / Hutool / JSON】多层嵌套的JSON数据,如何优雅地put和get?
weixin_44470942的博客
01-10 1391
使用Hutool优雅地put和get多层嵌套的JSON数据
【JAVA使用Hutool工具类实现DELETE请求的调用】
qq_45278500的博客
03-26 708
使用hutool工具类,来实现DELETE请求的接口调用
huttoll
weixin_53150299的博客
08-17 676
Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。Hutool是项目中“util”包友好的替代,它节省了开发人员对项目中公用类和公用工具方法的封装时间,使开发专注于业务,同时可以最大限度的避免封装不完善带来的bug。模块 介绍hutool-aop JDK动态代理封装,提供非IOC下的切面支持。
一个可以模拟GET,POST,PUT,DELET请求的HTTP在线工具
weixin_30748995的博客
12-03 246
一个简陋的HTTP请求工具,UI比较丑陋。0.0,可以用于接口调试。   之前在调试公司的远程接口的时候用的是curl,后来也在网上找到几种Http请求模拟的客户端程序。当时后来发现google app 里面有很多在线版的模拟工具,觉得很不错。后来自己也想做一个在线版便动手做的,有问题可以联系我,欢迎交流。 访问地址:http://httptool.duapp.com/...
sprigboot和vue问题
最新发布
04-19
当Spring Boot后端和Vue.js前端不在同一个名、协议或端口下时,就会出现问题。 为了解决问题,可以在Spring Boot后端进行配置,允许来自Vue.js前端的请求。具体的解决方法如下: 1. 在Spring Boot...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值