跨域中CORS和JSONP原理

最新推荐文章于 2023-08-29 20:18:45 发布
最新推荐文章于 2023-08-29 20:18:45 发布
阅读量229 收藏
点赞数
文章标签: 设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44809439/article/details/109109207
版权

跨域关键知识

同源策略
浏览器故意设计的一个限制功能
CORS
突破浏览器限制的一个方法
JSONP
IE时代的妥协

同源策略

什么是同源
源:协议 + 域名 + 端口号
如果两个url的协议,域名和端口号完全相同,那么这两个url就是同源。
http://www.baidu.comhttp://baidu.com是不同源的,因为他们不完全相同

同源策略定义
如果JS运行在源A中,那么JS就只能获取A中的数据,不能获取源B的数据。
就算JS是从源B下载的,运行在A中,也不能读取源B的数据。

简单来说,同源策略就是:不同源的页面之间,不允许相互访问数据

为什么要这样设计

为了保护用户的隐私

假如没有同源策略
无法区分发送者
这里如果页面A要访问页面B(不同源),那么A会发送请求,这个请求(如果是黑客)几乎和正常的请求没有区别(只有请求的referer有区别),如果后台不检查这个referer,那就是和正常的没有区别。

那检查referer不就好了?

万一呢,万一没检查到,整个网页不就有危险了吗?安全链条的安全性取决于最弱的一环。所以万一忘记检查了,就有大问题。

怎么跨域

CORS

要共享数据,就要提前声明,A要访问B的数据,只需在A的响应头中写入B可以访问即可,具体语法查MDN就好。
没错就是这么简单。

JSONP

IE不支持CORS
那么JSONP就出现了。
JSONP的原理就是:A能引用B的JS,但是不能访问数据。那么我们就把数据写到JS对象中,A再去引用JS,这是就能成功获取到数据了。
步骤

  • B把数据写入一个JS文件中
  • A引用JS文件
  • JS文件执行事先定义好的window.XXX函数
  • A执行window.XXX函数

这时就能成功读取到数据了。

代码部分就不展示了,原理就是这么简单。

王大锤_code
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot跨域JsonpCors的方法
10-16
本文将深入探讨如何在SpringBoot框架解决跨域问题,主要涉及两种方法:JSONPCORS。 ### JSONP(JSON with Padding) JSONP是一种解决跨域问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的...
跨域请求资源-jsonpcors区别.pdf
最新发布
04-09
综上所述,JSONPCORS都是解决跨域问题的有效手段,但它们各有优缺点。JSONP更适用于简单的GET请求场景,而CORS则提供了更为全面的解决方案,支持多种请求类型并具有更高的安全性。在实际项目,应根据具体需求...
AJAX跨域调用相关知识-CORSJSONP(引)
weixin_33937499的博客
08-26 109
AJAX跨域调用相关知识-CORSJSONP 1、什么是跨域 跨域问题产生的原因,是由于浏览器的安全机制,JS只能访问与所在页面同一个域(相同协议、域名、端口)的内容。 但是我们项目开发过程,经常会遇到在一个页面的JS代码,需要通过AJAX去访问另一个服务器并返回数据,这时候就会受到浏览器跨域的安全限制了。 这里要注意,如果只是通过AJAX向另一个服务器发送请求而不要求数据返回,是不...
jsonpcors解决跨域问题的原理
qq_44441669的博客
02-07 182
jsonp jsonp原理:动态创建script标签 jsonp发送的不是ajax请求(本质上没有用到xmlHttpRequest这个请求对象 )不支持ajax请求 不支持post请求(只支持get请求) cors 文意思是跨域资源共享,需要服务器端进行cors配置(前端不需要进行任何的配置) cors发送的是真正的ajax请求 cors支持ajax的跨域(ajax可以在cors模式下进行...
JSONP原理CORS跨域
xiaopi3的博客
02-06 157
目录1 JSONP2 script跨域3 ajax跨域 1 JSONP JSON with padding:填充式的JSON 由于ajax如果不设置dataType只能请求同源地址,无法跨域,所以需要使用其他跨域方式,已知三种跨域标签,可以引用别的地方的内容:img、link、script,而只有script引入的为js代码,可以作为js代码去解析,所以使用script标签进行跨域 2 script跨域 搭建简单的服务器:为保证引入的script代码能被浏览器正确解析,所以返回的内容必须为可解析的js代码
jsonp跨域原理_JSONP实现原理CORS官方跨域
weixin_39580564的博客
12-03 130
JSONPjsonp跨域的实现仅限于GET请求,不可用于POST”说明:实现的基本思路是利用htmlscript标签本身可跨域的特性,在发送请求时,在页面创建script标签,追加到页面。这实际上就像利用script标签引入外部资源/*main.js*///申明handle函数functionhandle(data){//dosomething....}ele.on...
jsonp跨域请求原理
一个慢的博客
07-24 677
首先提一下浏览器同源策略的概念,为了保护用户访问的安全,现代浏览器使用了同源策略,既不允许访问非同源的页面。 同源策略 所谓同源是指:域名,协议,端口号完全相同 http://www.baidu.com/detail.html http://www.example.com/detail.html 不同源 域名不同 http://www.baidu.com/detail...
ajax跨域CORS方案 JSONP跨域请求方案.zip
01-06
本文将深入探讨两种主要的跨域解决方案:CORS(Cross-Origin Resource Sharing)和JSONP(JSON with Padding)。 ### CORS方案 CORS是一种现代浏览器支持的跨域策略,允许服务器声明哪些源可以访问其资源。服务器...
跨域解决之JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
快速解决跨域请求问题:jsonpCORS
10-18
主要介绍了快速解决跨域请求问题:jsonpCORS,涉及jsonpCORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
JSONPCORS两种跨域方式的优缺点及使用方法原理介绍
weixin_30338497的博客
01-17 409
  随着软件开发分工趋于精细,前后端开发分离成为趋势,前端同事负责前端页面的展示及页面逻辑处理,服务端同事负责业务逻辑处理同时通过API为前端提供数据也为前端提供数据的持久化能力,考虑到前后端同事开发工具和习惯的不同,必然需要将前后端项目进行独立,再者考虑到网站访问速度的问题,需要将静态资源部署到CDN服务器上这样项目分离也成为了必然。然而项目分离部署分离带来的问题就是跨域请求的问题,本...
JSONPCORS两种常见跨域方式的简单实现
weixin_40283474的博客
03-23 1293
方式一. JSONP实现过程        先看代码:客户端关键代码如下,需要注意的是负责跨域的那个script标签放在callback函数的下面。&lt;script type="text/javascript"&gt; function callbackFunction(data) { console.log(data) } &lt;/script&gt; &l...
同源策略和跨域解决方案——JSONPCORS、代理跨域(vue-cli脚手架搭建代理服务器)
m0_55734628的博客
08-29 2555
在简单请求,只要满足简单请求的要求,一般情况下,是不怎么需要服务端去进行配置的,除了Access-Control-Allow-Origin这个字段是必备的OPTIONS请求作为预检请求,就算请求方法没有在Access-Control-Allow-Methods规定范围内也不会出现错误,但是我们不能自己发送OPTIONS请求CORS跨域设置涉及到后端和前端的配合。后端通过设置响应头来允许特定的跨域请求,而前端则需要确保请求头包含适当的信息。这样可以保障安全地进行跨域资源访问参考文档:MDN。
js与jquery 跨域问题
gc1329689056的博客
11-02 3024
1.jQuery ajax方式以jsonp类型发起跨域请求,使用jsonp时也只能使用GET方式发起跨域请求。跨域请求需要服务端配合,设置callback,才能完成跨域请求。 前端: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-sca.
jsonp原理,cors处理跨域
热门推荐
2c不高兴的博客
12-02 1万+
1. 前端代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <titl
JavaScript_基础简介9
H_zhiyi的博客
09-11 225
1. JavaScript 异步编程 [javascript AJAX] 简单来理解就是:同步按你的代码顺序执行,异步不按照代码顺序执行,异步的执行效果更高. 什么时候用异步编程 在前端编程(甚至后端有时也是这样),当一个事件没有结束时,界面将无法处理其他请求。现在有一个按钮,如果我们设置它的 onclick 事件为一个死循环,那么当这个按钮按下,整个网页将失去响应。 为了避免这种情况的发生,我们常常用子线程来完成一些可能消耗时间足够长以至于被用户察觉的事情,比如读取一个大文件或者发出一个网络请求。因
corsjsonp
weixin_30924087的博客
03-19 288
在.net,可以在webApiConfig代码里写,也可以在web.config里配置,但都需要引入System.Web.Cors。这些都是服务器端的配置,对整个项目有效。 {若只想对某个请求有效,也可以在此次请求的响应头设置HttpContext.Current.Response.Headers.Set("Access-Control-Allow-Credentials", "tr...
JSONPCORS 的区别
weixin_42442123的博客
11-23 2009
JSONP原理:动态创建script标签 JSONP发送的不是Ajax请求 不支持 Post 请求; CORS:跨域资源共享.本质,就是使用 XHR 对象,发送Ajax请求,来进行跨域的资源共享 CORS 发送的是真正的Ajax请求 CORS 支持Ajax的跨域 如果要启用 CORS 跨域资源共享,关键在于 服务器端,只要 服务器支持CORS跨域资源共享,则 浏览器肯定能够正常访问 这...
Ajax跨域解决方案:JSONPCORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONPCORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值