ajax同源政策和解决同源政策的方法和模拟封装jsonp函数和CORS跨域共享和服务端代理

最新推荐文章于 2023-01-13 14:22:57 发布
最新推荐文章于 2023-01-13 14:22:57 发布
阅读量264 收藏 1
点赞数 1
分类专栏: ajax 文章标签: ajax请求限制 使用jsonp解决跨域 封装jsonp函数 CORS跨域共享 服务端代理解决非同源限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44976833/article/details/102752013
版权

同源政策

1.ajax请求限制

ajax只能向自己的服务器发送请求;

比如现在有一个A网站、有一个B网站,A网站中的 HTML 文件只能向A网站服务器中发送 Ajax 请求,B网站中的 HTML 文件只能向 B 网站中发送 Ajax 请求,但是 A 网站是不能向 B 网站发送 Ajax请求的,同理,B 网站也不能向 A 网站发送 Ajax请求。

2.什么是同源

如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。

3.同源政策的目的

同源政策是为了保证用户信息安全,防止恶意的网站窃取数据,。最初的同源政策是指
A 网站在客户端设置的 Cookie,B网站是不能访问的。

随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax 请求,如果请求,浏览器就会报错。

4.使用jsonp解决同源限制(跨域)

它不属于 Ajax 请求,但它可以模拟 Ajax 请求。

1.将不同源的服务器请求地址写在script标签的src属性中;

<script src="www.example.com"></script>

2.服务器端响应数据必须是一个函数的调用,真正要发送给客户端的数据需要作为函数调用的参数;

 const data = 'fn({name: "张三", age: "20"})';
 res.send(data);

3.在客户端全局作用域下定义fn

function fn(data){ }

4.在fn函数内部对服务器端返回的数据进行处理;

function fn(data){console.log(data)}

5.封装jsonp函数

方便请求发送

function jsonp(options){
    //动态创建script标签
    var script = document.createElement('script');
    // 拼接字符串变量
    var params = '';
    for(var attr in options.data){
        params += "&" +attr +"="+options.data[attr];
    }
    // 随机一个函数名
    var fnName = 'myJsonp'+Math.random().toString().replace('.','');
    // 把那个函数变成全局的函数
    window[fnName] = options.success;
    //为script标签添加src属性
    script.src = options.url+'?callback=' + fnName+params;
    //将script标签追加到页面中
    document.body.appendChild(script);
    // 为script添加onload事件
    script.onload = function(){
        document.body.removeChild(script);

    }
}

案例 获取腾讯网天气信息

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>使用jsonp获取腾讯天气信息</title>
    <link rel="stylesheet" href="/assets/bootstrap/dist/css/bootstrap.min.css">
    <style>
        .container {
            padding-top: 60px;
        }
    </style>
</head>

<body>
    <div class="container">
        <table class="table table-striped table-hover" align="center" id="box"> </table>

    </div>
    <script src="/js/jsonp.js"></script>
    <script src="./js/template-web.js"></script>
    <script type="text/html" id="tpl">
        <tr>
            <th>时间</th>
            <th>温度</th>
            <th>天气</th>
            <th>风向</th>
            <th>风力</th>
        </tr>
        {{each info}}
        <tr>
            <td>{{dateFormat($value.update_time)}}</td>
            <td>{{$value.degree}}</td>
            <td>{{$value.weather}}</td>
            <td>{{$value.wind_direction}}</td>
            <td>{{$value.wind_power}}</td>
        </tr>
        {{/each}}
    
    </script>
    <script>
        //获取table标签
        var box = document.getElementById('box');
		//封装函数,把变量开放到模板中,设置时间格式
        function dateFormat(date){
            var year = date.substr(0, 4);
			var month = date.substr(4, 2);
			var day = date.substr(6, 2);
			var hour = date.substr(8, 2);
			var minute = date.substr(10, 2);
            var seconds = date.substr(12, 2);
            return year+'年'+month+'月'+ day + '日' + hour + '时' + minute + '分' + seconds + '秒';
        }
        // 想模板中开放外部变量
        template.defaults.imports.dateFormat = dateFormat;

        //向服务端获取天气信息
        jsonp({
            url:'http://wis.qq.com/weather/common',
            data:{
                source:'pc',
                // weather_type:'forecast_1h|forecast_24h',
                //一天24小时天气
                weather_type:'forecast_1h',
                province:'河南省',
                city:'郑州市'
            },
            success:function(data){
                //返回结果,拼接在模板中
               var html =  template('tpl',{info:data.data.forecast_1h})
               //渲染在页面中
                box.innerHTML = html;
            }
        })
    </script>
</body>

</html>

6.CORS跨域共享

CORS:全称为 Cross-originresource sharing,即跨域资源共享,它允许浏览器向跨域服务器发送 Ajax 请求,克服了 Ajax 只能同源使用的限制。

跨域资源共享需要在另一个服务器设置一下配置

app.use((req, res, next) => {
	// 1.允许哪些客户端访问我
	// * 代表允许所有的客户端访问我
	// 注意:如果跨域请求中涉及到cookie信息传递,值不可以为*号 比如是具体的域名信息
	res.header('Access-Control-Allow-Origin', 'http://localhost:3000')
	// 2.允许客户端使用哪些请求方法访问我
	res.header('Access-Control-Allow-Methods', 'get,post')
	// 允许客户端发送跨域请求时携带cookie信息
	res.header('Access-Control-Allow-Credentials', true);
	next();
});

7.服务端代理解决非同源限制

//客户端设置
<button id="btn">发送请求</button>
    <script src="/js/ajax.js"></script>
    <script>
        //获取按钮
        var btn = document.getElementById('btn');
        //为按钮添加点击事件
        btn.onclick = function(){
            ajax({
                type:'get',
                url:'http://localhost:3000/server',
                success:function(data){
                    console.log(data);                }
            })
        }
//使用端口为3000的服务器代理访问端口为3001的本地域名
//端口为3000的服务器配置

//导入request向其他服务器端请求数据的模块,返回一个方法  ,调用这个方法就可以想起他服务器端发送请求
//服务器端没有同源政策影响的,可以随意发送
const request = require('request');
app.get('/server', (req, res) => {
    request('http://localhost:3001/cross', (err, response, body) => {
     
        res.send(body);
    })
});

8.关于跨域一些问题

1.为什么会有跨域--------ajax同源限制;

2.只有浏览器(前端)里面有跨域,后台没有跨域;

3.手机浏览器,微信小程序,app(安卓,ios) 都不存在跨域;

4.jsop只支持get请求;

5.post跨域如何解决-------CORS

6.http协议无连接无状态,使用cookie进行状态保持;

7.http携带cookie,跨域不会携带cookie;

8.如何解决跨域------1.jsonp,2.CORS,3.服务端代理,4.postMessage

沐浴 前端
关注
专栏目录
Ajax学习笔记Ajax 编程基础 Ajax 运行原理及实现 Ajax 异步编程 Ajax 封装 FormData 对象的实例方法 同源政策 JSONP 代码优化 CORS 跨域资源共享 cookie
weixin_42199245的博客
06-03 638
Ajax 编程基础 Ajax 运行原理及实现 Ajax 异步编程 Ajax 封装 FormData 对象的实例方法 同源政策 JSONP 代码优化 CORS 跨域资源共享 cookie jQuery 中的 Ajax Ajax全局事件 RESTful 和 XML
引荐来源网址政策: strict-origin-when-cross-origin
热门推荐
z17864151193的博客
05-16 1万+
提交表单发送ajax请求时,chrome 请求返回Referrer Policy: strict-origin-when-cross-origin错误,360浏览器返回 引用站点策略:no-referrer-when-downgrade, 出现此类问题解决办法: 网站当前访问是使用https,而提交表单或ajax请求使用的是http,可以归类为跨域问题。只需要将表单或ajax请求由http也修改为https即可 谷歌浏览器,输入:chrome://flags/#block-ins...
HTTP -> 请求
rod0320的博客
12-08 2713
文章目录常规请求响应 常规 请求网址: http://192.168.0.25:8284/XML.xml 请求方法: GET 状态代码: 200 远程地址: 192.168.0.25:8284 引荐来源网址政策: strict-origin-when-cross-origin 请求网址请求方法、状态代码、远程地址不浪费时间解释了 引荐来源网址政策: strict-origin-when-cross-origin 这个值不是随便填的,有这些个选项 #默认按照浏览器的机制设置referrer
HTTP 请求头安全方案
最新发布
qq_35040959的博客
01-13 1942
HTTP 请求头安全方案
同源政策(same-origin policy)
TKOP_的博客
04-20 1870
尽力使用简洁通俗的语言去概括自己对浏览器同源政策的理解。在理解同源政策后了解有哪些实现跨域资源访问的方式,例如 JSONPCORS 和 WebSocket 等。
Nginx的进阶二
qq_43338943的博客
11-18 186
Nginx的进阶二 nginx的配置跨域问题 为什么会出现跨域问题 出于浏览器的同源策略限制同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 什么
跨域解决JSONPCORS的详细介绍
10-17
JSONP(JSON with Padding)是一种解决跨域请求方法。它的原理是利用`<script>`标签的开放策略,不受同源策略限制,因此可以用来进行跨域请求JSONP通过动态创建`<script>`元素,并设置其src属性为跨域的服务器...
跨域请求两种方法 jsonpcors的实现
10-17
JSONP的基本实现思想是在客户端定义一个回调函数,然后在请求的URL后面带上这个回调函数的名称,服务器端将请求的数据封装在这个回调函数中返回给客户端,客户端接收到数据后立即执行这个回调函数,从而实现了跨域...
浅谈Ajax跨域Session和跨域访问
10-25
总结一下,Ajax跨域请求跨域Session处理都是Web开发中较为复杂的问题,开发者需要理解浏览器同源策略、JSONPCORS的工作原理,以及Session的存储和管理机制。在实际开发中,建议使用CORS来实现更安全、功能更全面...
详解自定义ajax支持跨域组件封装
11-29
1. **JSONP(JSON with Padding)**:通过动态插入`<script>`标签,利用`script`标签没有跨域限制的特性,由服务端提供一个可执行的JavaScript函数,客户端通过回调函数接收数据。 2. **CORS(Cross-Origin Resource...
腾讯天气接口
qq_39859060的博客
04-12 1万+
官方网站:https://tianqi.qq.com/ 城市接口:https://wis.qq.com/city/like source: pc (请求类型pc/wx) city: 龙岗 (搜索地名) 请求结果:{"data":{"101280606":"广东, 深圳, 龙岗"},"message":"OK","status":200} 没有结果data为{} 天气接口: htt...
php 获取来路域名,PHP:如何获取引荐来源网址
weixin_42517466的博客
03-09 452
我有一个页面(仅索引),客户可以在其中向我发送电子邮件,我想查看访问者来自哪个网站?如何Referrer URL使用PHP?我尝试过, $_SERVER['HTTP_REFERER']但它一直都是空的。我怎样才能做到这一点?谢谢!这是我$_SERVER包含的内容(“ --------被检查----”由我检查)array(31) {["DOCUMENT_ROOT"]=>string(33) "...
php 如何获取来源网址,PHP:如何获取引荐来源网址
weixin_29421409的博客
03-11 1392
我有一个页面(只有索引),客户可以给我发电子邮件,我想看看访问者从什么网站来自?如何使用PHP获取引荐来源网址?我试过$ _SERVER [‘HTTP_REFERER’],但它是空的所有的时间。我如何做到这一点?谢谢!这是我的$ _SERVER包含(“—- CENSORED —-”被我审查)array(31) {["DOCUMENT_ROOT"]=>string(33) "/home/any...
腾讯天气API解析
默金
11-05 1万+
import requests import json def get_weather(): url = "https://wis.qq.com/weather/common" querystring = {"source":"xw","weather_type":"forecast_1h|forecast_24h|index|alarm|limit|tips","provinc...
免费天气接口分享
peng_wei_kang的博客
10-13 1303
周末的时候写了个天气接口,给各位码友免费调用: 地址为:http://www.pubtian.com/freeservice/weather/index?city=城市名 其中city为参数 例如:http://www.pubtian.com/freeservice/weather/index?city=深圳市 city参数可传入城市名或者区县名称: 城市例如:深圳市、广州市 区...
java 根据省市区获取7天天气
qq_35773649的博客
04-10 1105
1.看了一个开源社区的腾讯天气调用链接,如有需要自取: https://www.apiopen.top/api.html#760bca74e8164227bae98f09c3079efe 下面附上代码: System.out.println("测试天气"); String province = "XX省"; String city = "XX市"; Strin...
腾讯天气前后端交互案例
weixin_45461859的博客
12-07 1032
简介 此案例主要是应用jQuery里的$.ajax()方法进行前后端交互 获取url方法 搜索 腾讯天气 F12 Network 刷新 找到这个 右键 点击Open in new tab 会看到如下页面 上面的地址就是我们要用的url $.ajax()简介 HTML和CSS代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8">
Ajax跨域解决方案:JSONPCORS代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONPCORS代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值