跨域的几种方式

最新推荐文章于 2024-05-23 12:43:41 发布
最新推荐文章于 2024-05-23 12:43:41 发布
阅读量210 收藏
点赞数
文章标签: ajax 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45157968/article/details/124711815
版权
本文探讨了浏览器的同源策略及其限制,并详细介绍了两种常见的跨域请求方法:JSONP和CORS。JSONP利用script标签的特性进行GET请求,而CORS则通过在服务器端设置Access-Control-Allow-Origin响应头来实现安全的跨域访问。
摘要由CSDN通过智能技术生成

/**
* 同源策略
* 1.同源策略是浏览器的一种安全策略,所谓同源是指域名、协议、端口完全相同
* 2.在同源策略下,只有同源的地址才可以相互通过 AJAX 的方式进行请求
* 3.同源或者不同源说的是两个地址之间的关系,不同源地址之间请求我们称之为跨域请求

* 解决不同源问题,实现跨域请求
*/

一、 JSONP方案(理解,不常用)

JOSNP只能发送GET请求
1.JSON with Padding,是一种借助于 script 标签发送跨域请求的技巧
2.原理就是在客户端借助 script 标签请求服务器端的一个地址
3.地址返回一段带有某个全局函数调用的 JavaScript脚本
4.这样客户端的函数中就可以通过参数得到原本服务器端想要返回的数据

JSONP 用的是 script 标签 与AJAX提供的 XMLHttpRequest 没有任何关系

            动态生成一个script标签
			var script = document.createElement("script");
			script.src = "https://www.baidu.com/sugrec?pre=1&p=3&ie=utf-8&json=1&prod=pc&from=pc_web&callbackcallback=fun";
			//添加到head标签内部
			var head = document.getElementsByTagName("head")[0];
			head.appendChild(script);
			//客户端定义的回调函数,
最低0.47元/天 解锁文章
我就是开朗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
九种跨域方式实现原理
03-03
前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。...
跨域请求的三种解决方案
m0_52634705的博客
05-14 6148
跨域的三种解决方案一、同源策略二、解决方案1:jsonp三、解决方案2:cors二、解决方案1:jsonp 一、同源策略 ajax无法跨域请求文件。通俗讲就是“浏览器”给js发送请求的限制,你只能给自己域名下的服务器发送请求,不能向别人家的服务器发送请求。 当ajax请求的url中的传输协议、域名、端口号,有任意一个不同时,就会触发同源策略 例如:做一个外卖网站,需要地图定位功能,就可以向百度购买地图服务器的接口使用,我们请求百度的服务器,这就是跨域请求 二、解决方案1:jsonp 1、早期常用的一种解
跨域解决的三种方法、四种请求方式
m0_59023231的博客
04-07 8245
跨域解决的三种方法、四种请求方式
九种跨域方式实现原理(完整版)
最新发布
weixin_57509111的博客
05-23 2233
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。Cookie、LocalStorage、IndexedDB 等存储性内容DOM 节点AJAX 请求发送后,结果被浏览器拦截了CORS支持所有类型的HTTP请求,是跨域HTTP请求的根本解决方案。
实现跨域的八种方式总结
qq_40348151的博客
06-24 1656
方式一:图片ping或script标签跨域 script标签可以得到从其他来源数据,这也是JSONP依赖的根据。 方式二:JSONP跨域 JSONP(JSON with Padding)是数据格式JSON的一种“使用模式”,可以让网页从别的网域要数据。根据 XmlHttpRequest 对象受到同源策略的影响,而利用 只能使用Get请求 不能注册success、error等事件监听函数,不能很容易的确定JSONP请求是否失败 JSONP是从其他域中加载代码执行,容易受到跨站请求伪造的攻击,其安全
解决跨域的三种方法
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
跨域的7种方式
SevenLee的个人博客
01-10 4427
JSONP(json with padding)是一种借助script元素实现跨域的技术,它不会使用XHR对象。 script 元素有以下两个特点 1.它的src属性能够访问任何URL资源,不会受同源策略的限制。 2.如果访问的资源包含js代码,那么在下载完成后会自动执行。 JSONP就是基于这两点,再与服务器配合来实现跨域请求的 1.定义一个回调函数 2.用DOM方法动态创建一个script元素。 3.指定要请求的URL,并且将回调函数的名称作为一个参数传递过去。 4.将script元素插入到当前文档中,
JavaScript 九种跨域方式实现原理
10-17
`window.postMessage`方法允许来自不同源的脚本采用异步方式进行有限的通信,可以用来实现窗口间的跨域消息传递。 总结起来,JavaScript跨域的实现原理多种多样,每种方法都有其适用的场景和优缺点。开发者应根据...
跨域请求的几种方式
12-27
跨域请求资源的几种方式 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域
详解Javascript几种跨域方式总结
10-20
本文将详细介绍几种常见的JavaScript跨域方法。 1. **利用`window.name`进行跨域** `window.name`属性在页面重载或跳转后仍然保留其值,因此可以用来在不同页面间传递数据。这种方法适用于单向数据请求,且数据量...
解决跨域的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7303
目录 引言 一、JSONP 跨域 二、 iframe跨域 2.1 window.name + iframe跨域 2.2 location.hash + iframe跨域 2.3 document.domain + iframe跨域 三、postMessage 跨域 四、nginx反向代理跨域 五、nodejs 中间件代理跨域 六、前端正向代理跨域 七、WebSocket协议跨域 引言 上文中提到了cors 解决跨域的方法,除此之外还有很多。 一、JSONP 跨域 ...
跨域几种方案
CathyleeQ的博客
04-02 1132
文章目录1. 跨域1.1什么是跨域?1.2为什么跨不过去?1.3跨域原理2.跨域的方法2.1 JSONP2.1.1 实现原理2.1.2 实现代码2.1.3缺点2.2 document.domain + iframe跨域2.2.1 实现原理2.2.2 实现代码2.2.3 缺点2.3 window.name2.3.1 实现原理2.3.2 实现代码2.4 CORS2.4.1 实现原理2.4.2 实现代码2.5 proxy代理2.5.1 实现原理2.5.2 实现代码2.6 WebSocket protocol2.6
前端常见跨域解决方案(全)
兰亭古墨
10-06 577
前端常见跨域解决方案(全) 什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入:、、、等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求:
跨域请求(资源)十一种请求方式
点点的博客
04-12 2672
一、什么是跨域请求 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。具体可以查看下表: 二、解决跨域方法 1、JSONP 1) JSONP原理 利用<script> 标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。 注意:JSONP都是GET和异步请求的,不存...
跨域请求的3种方式
weixin_30640291的博客
01-16 143
视频教程 跨域请求的方式:3种 1.后台代理 2.jsonp 3.HTML5中的XHR2 需要前端会的方法是后两种。 2.jsonp使用方法:只支持get方式 $.ajax({dataType:"jsonp",jsonp:"callback",success:...,error:...});//前台,修改数据类型,定义jsonp属性和参数名,等待后台调用 var request...
跨域常用的几种方式有哪些?这里总结了跨域的九种方方式,其中包含了http-proxy代理转发、jsonp、ajax、hash、postmessage、nginx、document.domain...等
NanQiao1716的博客
11-12 802
跨域的九种方法 1.jsonp 只能发送get请求 ,不能发送其他请求 当然jsonp也很容易受到 xxx攻击 , 不被推荐使用 //封装一个jsonp function jsonp({url,params,cb}){ let script = document.createElement('script'); return new Promise((reslove,reject)=>{ window[cb] =function(data){
总结解决跨域的三种方法
热门推荐
weixin_43739375的博客
03-16 1万+
方法1.通过PHP设置响应头允许跨域(CORS方式) CORS(跨域资源共享,Cross-Origin Resource Sharing)定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应头即可 header(“Access-Control-Allow-Origin:*”); // 允...
跨域三种常见的解决方案
weixin_54018434的博客
02-25 458
三种常用的方式解决跨域问题
常见几种跨域方式
qq_44369737的博客
10-14 619
什么情况造成跨域? 同源策略限制 不同源会造成跨域,以下任意一种情况不同,都是不同源: 同源:协议 域名 端口号全部相同 只要有一个不相同就是非同源策略 跨域解决方案有哪些 动态创建script 原理:动态创建一个script标签。利用script标签的src属性不受同源策略限制。因为所有的src属性和href属性都不受同源策略限制。可以请求第三方服务器数据内容。 步骤: 去创建一个script标签 script的src属性设置接口地址 接口参数,必须要带一个自定义函数名 要不然后台无法返回
浏览器的跨域几种解决方式
06-08
为了解决跨域问题,常见的解决方式如下: 1. JSONP:通过在页面中添加一个 `<script>` 标签,可以利用 `src` 属性向不同域名的服务器发送请求,而该请求返回的数据会被包裹在一个函数调用中,从而实现跨域数据传输...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值