二十六、跨域(jsonp解决跨域)

最新推荐文章于 2024-08-20 11:18:09 发布
最新推荐文章于 2024-08-20 11:18:09 发布
阅读量170 收藏
点赞数
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45256247/article/details/107694790
版权

概念

在web有一种现象:不同的域名之间相互分享资源(信息)并进行通信。
这种现象叫做:跨域

表面上看起来多个站点之间的来往增加是非常好的,但是其中弊端却是更大的。因为你不知道其他站点会拿你分享给他的信息做什么事情。所以出于安全性的考虑,在web中跨域这种现象默认是不允许的。

同源策略

协议(http),域名(www.xxx.com),端口(80)都一致。其中三者有一个不一致就属于跨域

天生就能跨域的标签

    1,<img>
  
    2,<iframe>
​
    3,<link>
​
    4,<script>

跨域解决方案

方法1:后端声明header头
在这里插入图片描述
在这里插入图片描述
方法2:JSONP (通过script标签向服务器发送请求,服务端将json数据放到回调函数中)
同源策略,限制不可以

cookie、h5存储

dom

异步请求

但是我可以通过src进一步操作

jsonp不是发送异步请求,而是通过js函数的方式来实现数据获取

jsonP的基本实现

关于jsonP的具体实现非常简单,首先我们需要两个

    // 第一个<script><script>
        function getData( data ){    // 定义一个获取数据的函数
            console.log( data );
        }
    </script>// 第二个<script>// 想bbb网站发送数据请求,并且在?号后传值callback<script src="http://www.bbb.com/index.php?callback=getData"></script>

服务器端代码:

   <?php
        $callback = $_GET['callback'];
        echo "$callback({data:'哈哈,跨域成功!'})";
    ?>

jsonp小案例
jsonP请求百度的数据

<meta charset="UTF-8">
<input type="text" id="txt" list="datalist"><datalist id="datalist"></datalist>
    
<script>
         // 当数据返回时的回调函数
    function getData(data){
        var datalist = document.getElementById('datalist');
        console.log(data);
        for( var i=0;i<data.s.length;i++ ){
            var option = document.createElement('option');
            option.value = data.s[i];
            option.innerText = data.s[i];
            datalist.appendChild(option);
        }
    }
    // 当键盘每一次被按下的时候都会新建一个<script>标签插入body中
    document.getElementById('txt').onkeydown = function() {
        var script = document.createElement('script');
        script.src = 'http://www.baidu.com/su?wd='+document.getElementById('txt').value+'&cb=getData';
        document.body.appendChild(script);
    };
</script>

执行结果:
在这里插入图片描述

方法3(了解):修改web服务器配置(了解) apache/nginx等
在这里插入图片描述
在这里插入图片描述
方案4:前端通过代理技术

小总结

什么是跨域:顾名思义跨域名请求,也就是a网站请求了b网站的数据产生跨域
跨域导致原因:浏览器同源策略
同源策略规则:只要 协议、域名、端口 有一个不一样 则称之为 跨域

跨域后

cookie和h5客户端存储                不能用
dom                                不能操作
异步请求                            不能发送

同源策略:保证网站数据安全
解决跨域:

1-后端声明header头    header("Access-Control-Allow-Origin: *")
2-**JSOP原理   	  
     2.1-静态页面通过script标签加载接口,
	 2.2-接口调用函数 实参是要响应的数据,
	 2.3-静态页面声明函数,接受参数
3-服务器配置(了解)
4-**前端代理

jsonP的优缺点
优点

显而易见的简单方便,也不会有类似于浏览器兼容不了的毛病,直接响应数据,快速实现双向通信。

缺点

1, jsonP是从其他域中加载代码执行,这时我们对外域的安全需要有一定的认识,如果它们不安全导致的问题可能会很严重,所以这时我们除了放弃jsonP没有其他办法。
2,它只支持GET请求而不支持POST等其它类型的HTTP请求;它只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进行JavaScript调用的问题。

℡想定下来
关注
jsonp跨域请求
03-13
js解决跨域请求
跨域解决JSONP和CORS的详细介绍
01-19
JSONP跨域和CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
跨域解决方案二:使用JSONP实现跨域
weixin_30247307的博客
04-15 100
跨域的实现方式有多种,除了 上篇文章提到的CORS外,常见的还有JSONP、HTML5、Flash、iframe、xhr2等。 这篇文章对JSONP跨域原理进行了探索,并将我的心得记录在这里和大家分享。 JSONP跨域原理探秘 我们知道,使用 XMLHTTPRequest 对象发送HTTP请求时,会遇到 同源策略 问题,域不同请求会被浏览器拦截。 那么是否有方法能绕过 XM...
JSONP实现跨域访问
最新发布
YhMjQx的博客
08-20 949
本篇文章主要讲解JSONP如何实现跨域访问,主要利用回调函数以及 标签不受同源策略的限制
结合 JSONP 和 jQuery 快速构建强大的 mashup
hulefei29的专栏
06-11 1124
随着公开提供的 Web 服务 API 不断增加,现在可以轻松地从不同 Web 源获取资源并构建 mashup —— 只要您能访问正确的 API 和工具。探究如何能够结合高深的跨域调用技术(JSONP)和灵活的 JavaScript 库(jQuery),以快速构建强大的 mashup。简介Asynchronous JavaScript and XML (Ajax) 是驱动新一代 Web
Jsonp 跨域访问
Zemo 学习笔记
02-10 3857
XMLHttpRequest cannot load http://xxx.xxx.com/xxx. No 'Access-Control-Allow-Origin' header is present on the requested resource. 我们在使用ajax进行跨域访问的时候就经常看到类似上面的报错。 跨域访问,简单来说就是 A 网站的 javascript 代码试图访问 B
JSONP方式解决跨域问题
yanhappiness
07-24 281
占坑。
使用jsonp完美解决跨域问题
12-12
这个和安全机制有关,默认不允许跨域调用 处理手段:使用jsonp格式, ajax请求参数dataType:’JSONP’。 代码如下: $.ajax({  url: “http://…….”,  type: ‘GET’,  dataType: ‘JSONP’,//here  success:...
解决跨域-jsonp
eason zhang的博客
06-13 255
在通过ajax进行前后端交互,获取接口时,会遇到No 'Access-Control-Allow-Origin’的跨域报错 为什么产生跨域错误? 因为浏览器的同源策略。 概念性的解释下同源策略。 同源策略:同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。同源策略是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
浅析JSONP解决Ajax跨域访问问题的思路详解
10-22
JSONP是一种使用JSON数据的方式,返回的不是JSON对象,是包含JSON对象的javaScript脚本。接下来通过本文给大家介绍jsonp解决ajax跨域访问问题的思路,非常不错具有参考借鉴价值,感兴趣的朋友一起看下吧
jsonp解决跨域
Dear
02-23 136
下面封装了一个函数来解决跨域问题(主要通过jsonp) function jsonp (options) { // 动态创建script标签 var script = document.createElement('script'); // 拼接字符串的变量 var params = ''; for (var attr in options.data) { params += '&...
JSONP跨域
weixin_53153139的博客
03-01 373
Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 使用JSONP解决跨域问题,只改前端不改后端报语法错误(如图中第二条错误)的原因:JSONP是使用动态创建的一个script标签,而script标签返回的是
jsonp跨域
画个圆圆的地球
12-06 3843
jsonp跨域
JSONP实现跨域
浅笑996的博客
09-19 297
l 虚拟机搭建nodejs环境,全局安装qs模块 ### npm install -g qs。 或者 npm install --save qs l 虚拟机创建test.js界面,test.js存放于桌面,启动test.js。node test.js var qs = require('qs'); var http = require('http'); var server = http.c...
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3588
两分钟,使用 JSONP 实现跨域
使用JSONP解决跨域
热门推荐
daisy
05-16 1万+
1.首先需要知道什么是跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 出于浏览器的同源策略限制 同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响 *同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后,结果被浏览器拦截了 2.什么是JSONPJSONP是JSON with P
SpringBoot跨域Jsonp和Cors的方法
10-16
本文将深入探讨如何在SpringBoot框架中解决跨域问题,主要涉及两种方法:JSONP和CORS。 ### JSONP(JSON with Padding) JSONP是一种解决跨域问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的...
JSONP实现跨域(9种跨域方案)
qq_39465116的博客
07-21 6783
跨域
通过JSONP实现跨域访问
小康博客
09-05 1625
跨域访问 说到跨域访问就要谈到浏览器的同源策略,所谓同源指的就是协议相同、域名相同、端口号相同,三个条件必须全部匹配,否则就会收到限制,例如: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 无法获得 AJAX 请求不能发送 而互联网默认原则就是同源策略,也就是说不允许跨域访问。 常见的跨域可以通过标签元素实现,例如link、script、img、iframe等标签。 <!DOCTYPE html> <html lang="en"> <hea
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值