二十六、跨域(jsonp解决跨域)

最新推荐文章于 2023-07-12 16:55:05 发布
最新推荐文章于 2023-07-12 16:55:05 发布
阅读量126 收藏
点赞数
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45256247/article/details/107694790
版权

概念

在web有一种现象:不同的域名之间相互分享资源(信息)并进行通信。
这种现象叫做:跨域

表面上看起来多个站点之间的来往增加是非常好的,但是其中弊端却是更大的。因为你不知道其他站点会拿你分享给他的信息做什么事情。所以出于安全性的考虑,在web中跨域这种现象默认是不允许的。

同源策略

协议(http),域名(www.xxx.com),端口(80)都一致。其中三者有一个不一致就属于跨域

天生就能跨域的标签

    1,<img>
  
    2,<iframe>
​
    3,<link>
​
    4,<script>

跨域解决方案

方法1:后端声明header头
在这里插入图片描述
在这里插入图片描述
方法2:JSONP (通过script标签向服务器发送请求,服务端将json数据放到回调函数中)
同源策略,限制不可以

cookie、h5存储

dom

异步请求

但是我可以通过src进一步操作

jsonp不是发送异步请求,而是通过js函数的方式来实现数据获取

jsonP的基本实现

关于jsonP的具体实现非常简单,首先我们需要两个

    // 第一个<script><script>
        function getData( data ){    // 定义一个获取数据的函数
            console.log( data );
        }
    </script>// 第二个<script>// 想bbb网站发送数据请求,并且在?号后传值callback<script src="http://www.bbb.com/index.php?callback=getData"></script>

服务器端代码:

   <?php
        $callback = $_GET['callback'];
        echo "$callback({data:'哈哈,跨域成功!'})";
    ?>

jsonp小案例
jsonP请求百度的数据

<meta charset="UTF-8">
<input type="text" id="txt" list="datalist"><datalist id="datalist"></datalist>
    
<script>
         // 当数据返回时的回调函数
    function getData(data){
        var datalist = document.getElementById('datalist');
        console.log(data);
        for( var i=0;i<data.s.length;i++ ){
            var option = document.createElement('option');
            option.value = data.s[i];
            option.innerText = data.s[i];
            datalist.appendChild(option);
        }
    }
    // 当键盘每一次被按下的时候都会新建一个<script>标签插入body中
    document.getElementById('txt').onkeydown = function() {
        var script = document.createElement('script');
        script.src = 'http://www.baidu.com/su?wd='+document.getElementById('txt').value+'&cb=getData';
        document.body.appendChild(script);
    };
</script>

执行结果:
在这里插入图片描述

方法3(了解):修改web服务器配置(了解) apache/nginx等
在这里插入图片描述
在这里插入图片描述
方案4:前端通过代理技术

小总结

什么是跨域:顾名思义跨域名请求,也就是a网站请求了b网站的数据产生跨域
跨域导致原因:浏览器同源策略
同源策略规则:只要 协议、域名、端口 有一个不一样 则称之为 跨域

跨域后

cookie和h5客户端存储                不能用
dom                                不能操作
异步请求                            不能发送

同源策略:保证网站数据安全
解决跨域:

1-后端声明header头    header("Access-Control-Allow-Origin: *")
2-**JSOP原理   	  
     2.1-静态页面通过script标签加载接口,
	 2.2-接口调用函数 实参是要响应的数据,
	 2.3-静态页面声明函数,接受参数
3-服务器配置(了解)
4-**前端代理

jsonP的优缺点
优点

显而易见的简单方便,也不会有类似于浏览器兼容不了的毛病,直接响应数据,快速实现双向通信。

缺点

1, jsonP是从其他域中加载代码执行,这时我们对外域的安全需要有一定的认识,如果它们不安全导致的问题可能会很严重,所以这时我们除了放弃jsonP没有其他办法。
2,它只支持GET请求而不支持POST等其它类型的HTTP请求;它只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进行JavaScript调用的问题。

℡想定下来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域解决方案Jsonp原理解析
10-15
# 跨域解决方案:Jsonp原理解析 在Web开发中,浏览器的安全策略——同源策略(Same-Origin Policy)限制了JavaScript从不同源获取数据的能力。这意味着,如果一个网页的脚本试图访问另一个不同源的资源,浏览器会...
解决跨域封装的jsonp.js文件
12-22
解决跨域封装的jsonp
.Net 6.0 处理跨域的方式
csdn_aspnet的专栏
08-31 2297
3. program.cs 全局注入,允许跨域。2.方法添加特性,允许跨域。1.方法里添加,允许跨域
JSONP实现跨域(9种跨域方案)
qq_39465116的博客
07-21 6541
跨域
JSONP解决跨域数据访问问题
只写有用的笔记
06-09 3275
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3448
两分钟,使用 JSONP 实现跨域
跨域解决方案(9种)
weixin_51225684的博客
03-07 2716
说起跨域,就要知道什么是浏览器如果以上三项,有一项不同都涉及到跨域问题。
使用jsonp完美解决跨域问题
12-12
这个和安全机制有关,默认不允许跨域调用 处理手段:使用jsonp格式, ajax请求参数dataType:’JSONP’。 代码如下: $.ajax({  url: “http://…….”,  type: ‘GET’,  dataType: ‘JSONP’,//here  success:...
JSONP解决JS跨域问题的实现
10-15
主要介绍了JSONP解决JS跨域问题的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JSONP跨域访问实现
最新发布
m0_73896875的博客
07-12 993
JSONP(JSON with Padding)是一种用于解决跨域请求的方法,它允许从一个域请求另一个域的数据。JSONP利用了'<script>'标签的特性通过动态创建<script>标签来加载包含JSON数据的JavaScript文件。
跨域访问解决方法-jsonp
01-07
使用jsonp跨域获取json数据。Ajax获取JAVA服务器json数据。
jsonp跨域请求
03-13
js解决跨域请求
使用Jsonp方式跨域获取json
07-27
NULL 博文链接:https://8366.iteye.com/blog/744057
JSONP解决跨域问题
qq_43781887的博客
09-18 7116
JSONP的实现原理:由于浏览器收同源策略的限制,网页无法通过Ajax请求非同源的接口数据,但是script标签不受浏览器同源策略的影响,可以通过src属性请求非同源js脚本。简而言之,JSONP的实现原理就是通过标签的src属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。出现跨域的根本原因:浏览器的同源策略不允许非同源的URL之间进行资源的交互。概念:同源指的是两个URL的协议、域名、端口号一致,反之则是跨域。八、实现一个简单的JSONP数据请求。
写一个jsonp的实例来实现跨域
编程界明世隐的博客
12-06 443
由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 前辈们发现不管是script标签的src还是img标签的src,或者说link标签的href他们没有被通源策略所限制,于是我也来凑凑热闹,用script标签来写一个简单的例子: 页面代码: <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" con
jsonp解决跨域问题
IT菜鸟
07-01 8502
参考博客 用jsonp 解决跨域问题 一、问题综述 1. 什么是jsonp: 为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。 2. jsonp的优点...
jsonp解决跨域问题(简单易懂)
木易的博客
08-11 6632
在日常的项目开发中,前端和后台是要经常交互的,有时候前端去请求后端的接口时,会出现跨域这个问题,解决跨域的方法有很多,本文主要讲解下如何使用jsonp解决跨域问题。 解决问题之前,我们首先要明白一个问题,什么是跨域?为什么会出现跨域? 其实跨域的出现主要是因为浏览器的同源策略导致的,那什么又是浏览器的同源策略呢。浏览器的同源策略主要是为了保证用户信息的安全而出现。那什么情况下属于同源,什么情况下是不同源呢,看下图 看到上面图片上的解释之后,我相信很多人对同源应该已经明白了吧。 其实jsonp
jsonp跨域原理解析
热门推荐
badmoonc的博客
09-01 7万+
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现跨域(域名、端口相同但协议不同) http:/...
jsonp 解决跨域
05-31
是的,JSONP(JSON with Padding)是一种解决跨域问题的技术。它利用动态脚本标签(```<script>```)的特性,实现跨域请求数据并解析数据的过程。 具体实现过程是,前端页面通过动态创建```<script>```标签,请求一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值