跨域解决方案之JSONP和CORS

最新推荐文章于 2024-09-13 23:32:49 发布
最新推荐文章于 2024-09-13 23:32:49 发布
阅读量267 收藏 2
点赞数 4
文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56356934/article/details/142139214
版权

什么是JSONP?
JSONP是JSON with Padding的略称,JSONP为民间提出的一种跨域解决方案,通过客户端的script标签发出的请求方式
原理就是通过添加一个<script>标签,向服务器请求JSON数据,这样不受同源政策限制。服务器收到请求后,将数据放在一个callback回调函数中传回来。比如axios。不过只支持GET请求且不安全,可能遇到XSS攻击,不过它的好处是可以向老浏览器或不支持CORS的网站请求数据
服务端: 将服务端返回数据封装到指定函数中返回 callback({返回数据})
客户端: 不管是我们的script标签的src还是img标签的src,或者说link标签的href他们没有被同源策略所限制,比如我们有可能使用一个网络上的图片,就可以请求得到;所以利用同源策略漏洞,将访问地址放在下面的标签的路径中,<script src="www.baidu.com"> 、< img src=""/>、 <link href=""/> 来解决跨域的问题

jsonp简单实现

  • 实现方式1

    • 获取客户端发送过来的回调函数的名字
    • 得到要通过JSONP形式发送给客户端的数据
    • 根据前两步得到的数据,拼接出一一个函数调用的字符串
    • 把上一步拼接得到的字符串,响应给客户端的<script>标签进行解析执行

实现方式2

首先前后端需要添加不同的内容,前端加上datastype:json属性,则后端express框架已经提供了一个名为jsonp的方法来处理jsonp请求:原来是res.json,要改成res.jsonp

结论
优点:
兼容性比较好,可用于解决主流浏览器的跨域数据访问的问题
不受到同源策略的限制,在请求完毕后可以通过调用 callback 的方式回传结果
缺点:
仅支持get请求;
具有局限性,不安全,可能会受到XSS攻击;
只支持跨域 HTTP 请求这种情况,不能解决不同域的两个页面之间如何进行 Javascript 调用的问题

CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10(ie8通过XDomainRequest能支持CORS)。

  • 这种方案无需客户端作出任何变化(客户端不用改代码),就当跨域问题不存在一样。
  • 服务端响应的时候添加一个 Access-Control-Allow-Origin 的响应头

YU大宗师
关注
跨域解决之JSONPCORS的详细介绍
01-19
JSONP跨域和CORS跨域 什么是跨域? 跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
快速解决跨域请求问题:jsonpCORS
10-18
主要介绍了快速解决跨域请求问题:jsonpCORS,涉及jsonpCORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
跨域请求资源-jsonpcors区别.pdf
04-09
综上所述,JSONPCORS都是解决跨域问题的有效手段,但它们各有优缺点。JSONP更适用于简单的GET请求场景,而CORS则提供了更为全面的解决方案,支持多种请求类型并具有更高的安全性。在实际项目中,应根据具体需求...
Ajax跨域问题及解决方案(jsonpcors
10-16
本文将详细讨论Ajax跨域问题及其两种常见解决方案:JSONPCORS。 首先,我们来明确什么是跨域。当浏览器尝试从一个源(协议+域名+端口)向另一个源发送请求时,如果两个源不匹配,就会遇到跨域问题。这包括但不...
-webkit-box-reflect属性与倒影效果的实现
最新发布
读心悦
09-13 230
是一个非标准的 CSS 属性,主要用于在 WebKit 浏览器(如 Chrome 和 Safari)中创建元素的倒影效果。这个属性并不是 CSS 规范的一部分,但在实践中经常被用来实现简单而有趣的视觉效果。
TinyWebSever源码逐行注释(五)_ http_conn.cpp
qq_39969848的博客
09-09 972
根据状态转移,通过主从状态机封装了http连接类。其中,主状态机在内部调用从状态机,从状态机将处理状态和数据传给主状态机。http_conn.cpp利用一个主从状态机来处理客户端的htttp连接并生成相应的响应。Linux下C++轻量级Web服务器,助力初学者快速实践网络编程,搭建属于自己的服务器.
《响应式 Web 设计:纯 HTML 和 CSS 的实现技巧》
asd4353012的博客
09-06 1750
响应式 Web 设计是现代网页设计的重要趋势,它可以确保网页在不同设备上都能提供良好的用户体验。在实现响应式 Web 设计时,需要掌握媒体查询、弹性布局、流式布局等技术,同时还需要遵循一些最佳实践,如优先考虑移动设备、保持简洁的布局、优化图像和媒体资源、使用响应式字体和提供良好的用户体验等。响应式 Web 设计可以确保网页在不同设备上都能呈现出最佳的布局和样式,满足用户的需求。在实现响应式 Web 设计后,需要在不同的设备上进行测试,确保网页在各种设备上都能正常显示和交互。可以使用响应式字体技术,如。
(微服务项目)新闻头条——Day1
weixin_73253843的博客
09-13 535
(微服务项目)新闻头条——Day1
2024伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓+IOS前端纯原生源码
翎风世界
09-10 623
2.4 node安装wget "https://nodejs.org/dist/v12.18.3/node-v12.18.3-linux-x64.tar.xz"资料参考地址:https://www.1234f.com/sj/GitHub/qtym/20240910/677.html。源码下载地址:https://www.123pan.com/s/LA1bVv-5l5Vv。备用下载地址:http://pan.1234f.com:5212/s/5PrS4。api.xxx.com接口。im.xxx.com通讯。
react 基础语法
小白小白从不日别的博客
09-13 1287
React 官方中文文档目前前端最流行的是三大框架:Vue、React、Angularreact是一个用于构建用户界面的 JavaScript 库react官网(Reactreact中文网(React 官方中文文档React 是一个用于构建用户界面(UI,对咱们前端来说,简单理解为:HTML 页面)的 JavaScript 库Vue 是一个渐进式的 JavaScript 框架如果从mvc的角度来看,React仅仅是视图层(V)的解决方案。也就是只负责视图的渲染,并非提供了完整了M和C的功能。
前端】vue+html+js 实现table表格展示,以及分页按钮添加
weixin_43872912的博客
09-09 480
数据条数太多显示到页面上时可能会渲染较慢,因此需要截取数据进行展示。
在子组件中使用props用于在父组件中给子组件变量设置值
ithongchou的博客
09-13 27
/传给父组件传值到此组件。
项目中遇到的问题
qiao
09-12 305
文件列表中有文件上传功能,点击上传按钮,弹出模态框,在模态框的形式选择文件,进行上传。
JavaScript web API part1
wozhaonue_w的博客
09-09 1673
本文主要总结了JavaScript的webAPI的DOM对象,获取,修改属性,以及事件监听的一部分
AI问答-Vue实例属性/实例方法:$refs、$emit、$attrs、$props、$data...
snowball的博客
09-13 765
在Vue.js中,符号通常用于表示Vue实例或组件上的内置属性和方法,这些被称为“实例属性”或“实例方法”。以下是一些常见的以。
vue如何获取一个元素的基本信息
致未来的你。的博客
09-09 253
假如说我们打印是一个myElement.value的形式,我们可以把该元素的DOM结构打印在我们的控制台上,但是我们想查看这元素的基本信息的时候,这里只需要打印这个定义的变量就好,这样一边看一遍获取自己想要的一些信息。PS:代码全部使用Vue3和setup语法糖来写的。这里,我们在实验的时候。
前端开发中 em/px/rem/vh/vw区别
乐辞的博客
09-09 1493
前端开发中 em/px/rem/vh/vw区别?传统的项目开发中,我们只会用到px、%、em这几个单位,它可以适用于大部分的项目开发,且拥有比较良好的兼容性;从CSS3开始,浏览器对计量单位的支持又提升到了另外一个境界,新增了rem、vh、vw、vm等一些新的计量单位;利用这些新的单位开发出比较良好的响应式页面,适应多种不同分辨率的终端,包括移动设备等
WebForms Controls: An Overview
lly202406的博客
09-08 881
WebForms Controls are an essential component of the ASP.NET WebForms framework, providing a rich set of tools for building interactive and dynamic web applications. These controls enable developers to create complex user interfaces with ease, abstracting a
vue原理分析(八)研究new Vue()中的initProxy
qq_29069649的博客
09-09 517
vue原理分析(八)研究new Vue()中的initProxy
Ajax跨域解决方案JSONPCORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONPCORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YU大宗师

任何技术娓娓道

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值