跨域(cors和jsonp)

已于 2022-10-26 08:17:35 修改
阅读量680 收藏
点赞数
分类专栏: 前端 文章标签: 服务器 前端 中间件
于 2022-10-26 08:13:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64037609/article/details/127525425
版权

目录

cors

jsonp

    jquery的jsonp

cors

  • cors是通过服务器开发跨域权限 来实现跨域效果的

  • 实现cors跨域

    • 我们实现cors跨域 只需要设置响应头中的两个键值对即可,分别是——Access-Control-Allow-Origin 和 Access-Control-Allow-Methods

    • 我们这里以express为例

    • //在响应之前设置好响应头即可
let express = require("express");
let app = express();
app.get("/index",(req,res)=>{
    //解决跨域问题
    res.set("Access-Control-Allow-Origin","*");//设置哪些地址的前端页面可以访问服务器
    res.set("Access-Control-Allow-Methods","*");//设置哪些请求方式 可以跨域访问我们的数据
    res.send("张三")
})
app.listen(3000)
一般我们会将cors跨域的代码 单独编写为一个中间件

//在响应之前设置好响应头即可
let express = require("express");
let app = express();
app.use((req,res,next)=>{
    //解决跨域问题
    res.set("Access-Control-Allow-Origin","*");//设置哪些地址的前端页面可以访问服务器
    res.set("Access-Control-Allow-Methods","*");//设置哪些请求方式 可以跨域访问我们的数据
    next();
})
app.get("/index",(req,res)=>{
    res.send("张三")
})
app.listen(3000)

    • cors是一种 相对而言 更为优化的跨域方式 一来可以保证跨域访问数据的安全性,另外,也确实很方便
    • 优点:可以保证跨域的安全性,写法方便,而且任何请求方式都可以实现跨域

    • 另外 在express中 我们还可以使用现成的第三方中间件——cors 来解决cors跨域问题

      • 下载中间件:npm i cors

      • 引入中间件:let cors = require("cors");

      • 使用中间件:服务器对象.use(cors());

      • 注意:使用cors中间件的代码 必须要写在所有中间件使用的前面

jsonp

  • jsonp和json没有关系

  • jsonp是一种跨域访问数据的方式 这种方式 需要前端页面 和服务器代码配合来实现效果

  • jsonp的起源

    • 在浏览器中,虽然存在同源策略 但是 html标签的一些属性 天生就具备跨域访问数据的能力。

    • 例如:src、href等属性

    • jsonp就是利用了这些属性天生的跨域能力 来实现跨域效果

  • jsonp示例代码

    • //前端页面代码
//0.声明一个函数 用来接收跨域访问到的数据
let fn = (res)=>{
    console.log(res);//形参res就可以接收到跨域访问到的数据
}
//1.创建一个script标签 
let scr = document.createElement("script");
//2.设置script标签的src属性 为 跨域访问数据的服务器地址 并 提交数据(不论需不需要提交数据 都至少要提交fn函数 )  通过get请求方式来提交  因为src和href等属性默认使用的就是get请求方式
scr.src = "跨域服务器地址?callback=fn";//注意 这里提交的是函数名
//3.将设置好src属性的script标签 添加到页面中
document.querySelector("body").appendChild(scr);
//后台服务器代码
let express = require("express");
let app = express();
app.get("/index",(req,res)=>{
    //1.接收前端提交过来的回调函数名
    let {callback} = req.query;
    //2.响应前端提交过来的回调函数的 调用表达式
    res.json(`${callback}(要响应的数据)`)//fn(要响应的数据)
})
app.listen(3000)

    • 注意:前端页面中 编写回调函数的时候 一定要写成全局函数 因为响应回来之后 会在全局作用域内部调用回调函数

    • 缺点:无法保证跨域的安全性(无法限制跨域的来源、get方法提交数据安全性差),只能使用get请求跨域,写法复杂

jquery的jsonp

  • 在jquery中 如果想使用jsonp跨域 可以直接使用ajax方法 将dataType 设置为jsonp即可
$.ajax({
    url:"跨域服务器url地址",
    dataType:"jsonp",
    success(res){
        console.log(res);
    }
})

歪大梨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot + JQuery 解决 CORS跨域
qq_43433675的博客
01-20 1097
CORS跨域分为后端和前端两个步骤 后端解决 实现WebMvcConfigur @Configuration public class WebConfig implements WebMvcConfigurer { } 重写addCorsMappings @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(Co
jquery知识点总结
qiuyushuofeng的专栏
06-06 709
jquery知识点合集
jquery 跨域_C#进阶系列——WebApi 跨域问题解决方案:CORS
weixin_39942351的博客
11-28 310
一、跨域问题的由来同源策略:出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的WebA...
前端jQuery ajax请求,后端node.js使用cors跨域
雨果的博客
03-09 660
前端jQuery ajax请求,后端node.js使用cors跨域
ajax跨域CORS方案 JSONP跨域请求方案.zip
01-06
本文将深入探讨两种主要的跨域解决方案:CORS(Cross-Origin Resource Sharing)和JSONP(JSON with Padding)。 ### CORS方案 CORS是一种现代浏览器支持的跨域策略,允许服务器声明哪些源可以访问其资源。服务器...
跨域解决之JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制...JSONPCORS跨域理解 使用目的: JSONPCORS的使用目的相同,并且都需要服务端和
SpringBoot跨域JsonpCors的方法
10-16
本文将深入探讨如何在SpringBoot框架中解决跨域问题,主要涉及两种方法:JSONPCORS。 ### JSONP(JSON with Padding) JSONP是一种解决跨域问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的...
跨域请求资源-jsonpcors区别.pdf
最新发布
04-09
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全...
jquery 跨域_涨姿势丨JSONPCORS跨域资源共享
weixin_39889329的博客
12-01 234
进入正文之前,我们先来解决个小问题,什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!跨域常见的两种方式,分别是JSONPCORS。今天i春秋以JSONPCORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。JSONP跨域JSONP(JSON with padding),是一种利用HTML中那么为什么需要用到J...
cors技术解决ajax跨域
11-27
cors跨域需要的cors-filter-1.7.1.jar和java-property-utils-1.9.1.jar,一个拦截器配置文件
JS跨域解决方案之使用CORS实现跨域
11-24
引言        跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作,所以跨域能力也算是前端工程师的基本功之一。   和大多数跨域的解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS跨域资源共享,Cross-Origin Resource Sharing),这边文章也就是折腾期间的小记与总结。 •CORS能做什么
jquery设置cors跨域
weixin_33774883的博客
05-10 4300
老版写法 $.support.cors = true; 新版写法 crossDomain: true
跨域问题详解:CORS问题+解决办法
weixin_45565886的博客
09-29 1万+
跨域问题详解:CORS问题+解决办法
cors数据类型_jQuery CORS内容类型选项
weixin_39631094的博客
12-19 104
使用自定义Content-type的jQuery CORS发送AJAX正文请求时遇到问题。这是我的代码:$.ajax({url: "http://some-other-domain/my-path",type: "POST",contentType: "application/json",dataType: "json",data: JSON.stringify({key: 1,key2: 2})...
JSONPCORS跨域
qq_25775675的博客
06-29 743
JSONP) 是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。CORS(跨域资源共享) 由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器 是否阻止前端JS代码跨域获取资源浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了CORS相关的 HTTP 响应头,就可以解除浏览器端的跨域访问限制。
JQuery跨域请求报错,原因:CORS头缺少‘Access-Control-Allow-Origin‘
qq_36033484的博客
07-18 3229
字面意思就是需要添加一个叫'Access-Control-Allow-Origin'的头,但是这里需要注意的是,不是在具体的调用方法里加这个头信息(网上很多文章存在误导),这样是不会生效的,我们需要写一个过滤器/拦截器统一设置。我这里通过过滤器来实现,大家可以根据自己的需要选择。其实,如果你用的Spring版本是4.2以上,有一种更简单直接的方法实现跨源访问,那就是直接在C控制器添加注解@CrossOrigin,表示该Controller下的方法都允许跨源访问。...
jquery ajax 跨域解决方案 - CORS
会飞的程序猿
07-31 1万+
CORS 跨域方案 //弊端:存在浏览器兼容的问题 需要被请求方的服务端设置: Access-Control-Allow-Origin 注意:Access-Control-Allow-Origin 不可设置为 ,设置为可访问的域名。* 服务端配置,不同语言,不同写法,仅借鉴 header(“Access-Control-Allow-Origin: “http://cdn....
jquery + node 通过 CORS 实现跨域访问,支持cookie和自定义header
jyk 金色海洋工作室 ASP.NET经验总结
07-30 1834
  跨域有多种方式,现在的情况看来还是CORS更适合一些,有很多优点,比如浏览器正式支持、支持post、可以控制跨域访问的网站等。   我们来看看node如何实现cors方式的跨域。在网上找到了一些代码,考过来之后运行报错,可能这个是在express里面的写法吧,那么原生的写法是什么样子的呢?又找了半天,并且经过测试得到了原生的写法: express的写法: ---app.js...
jquery ajax(CORS) 跨域 访问接口
热门推荐
dabiaoyanjun的专栏
05-29 2万+
今天进行前后端调试,由于接口目前和前端不在一台机器上,所以前端使用ajax访问接口需要跨域; 准备工作: 1、使用的是CROS 2、前端使用jquery的ajax; 3、后端node + express 步骤: 1、前端配置: $.ajax( type: "POST", url: "http://115.28.10.1:3000/tables/create", dataT
Ajax跨域解决方案:JSONPCORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONPCORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值