跨域-jsonp和cors处理

最新推荐文章于 2024-08-04 16:33:59 发布
最新推荐文章于 2024-08-04 16:33:59 发布
阅读量61 收藏
点赞数
分类专栏: js 文章标签: javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixiwo/article/details/129486548
版权

浏览器的同源策略是为了安全,同源策略是 协议、域名、端口 都要一致

jsonp

jsonp是前端利用script标签进行跨域 http://127.0.0.1:8000/jsonp-server接口
前端页面请求
1.

<body>
    <div id="result"></div>
    <script>
        //处理数据
        function handle(data) {
            //获取 result 元素
            const result = document.getElementById('result');
            result.innerHTML = data.name;
        }
    </script>
    <script src="http://127.0.0.1:8000/jsonp-server"></script>
</body>

在后端接口处理的时候,由于利用的是script标签,所以需要返回js代码

app.all('/jsonp-server',(request, response) => {
    const data = {
        name: '尚硅谷atguigu'
    };
    //将数据转化为字符串
    let str = JSON.stringify(data);
    //返回结果
    response.end(`handle(${str})`);
});

后端返回的是js的函数,但是在前端的js代码中,需要将handle函数提前定义好

2.设计一个在光标离开input框时,然后发送请求

<body>
    用户名: <input type="text" id="username">
    <p></p>
    <script>
        //获取 input 元素
        const input = document.querySelector('input');
        const p = document.querySelector('p');
        
        //声明 handle 函数
        function handle(data){
            input.style.border = "solid 1px #f00";
            p.innerHTML = data.msg;
        }

        //绑定事件
        input.onblur =function(){
        let username = this.value;
        //向用户发送请求 检测用户名是否存在
        //1.创建script标签
        const script=document.createElement('script');
        //2.设置标签的src属性
        script.src='http://127.0.0.1:8000/check-username'
        //3.将script插入到文档中
        document.body.appendChild(script)
        }
    </script>
</body>

在express后端搭建的简单服务器,对应check-username处理的函数

app.all('/check-username',(request, response) => {
    const data = {
        exist: 1,
        msg: '用户名已经存在'
    };
    //将数据转化为字符串
    let str = JSON.stringify(data);
    response.end(`handle(${str})`);
});

CORS处理

<body>
    <button>发送请求</button>
    <div id="result"></div>
    <script>
        const btn = document.querySelector('button');
        btn.onclick = function(){
            const x = new XMLHttpRequest();
            x.open("GET", "http://127.0.0.1:8000/cors-server");
            x.send();
            x.onreadystatechange = function(){
                if(x.readyState === 4){
                    if(x.status >= 200 && x.status < 300){
                        console.log(x.response);
                    }
                }
            }
        }
    </script>
</body>

在前后端交互中,可以直接在后端中设置
Access-Control-Allow-Origin 允许所有的源来处理

app.all('/cors-server', (request, response)=>{
    //设置响应头
    response.setHeader("Access-Control-Allow-Origin", "*");
    response.setHeader("Access-Control-Allow-Headers", '*');
    response.setHeader("Access-Control-Allow-Method", '*');
    // response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:5500");
    response.send('hello CORS');
});
weixiwo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域请求资源-jsonpcors区别.pdf
04-09
综上所述,JSONPCORS都是解决跨域问题的有效手段,但它们各有优缺点。JSONP更适用于简单的GET请求场景,而CORS则提供了更为全面的解决方案,支持多种请求类型并具有更高的安全性。在实际项目中,应根据具体需求...
SpringBoot跨域JsonpCors的方法
10-16
本文将深入探讨如何在SpringBoot框架中解决跨域问题,主要涉及两种方法:JSONPCORS。 ### JSONP(JSON with Padding) JSONP是一种解决跨域问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的...
跨域解决之JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
js实现跨域的几种方法汇总(图片ping、JSONPCORS
11-22
JSONP适用于GET请求,能获取并处理响应,但不支持POST和安全性较低;CORS则提供了更全面的跨域支持,包括POST、PUT等各种HTTP方法,且安全性更高,是目前推荐的跨域解决方案。选择哪种方法取决于实际需求和项目环境...
牛客JS题(二十一)数组扁平化
最新发布
不起眼小菜菜的博客
08-04 612
注释很详细,直接上代码……
Vue3中的pinia的使用及组合写法与普通写法的区别
m0_62626838的博客
07-30 256
1、首先pinia可以自己后面按需安装,也可在项目创建时去勾选安装(这里我使用的是项目创建时自动安装的,吃了点亏,忘记这里是组合写法了)按照这个写法是不需要添加pinia核心(state、actions、getters),但需要return!store文件夹中的counter.ts (名字任起)在组件中直接使用即可,如下图。2、自定义安装pinia。3、在组件中使用,如下图。
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 953
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
VUE3自定义指令防止重复点击多次提交
MadSnail00的博客
07-30 329
vue3连续点击按钮重复提交,vue3自定义指令防止重复提交
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 543
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
【Vue3】自定义组件
又言又语
07-30 464
本文介绍 Vue3 中如何自定义组件。页面组件:用于构建独立页面,通常存放在src/pages或src/views目录下。功能组件:将页面中一些独立的功能封装成独立组件,譬如:分页组件、日期时间组件等。功能组件通常存放在目录下。本文主要说明如何自定义功能组件。
django+vue项目-制作一个简单的购物网站
码农在写代码
07-30 361
用django框架制作的一个简易的网站后端学习笔记
RN高级interview
流星雨的博客
07-31 497
RN高级interview
vite静态资源处理处理vite项目中src和url路径问题
WanweI897的博客
08-02 403
处理vite项目中src和url路径问题
互联网医院系统源码与医保购药APP开发的完整技术指南
meihusdk的博客
07-30 391
开发过程中需注重数据安全、系统性能、用户体验等多个方面,确保系统的高效稳定运行和良好用户体验。希望这篇技术指南能为开发者提供有益的参考,助力互联网医疗健康行业的发展。
我们的前端开发逆天了!1 小时搞定了新网站,还跟我说 “不要钱”
努力做最接地气的编程干货分享,感谢关注
07-29 2646
本文将带你了解一个新的 Web 框架 **Astro**,并手把手带你使用 Astro 搭建一个属于自己的站点,用过的都说真香!
linux命令行下使用的浏览器
没刮胡子的程序员专栏
08-01 79
从命令行浏览网页的原因有很多。 命令行工具通常具有丰富的选项和参数,可以根据用户的需求进行调整和配置。这种灵活性使得命令行在自动化和脚本编写方面非常有用。 对于系统管理员来说,命令行是管理和配置服务器的首选方式。通过命令行,管理员可以快速执行各种任务,例如安装软件包、配置网络、管理用户和权限等。与图形界面相比,命令行通常更高效,特别是在处理大量的重复性任务时。 使用Linux命令行浏览器可以提高工作效率,降低系统资源消耗,提高系统的稳定性。
JavaScript 字符串方法2
爱敲代码的卡拉米的博客
07-30 390
方法不会改变调用它的字符串。它返回的是新字符串。正则表达式不带引号,如需替换所有匹配,请使用正则表达式的。所有字符串方法都会返回新字符串。它们不会修改原始字符串。正式地说:字符串是不可变的:字符串不能更改,只能替换。因此不对匹配 MICROSOFT。如需执行大小写不敏感的替换,请使用正则表达式。可搭配正则表达式使用。
vue3学习day01-vue3的优势、新的脚手架工具create-vue、创建vue3项目、vue3的项目文件内容、插件变化
2301_76648183的博客
07-31 468
(4)index.html 单页入口,提供id为app的挂载点。
Pinia和vueX的区别是什么,刷新数据丢失怎么处理
ggq53219的博客
08-01 455
Pinia和Vuex都是Vue.js生态系统中的状态管理库,它们在设计理念、使用方式、性能以及生态系统支持等方面存在一些差异。以下是对Pinia和Vuex主要区别的详细分析,以及处理数据刷新丢失问题的建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值