cros jsonp 跨域

最新推荐文章于 2022-08-26 15:15:13 发布
最新推荐文章于 2022-08-26 15:15:13 发布
阅读量191 收藏
点赞数 
JS几种跨域方法和原理
js跨域是指通过js在不同的域之间进行数据传输或通信
 

1.   通过jsonp跨域
 

在js中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的。但是,在页面上引入不同域上的js脚本文件却是可以的,jsonp正是
利用这个特性来实现的。
 

比如,有个a.html页面,它里面的代码需要利用ajax获取一个不同域上的json数据,假设这个json数据地址是http://example.com/data.php,
那么a.html中的代码就可以这样:
 

 

 

jsonp的原理就很清楚了,通过script标签引入一个js文件,这个js文件载入成功后会执行我们在url参数中指定的函数,并且会把我们需要的
json数据作为参数传入。所以jsonp是需要服务器端的页面进行相应的配合的。
 

2.   CORS请求原理
 

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,
从而克服了AJAX只能同源使用的限制。
 

第一种现象:No 'Access-Control-Allow-Origin' header is present on the requested resource,并且The response had HTTP status code 404
 

出现这种情况的原因如下:
 

本次ajax请求是“非简单请求”,所以请求前会发送一次预检请求(OPTIONS)
 

服务器端后台接口没有允许OPTIONS请求,导致无法找到对应接口地址
 

解决方案: 后端允许options请求
 

第二种现象:No 'Access-Control-Allow-Origin' header is present on the requested resource,并且The response had HTTP status code 405
 

这种现象和第一种有区别,这种情况下,后台方法允许OPTIONS请求,但是一些配置文件中(如安全配置),阻止了OPTIONS请求,才会导致这个现象
 

解决方案: 后端关闭对应的安全配置
 

第三种现象:No 'Access-Control-Allow-Origin' header is present on the requested resource,并且status 200
 

比如origin头部检查不匹配,比如少了一些头部的支持(如常见的X-Requested-With头部),然后服务端就会将response返回给前端,前端检测到这
个后就触发XHR.onerror,导致前端控制台报错
 

解决方案: 后端增加对应的头部支持
 

第四种现象:heade contains multiple values '*,*'
 

表现现象是,后台响应的http头部信息有两个Access-Control-Allow-Origin:*
 

解决方案:
 

建议删除代码中手动添加的*,只用项目配置中的即可
 

建议删除IIS下的配置*,只用项目配置中的即可
 

解决ajax跨域
 

一般ajax跨域解决就是通过JSONP解决或者CORS解决,如以下:
 

CORS解决跨域问题
 

CORS的原理上文中已经介绍了,这里主要介绍的是,实际项目中,后端应该如何配置以解决问题(因为大量项目实践都是由后端进行解决的),
这里整理了一些常见的后端解决方案:
 

PHP后台配置
 

PHP后台得配置几乎是所有后台中最为简单的,遵循如下步骤即可:
 

第一步:配置Php 后台允许跨域
 

<?php header('Access-Control-Allow-Origin: *');
 

header('Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept');
 

//主要为跨域CORS配置的两大基本信息,Origin和headers
 

第二步:配置Apache web服务器跨域(httpd.conf中)
 

原始代码:
 

<Directory />
 

    AllowOverride none
 

    Require all denied
 

</Directory>
 

修改代码:
 

<Directory />
 

    Options FollowSymLinks
 

    AllowOverride none
 

    Order deny,allow
 

    Allow from all
 

</Directory>
 

JAVA后台配置
 

JAVA后台配置只需要遵循如下步骤即可:
 

第一步:获取依赖jar包下载 cors-filter-1.7.jar, java-property-utils-1.9.jar 这两个库文件放到lib目录下。(放到对应项目的webconte
nt/WEB-INF/lib/下)
 

第二步:如果项目用了Maven构建的,请添加如下依赖到pom.xml中:
 

<dependency>
 

    <groupId>com.thetransactioncompany</groupId>
 

    <artifactId>cors-filter</artifactId>
 

    <version>[ version ]</version>
 

</dependency>
 

NET后台配置
 

.NET后台配置可以参考如下步骤:
 

第一步:网站配置
 

打开控制面板,选择管理工具,选择iis;右键单击自己的网站,选择浏览;打开网站所在目录,用记事本打开web.config文件添加下述配置信息,重启网站
 

"Access-Control-Allow-Headers":"X-Requested-With,Content-Type,Accept,Origin"

                

        

        

    




    

      

        

            

              
                
                  xhbd_933
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
javascript-cros:跨域的一些问题和方法总结

				
			

			

				

					05-26
				

			

		

		

			
				
javascript-cros 跨域的一些问题和方法总结 一直都说想找个大总结的文章关于跨域的处理奈何度娘上的资料太老旧,自己对于新的知识点又不是十分十分有研究。因此一直让懒癌发作下去。奈何最近做了双失青年,因此有了...

			
		

	



                

              
                



	

		

			

				
					
前端常见跨域解决方案(jsonp,cors,proxy,postMessage,webSocket)

				
			

			

				

					程展威的博客
				

				

					05-29
					
					2920
					
				

			

		

		

			
				
前端常见跨域解决方案:jsonp,cors,proxy,postMessage,webSocket详解及用法

			
		

	



                


  
              

                


	

		

			

				
					
三种方法解决跨域问题JSONP、CORS、代理转发

				
			

			

				

					W936438835的博客
				

				

					10-08
					
					1056
					
				

			

		

		

			
				
1、jsonp

2、CORS

3、代理转发


			
		

	





	

		

			

				
					
CORS和JSONP的区别,如何解决跨域问题?

				
			

			

				

					SunFlower914的博客
				

				

					10-10
					
					2649
					
				

			

		

		

			
				
什么是跨域?
如何实现跨域请求?

			
		

	



		

			
		



	

		

			

				
					
弄清所有的跨域请求问题: jsonp & CORS

				
			

			

				

					weixin_42465468的博客
				

				

					08-26
					
					177
					
				

			

		

		

			
				
jsonp&cors

			
		

	





	

		

			

				
					
跨域请求——jsonp与cors

				
			

			

				

					xcymorningsun的专栏
				

				

					06-01
					
					1927
					
				

			

		

		

			
				
一、jsonp




首先我们来想一想

              为什么会有跨域这个名词的出现呢?

              跨域又是什么呢?为何要跨域?

              浏览器的同源策略又是什么?怎么解决?

              jsonp又是什么?

              跨域的原理又是什么呢?

名词解释:

跨域:

			
		

	





	

		

			

				
					
使用Spring CROS解决项目中的跨域问题详解

				
			

			

				

					08-25
				

			

		

		

			
				
使用Spring CROS解决项目中的跨域问题详解  在Web开发中,跨域问题是一个常见的烦恼,特别是在前后端分离的项目中。跨域问题的出现是因为浏览器的同源策略限制,导致不同域名之间无法共享资源。为了解决这个问题,...

			
		

	





	

		

			

				
					
Cross Domain-CROS(跨域助手).zip

				
			

			

				

					06-25
				

			

		

		

			
				
Cross Domain will help you to deal with cross domain - CORS problem. This is tool helpful when face with cross domain issue.

			
		

	





	

		

			

				
					
vue-springboot-cros_jsonp:前初步跨域,cors,jsonp(新版springmvc)实现

				
			

			

				

					03-27
				

			

		

		

			
				
通过"vue-springboot-cors_jsonp"项目,你可以学习如何在Vue.js前端应用中与Spring Boot后端服务进行跨域通信,理解CORS和JSONP的工作原理,以及如何在实际项目中应用它们。这个项目是一个很好的学习资源,可以帮助...

			
		

	





	

		

			

				
					
js代码-CROS,JSONP

				
			

			

				

					07-16
				

			

		

		

			
				
在JavaScript的世界里,CORS(Cross-Origin Resource Sharing)和JSONP(JSON with Padding)是两种常见的跨域数据交互技术。跨域是Web浏览器为了安全而实施的一种策略,它限制了脚本只能从同一源加载资源。然而,在...

			
		

	





	

		

			

				
					
JSONP和@CrossOrigin实现跨域

				
			

			

				

					我爱吃红薯的博客
				

				

					09-14
					
					526
					
				

			

		

		

			
				
跨域:当前URL的协议、域名、端口号中的任意一个与请求的URL不同即为跨域。



方法1,ajax jsonp


<body>
<button id="query" onclick="query()" type="button">查询</button>
</body>
<script type="text/javascript">
	...

			
		

	





	

		

			

				
					
所谓的跨域(Cross-Origin),究竟是什么?——你所不知道浏览器跨域的小知识

					
热门推荐

				
			

			

				

					u011037503的博客
				

				

					09-18
					
					4万+
					
				

			

		

		

			
				
浏览器跨域禁止访问的是浏览器对于JavaScript的一个安全策略。
jsonp的本质其实不是Ajax请求(XMLHttpRequest)。

			
		

	





	

		

			

				
					
跨域错误原因及解决办法CORS&JSONP

				
			

			

				

					weixin_65100963的博客
				

				

					04-29
					
					9621
					
				

			

		

		

			
				
跨域

把前端代码单独运行,就会报错了。

跨域-错误原因及解决思路

发起ajax请求的那个页面的地址 和  ajax接口地址 不在同一个域中

跨域错误:不同源的ajax请求====> 报跨域的错误
浏览器向web服务器发起http请求时 ,如果同时满足以下三个条件时,就会出现跨域问题,从而导致ajax请求失败:
(1)请求响应双方url不同源。
双方url:发出请求所在的页面 与 所请求的资源的url
同源是指:协议相同,域名相同,端口相同 都相同。
以下就是不同源的:
从http://127.

			
		

	





	

		

			

				
					
cors跨域(以及和jsonp的区别)

				
			

			

				

					qq_33562825的博客
				

				

					03-07
					
					3576
					
				

			

		

		

			
				
上次我们说到,jsonp只支持get方式跨域,不支持post,是因为底层是使用script标签去接受请求,jsonp通过给script的src中的url设置回调函数,传给服务端后,服务端返回一个回调函数的调用,把数据包在这个回调函数里面,然后我们在全局中定义一下这个回调函数准备解析数据就好了。
现在假设我要跨域,同时跨域的时候传递的数据非常多,get对数据大小又有限制,用get就不靠谱,必须使用支持

			
		

	





	

		

			

				
					
jsonp和cors方式

				
			

			

				

					公众号shadow sock7
				

				

					08-17
					
					633
					
				

			

		

		

			
				
环境



8082

目录/var/www/exercise2 
192.168.170.199:8082下index.html



&amp;lt;html&amp;gt;
&amp;lt;head&amp;gt;
&amp;lt;script src=&quot;http://ajax.googleapis.com/ajax/libs/jquery/1.8.0/jquery.min.js&quot;&amp;gt;
&amp;l

			
		

	





	

		

			

				
					
前端跨域-jsonp、CROS、配置反向代理

				
			

			

				

					廖若星辰-LTY
				

				

					11-05
					
					652
					
				

			

		

		

			
				
跨域指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。同源就是指 域名,协议,端口 均相同。两个网域若 域名、协议、端口 任一不同则二者的通信就出现了跨域问题,前端的跨域问题普通存在于两个阶段,一个是开发环境调试阶段,另一个发布上线后的生产环境运行阶段,一般生产环境下的跨域问题会由运维或实施人员来解决,但是开发环境下的跨域问题需要前端或后端进行处理。

常见的跨域解决方案

1.jsonp 跨域

jsonp 是数据格式 JSON 的一种“..

			
		

	





	

		

			

				
					
关于 CORS、跨域、案例演示

				
			

			

				

					皮蛋很白的博客
				

				

					12-04
					
					1190
					
				

			

		

		

			
				
关于跨域 和 CORS
CORS 主要用于解决跨域问题。
跨域就是浏览器的浏览器的同源策略(协议+域名+端口)。
网上有太多的总结介绍文章,例如:


阮一峰老师的 跨域资源共享 CORS 详解


MDN 的 浏览器的同源策略


MDN 的 跨源资源共享(CORS)


跨域解决方案
现在常用的跨域解决方案主要有两个:

代理 Proxy

开发环境需要前端自己配置 web 服务器
生产环境如果不同源,需要运维人员配置


CORS

缺点:低版本浏览器不支持

跨源资源共享(CORS) 最下面有介绍,

			
		

	





	

		

			

				
					
Jsonp解决ajax跨域问题

				
			

			

				

					Saytime
				

				

					05-30
					
					4万+
					
				

			

		

		

			
				
一、介绍
  最近跨域问题比较多,而且自己刚好也看到这一块,就总结了一下,关于JSONP的东西百度的话东西确实很多,很多人都是复制别人的,如此下去,其实找的资料就那么几份,关键是我还看不懂,可能是能力问题吧,自己经过很多尝试,所以总结了一下,终究还是弄懂了皮毛。注意一点是,这里是用Jsonp解决ajax的跨域问题,具体的实现其实不是ajax。
1、同源策略浏览器有一个很重要的概念——同源策略(Sam

			
		

	





	

		

			

				
					
CROS怎么解决跨域

					
最新发布

				
			

			

				

					06-11
				

			

		

		

			
				
如果你在后端开发中遇到跨域问题,可以在响应头中设置这些字段,以允许特定的跨域请求。前端开发者则需要在发起AJAX请求时,正确设置`withCredentials: true`和`Origin`头(如果需要发送cookies),并且处理可能的...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值