JSONP和CROS跨域

最新推荐文章于 2024-04-27 09:13:51 发布
最新推荐文章于 2024-04-27 09:13:51 发布
阅读量165 收藏
点赞数
文章标签: js java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolu_2018/article/details/106917240
版权

因为安全性问题,浏览器遵守"同源策略"。(协议 、 域名 、 端口)必须完全一致.
但是有时候在应用会面临跨域问题。

  1. jsonp 方式
    因为项目中基本都使用jquery,因此直接说明jquery方式(本质就是拼接创建script,script的src在加载资源时,进行了服务调用—解决跨域)
    缺点: 只能进行GET请求(哪怕你在$.ajax 中type设置为 POST,发出的请求还是GET的)
    $.ajax({
        url:'其他不同源的访问',
        // ...
        dataType:'jsonp',
        success:function(rt){
            console.log(rt);
        },error:function(rt)r
            console.log(rt);
        }
    });

需要注意的是, 在服务端返回值时:

@Controller
public class TestController{
    @GetMapping("/")
    @ResponseBody
    public String test(HttpServletRequest request){
        String callback = request.getParameter("callback");
        // 业务处理...
        String json = // 业务处理要返回的数据
        return callback + "(" + json + ")"
    }
}

如果直接返回json串,会报错. 在jquery中,我们自己可以定义jsonpCallback: 函数名。从而在控制器中获取的callback就是我们自己的函数名。
也可以不指定jsonpCallback,如果不指定,jquery会随机生成一个函数名,最终处理在success函数中(就和我们不跨越的ajax调用一致。)
2) cros 方式
jsonp方式是可以处理一定程度上的跨域问题,但是限制在于必须是GET调用。CROS方式支持了所有的HTTP 动词请求方式,使用CROS方式,js端编码和原来的
(不跨域)方式没有任何区别(甚至没有感知),如果需要携带cookie,则需要添加一个额外参数.要使用CROS,最低需要使用IE10.

@Controller
public class CROSController{
    // 支持跨域(allowCredentials="true"),则支持客户端跨域携带cookie等信息
    @CrossOrigin()
    @GetMapping("/")
    public String(){
        return "test data";
    }
}

    // 客户端携带 withCredentials=true
    $.ajax({
        url:'其他不同源的访问',
        // ...
        beforeSend: function (xhr) {
      xhr.withCredentials = true
    },
        dataType:'json/text', // 不写也可以
        success:function(rt){
            console.log(rt);
        },error:function(rt)r
            console.log(rt);
        }
    });
恍 若 隔 世
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用jsonp完美解决跨域问题
12-12
调用web接口,get请求,发现提示:No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 这个和安全机制有关,默认不允许跨域调用 处理手段:使用jsonp格式, ajax请求参数dataType:’JSONP’。 代码如下: $.ajax({         url: “http://…….”,         type: ‘GET’,         dataType: ‘JSONP’,//here         success: function (data) {        
三种方法解决跨域问题JSONP、CORS、代理转发
W936438835的博客
10-08 998
1、jsonp 2、CORS 3、代理转发
js跨域资源共享cros与jsonp
weixin_34342578的博客
11-22 81
一.js跨域资源共享cros(Cross-origin resource sharing) 该方式是W3C官方提供的js跨域资源共享解决方案 a.后台响应设置头信息     response.setHeader("Access-Control-Allow-Origin", "http://localhost:9105");     response.s...
JS跨域访问CORS配置
weixin_30319097的博客
11-15 307
两个方法 一、配置Filter,每个请求都拦截,设置Http Header Web.xml <filter> <filter-name>cros</filter-name> <filter-class>cn.ifengkou.test.filter.CORSFilter</filter-class> &lt...
前端常见跨域解决方案(jsonp,cors,proxy,postMessage,webSocket)
程展威的博客
05-29 2763
前端常见跨域解决方案:jsonp,cors,proxy,postMessage,webSocket详解及用法
CORS和JSONP区别,如何解决跨域问题?
SunFlower914的博客
10-10 2542
什么是跨域? 如何实现跨域请求?
弄清所有的跨域请求问题: jsonp & CORS
weixin_42465468的博客
08-26 170
jsonp&cors
跨域错误原因及解决办法CORS&JSONP
weixin_65100963的博客
04-29 9189
跨域 把前端代码单独运行,就会报错了。 跨域-错误原因及解决思路 发起ajax请求的那个页面的地址 和 ajax接口地址 不在同一个域中 跨域错误:不同源的ajax请求====> 报跨域的错误 浏览器向web服务器发起http请求时 ,如果同时满足以下三个条件时,就会出现跨域问题,从而导致ajax请求失败: (1)请求响应双方url不同源。 双方url:发出请求所在的页面 与 所请求的资源的url 同源是指:协议相同,域名相同,端口相同 都相同。 以下就是不同源的: 从http://127.
跨域请求解决方法(JSONP, CORS)
热门推荐
CloudCraft的专栏
05-28 3万+
一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题。解决方法有JSONP,Flash等等。 JSONP 我们发现,Web页面上调用js文件时不受是否跨域的影响,凡是拥有"src"这个属性的标签都拥有跨域的能力,比如、、。那就是说如果要跨域访问数据,就服务端只能把数据放在js格式的文件里。恰巧我们知道JSON可以简洁的描述复杂数据,而且JSON还被js原生支持,所以在客户端几乎
浅析JSONP解决Ajax跨域访问问题的思路详解
10-22
JSONP是一种使用JSON数据的方式,返回的不是JSON对象,是包含JSON对象的javaScript脚本。接下来通过本文给大家介绍jsonp解决ajax跨域访问问题的思路,非常不错具有参考借鉴价值,感兴趣的朋友一起看下吧
深入浅析Jsonp解决ajax跨域问题
10-22
主要介绍了深入浅析Jsonp解决ajax跨域问题的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
springboot+jsonp解决前端跨域问题小结
10-18
主要介绍了springboot+jsonp解决前端跨域问题小结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
jsonp和cors方式
公众号shadow sock7
08-17 624
环境 8082 目录/var/www/exercise2 192.168.170.199:8082下index.html &amp;lt;html&amp;gt; &amp;lt;head&amp;gt; &amp;lt;script src=&quot;http://ajax.googleapis.com/ajax/libs/jquery/1.8.0/jquery.min.js&quot;&amp;gt; &amp;l
jsonp和CORS跨域实现
ldldong的专栏
02-02 2057
js时总是会遇到跨域请求的问题,现在了解了两种方法,记录之: 1)使用$.ajax,但是返回数据类型要设置为jsonp,示例: $.ajax({ type: 'get', contentType: "application/json; charset=utf-8", url: "http://localhost:8080/
前端跨域-jsonpCROS、配置反向代理
廖若星辰-LTY
11-05 638
跨域指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。同源就是指 域名,协议,端口 均相同。两个网域若 域名、协议、端口 任一不同则二者的通信就出现了跨域问题,前端的跨域问题普通存在于两个阶段,一个是开发环境调试阶段,另一个发布上线后的生产环境运行阶段,一般生产环境下的跨域问题会由运维或实施人员来解决,但是开发环境下的跨域问题需要前端或后端进行处理。 常见的跨域解决方案 1.jsonp 跨域 jsonp 是数据格式 JSON 的一种“..
JS跨域方案JSONP与CORS的各自优缺点以及应用场景
活成自己想要的模样
05-30 4999
转自 https://www.zhihu.com/question/41992168/answer/217903179从问题来看,相信题主已经了解JSONP与CORS的基本知识,回答也是建立在此基础上。首先明确:JSONP与CORS的使用目的相同,并且都需要服务端和客户端同时支持,虽然功能上讲CORS更为强大,但是需要根据应用场景选择使用哪一个。JSONPjson with padding 填充...
JSONP 和 CORS 的区别
weixin_42442123的博客
11-23 1984
JSONP的原理:动态创建script标签 JSONP发送的不是Ajax请求 不支持 Post 请求; CORS:跨域资源共享.本质,就是使用 XHR 对象,发送Ajax请求,来进行跨域的资源共享 CORS 发送的是真正的Ajax请求 CORS 支持Ajax的跨域 如果要启用 CORS 跨域资源共享,关键在于 服务器端,只要 服务器支持CORS跨域资源共享,则 浏览器肯定能够正常访问 这...
跨域及解决方法(jsonp和cors)
laoli360的博客
09-18 468
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 981
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
jsonp解决vue跨域问题
09-07
你可以使用 JSONP 解决 Vue 跨域问题。JSONP 是一种跨域请求的方法,它通过动态创建 `<script>` 标签来进行跨域请求,然后服务器返回的数据会被包裹在一个函数调用中,从而实现跨域数据的获取。 在 Vue 中使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值