跨域实现——JSONP方式与CORS方式

最新推荐文章于 2020-12-07 14:36:15 发布
最新推荐文章于 2020-12-07 14:36:15 发布
阅读量150 收藏
点赞数
文章标签: java javascript jquery js ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyangzlqqq/article/details/109749500
版权

1.同源策略

规定:
1.如果浏览器的地址与Ajax的请求地址:协议名称://域名地址:端口号 ,如果都相同则满足同源策略,那么浏览器可以正常的解析返回值。
2.如果三者之间有一个不同,则违反了同源策略,浏览器不会解析返回值。

例:
浏览器URL地址: http://manage.jt.com/test.html
页面AjaxURL地址: http://manage.jt.com/test.json
页面结构:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>测试JSON跨域问题</title>
<script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script>
<script type="text/javascript">
	$(function(){
		$.get("http://manage.jt.com/test.json",function(data){
			alert(data.name);
		})
	})
</script>
</head>
<body>
	<h1>JSON跨域请求测试</h1>
</body>
</html>

数据结构:{“id”:“1”,“name”:“tom”}
分析:协议:域名:端口都相同时,请求可以正常执行

2.跨域

由于业务需要,通常A服务器中的数据可能来源于B服务器. 当浏览器通过网址解析页面时,如果页面内部发起ajax请求.如果浏览器的访问地址与Ajax访问地址不满足同源策略时,则称之为跨域请求.
跨域要素:
1.浏览器
2.解析ajax
3.违反了同源策略

3.跨域方式

3.1JSONP跨域访问

3.1.1JSONP介绍

JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通。

3.1.2 JSONP跨域原理

1.利用javascrpit中的src属性实现跨域请求;

<script type="text/javascript" src="http://manage.jt.com/test.json"></script>

2.提前自定义回调函数 function callback(xxxx);

/*定义回调函数  */
		function hello(data){
			alert(data.name);
		}

3.将返回值结果进行特殊的格式封装 callback(json);

hello({"id":"1","name":"tom"})

4.由于利用src属性进行调用 所以只能支持get请求类型
例:
页面JS:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>测试JSON跨域问题</title>	
	<script type="text/javascript">
		/*JS是解释执行的语言  */
		/*定义回调函数  */
		function hello(data){
			alert(data.name);
		}
	</script>
	<!--该json一直保存到浏览器中等待调用,但是没有函数名称无法调用  -->
	<script type="text/javascript" src="http://manage.jt.com/test.json"></script>
	<script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script>
</head>
<body>
	<h1>JS跨域问题</h1>
</body>
</html>

封装返回值:

hello({"id":"1","name":"tom"})

效果实现:

3.1.3JSONP优化——高级API

1.编辑前端WEB页面

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>JSONP测试</title>
<script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script>
<script type="text/javascript">
	$(function(){ //让页面加载完成之后再次执行
		alert("测试访问开始!!!!!")
		$.ajax({
			url:"http://manage.jt.com/web/testJSONP",
			type:"get",				//jsonp只能支持get请求
			dataType:"jsonp",       //dataType表示返回值类型
			jsonp: "callback",    //指定参数名称
			jsonpCallback: "hello",  //指定回调函数名称
			success:function (data){   //data经过jQuery封装返回就是json串
				alert(data.id);
				alert(data.name);
				//转化为字符串使用
				//var obj = eval("("+data+")");
				//alert(obj.name);
			}	
		});	
	})
</script>
</head>
<body>
	<h1>JSON跨域请求测试</h1>
</body>
</html>

2.JSON页面请求分析
说明:用户访问前端服务器地址:www.jt.com——>F12——>看到请求URL为:manage.jt.com…(跨域访问)

毫秒数作用:由于浏览器进行业务请求时可能有缓存操作,所以添加毫秒数,避免浏览器将结果缓存,导致业务异常。
3.编辑后端服务器

package com.jt.web;

import com.fasterxml.jackson.databind.util.JSONPObject;
import com.jt.pojo.ItemDesc;
import com.jt.util.ObjectMapperUtil;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class WebJSONPController {
    /**
     * 完成JSONP跨域访问
     * url地址: http://manage.jt.com/web/testJSONP?callback=hello&_=1605584709377
     * 参数:    callback 回调函数的名称
     * 返回值:  callback(json)
     */
    @RequestMapping("/web/testJSONP")
    public JSONPObject testJSONP(String callback){
        ItemDesc itemDesc = new ItemDesc();
        itemDesc.setItemId(1000L).setItemDesc("JSONP远程调用!!!");
        JSONPObject jsonpObject = new JSONPObject(callback, itemDesc);
        return jsonpObject;
    }
}

3.2CORS跨域实现

3.2.1CORS介绍

因为出于安全的考虑,浏览器不允许Ajax调用当前源之外的资源。(即浏览器的同源策略)
CORS需要浏览器和服务器同时支持。目前所有主流浏览器都支持该功能,IE浏览器不能低于IE10。在浏览器端,整个CORS通信过程都是浏览器自动完成,在请求之中添加响应头信息,如果服务器允许执行跨域访问,则浏览器的同源策略放行。

3.2.2CORS跨域检验

说明: 由www.jt.com/test.html访问页面,之后内部由ajax发起请求,得到如图的信息,信息中显示,几乎所有的浏览器都兼容CORS的方式,但是由于服务器不允许跨域,所以请求被拒。

3.2.3配置后端服务器

由于跨域需求其他的服务器也会需要跨域,所以在jt-common(存放共性的配置)中添加跨域的配置。

package com.jt.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
 * 完成CORS跨域配置: 实现思路在请求的响应头中添加访问信息.
 */
@Configuration
public class CORSConfig implements WebMvcConfigurer{//web项目的全局配置的接口.
    /**
     * 参数介绍:
     *      1.addMapping()  哪些请求可以进行跨域操作
     *        addMapping("/**")   表示所有访问后端的服务器的请求都允许跨域
     *        addMapping("/addUser/**")  表示部分请求可以跨域
     *        /*       只能拦截一级目录
     *        /**      可以拦截多级目录
     *      2.allowedOrigins("*")  允许哪些网站跨域
     *      3.allowCredentials(true)  请求跨域时是否允许携带Cookie/Session相关
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true);
                //.maxAge();       默认30分钟 是否允许跨域请求 30分钟之内不会再次验证
                //.allowedMethods() 允许请求类型
    }
}

3.2.4响应信息

4.有关跨域总结

  1. 什么叫跨域:浏览器解析Ajax时,发起url请求违反了同源策略时,称之为跨域。
  2. 什么时候用跨域:一般A服务器需要从B服务器中获取数据时,可以采用跨域的方式。
  3. 什么是JSONP:JSONP是JSON的一种使用模式,实现步骤:(1)利用javaScript中的src属性进行跨域请求;(2)自定义回调函数;(3)将返回值进行特殊格式封装。
  4. 什么是CORS:CORS是当前实现跨域的主流方式,现在所有的主流浏览器都支持,需要在服务器端配置是否允许跨域的配置。只要配置了(在响应头中添加允许跨域的标识),则同源策略不生效,则可以实现跨域。
xiaoyangzlqqq
关注
Python如何正确解决爬虫过程中的Cookie失效问题?
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
07-26 4130
本文是该专栏的第54篇,后面会持续分享python爬虫干货知识,记得关注。在python爬虫项目中,Cookie是一种用于在客户端和服务器之间传递信息的技术。在爬取某些网站的时候,可能会需要登录才能正常获取到数据,这个时候就需要用到cookie来解决。通常情况下,需要将cookie添加到请求头中,才能发挥cookie的作用。但是,并不是所有的cookie都能持久使用,某些网站的cookie有时效性,甚至有效使用时长非常短暂。达到一定时间后,cookie就会失效,失效后的cookie是不能再使用的,只能更换新
python爬虫判断cookie过期_当爬虫遇到cookie失效,怎样处理?
weixin_39843215的博客
11-30 6708
之前使用爬虫时,最让我头疼的就是cookie失效的问题了。由于有的cookie存在时效问题。一段时间后,cookies会失效。失效后,爬虫碰到的页面就基本上是重新登录的页面了。这时候就需要cookie自动的更新了。通常怎样自动更新cookie呢?这里会用到selenium。步骤1、 采用selenium自动登录获取cookie,保存到文件;步骤2、 读取cookie,比较cookie的有效期,若过...
nginx允许跨域的设置
wcuu的博客
11-10 2075
在server中配置 #允许跨域请求的域,*代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-Control-Allow-Credentials' 'true'; #允许请求的方法,比如 GET/POST/PUT/DELETE add_header 'Access-Control-Allow-Methods' *; #允许请求的header add_header 'Access-Contr.
Python 爬虫之网络请求
村雨遥
11-13 1916
urllib库中常用函数的使用 #!/usr/bin/python3 # -*- coding:utf-8 -*- # @Time : 2018-11-10 21:25 # @Author : Manu # @Site : # @File : urllib_lib.py # @Software: PyCharm from urllib import request from...
[PHP]PHP爬虫 - URP教务
一杯糖不加咖啡
06-17 779
一、什么是爬虫? 网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。(来自百度百科) 二、爬虫准备 (一)基础知识 1.了解CURL爬虫过程 2.了解被爬网站(以URP教务为例)数据传输过程 (1)思路解析 A 、先打开登陆页面,获取cooki...
跨域解决之JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
跨域请求资源-jsonpcors区别.pdf
最新发布
04-09
### 跨域请求资源——JSONPCORS的区别 #### 一、跨域的基本概念 在Web开发中,“跨域”是指从一个域名发起请求到另一个域名。这主要是因为浏览器出于安全考虑实施了**同源策略**(Same-Origin Policy)。同源...
快速解决跨域请求问题:jsonpCORS
10-18
主要介绍了快速解决跨域请求问题:jsonpCORS,涉及jsonpCORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
js实现跨域的几种方法汇总(图片ping、JSONPCORS
11-22
JSONP是一种早期的跨域数据交互方式,它是通过动态插入`<script>`标签来实现的。因为`<script>`标签的`src`属性可以跨域加载,我们可以在请求URL后面加上一个回调函数名(callback参数),服务器根据这个回调函数名...
python爬虫cookie过期_python爬虫学习(六)requests 关于cookie的堪误
weixin_39602108的博客
12-07 1174
Introducation本文修正了关于前段时间对于requests自动保存cookies和header的使用错误。requestspython有个库是requests,比更底层的urllib等更加方便简易。而且自带管理cookie,headers等功能。在python爬虫学习(四)获取cookie中,简单介绍了获取cookie的方法,而实际上,requests会自动管理cookies。在通过re...
网页爬虫之cookie自动获取及过期自动更新的实现方法
08-27
主要介绍了网页爬虫之cookie自动获取及过期自动更新的实现方法,需要的朋友可以参考下
Cookie的过期时间设置-附件资源
03-02
Cookie的过期时间设置-附件资源
error response from daemon_【Python】Scrapy爬虫框架之Request和Response
weixin_39799290的博客
11-24 206
说明Scrapy的Request和Response对象用于爬取网站。HTTP是无状态的面向连接的协议, 为了保持连接状态, 引入了Cookie机制 Cookie是http消息头中的一种属性,包括:Cookie名字(Name)Cookie的值(Value)Cookie的过期时间(Expires/Max-Age)Cookie作用路径(Path)Cookie所在域名(Domain)...
判断 python request session 属性 是否 存在_学习交流:21天搞定Python分布爬虫之cookie...
weixin_39817176的博客
11-27 581
学习交流:21天搞定Python分布爬虫之cookie视频课程请添加:一、什么是cookie在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求...
JSONPCORS两种跨域方式的介绍和方案实例
lichji2016的博客
12-04 237
         随着软件开发分工趋于精细,前后端开发分离成为趋势,前端同事负责前端页面的展示及页面逻辑处理,服务端同事负责业务逻辑处理同时通过API为前端提供数据也为前端提供数据的持久化能力,考虑到前后端同事开发工具和习惯的不同,必然需要将前后端项目进行独立,再者考虑到网站访问速度的问题,需要将静态资源部署到CDN服务器上这样项目分离也成为了必然。然而项目分离部署分离带来的问题就是跨域请求的问题...
python爬虫判断cookie过期_网页爬虫之cookie自动获取及过期自动更新的实现方法
weixin_39769740的博客
11-30 3454
本文实现cookie的自动获取,及cookie过期自动更新。社交网站中的很多信息需要登录才能获取到,以微博为例,不登录账号,只能看到大V的前十条微博。保持登录状态,必须要用到Cookie。以登录www.weibo.cn 为例:分析控制台的Headers的请求返回,会看到weibo.cn有几组返回的cookie。实现步骤:1,采用selenium自动登录获取cookie,保存到文件;2,读取cook...
python爬虫判断cookie过期_python中如何对待易过期的cookies
weixin_39929723的博客
11-30 1350
有时候,我们进行爬虫操作是,会使用reques的的post函数携带cookies访问目标网站已达到登录或者其他目的,笔者最近就遇到了这样的案例,周六写好的代码,周一过来就不行了,重新登录访问目标网页,查看了此网页的cookies的到期时间,原来只有2天时间。查看cookies的方法:方法1:chrome浏览器方法2:浏览器输入 chrome://settings/content/cookies无...
JSONPCORS两种跨域方式的优缺点及使用方法原理介绍
weixin_30338497的博客
01-17 433
  随着软件开发分工趋于精细,前后端开发分离成为趋势,前端同事负责前端页面的展示及页面逻辑处理,服务端同事负责业务逻辑处理同时通过API为前端提供数据也为前端提供数据的持久化能力,考虑到前后端同事开发工具和习惯的不同,必然需要将前后端项目进行独立,再者考虑到网站访问速度的问题,需要将静态资源部署到CDN服务器上这样项目分离也成为了必然。然而项目分离部署分离带来的问题就是跨域请求的问题,本...
Ajax跨域解决方案:JSONPCORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONPCORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值