初始跨域及使用CORS、JSONP解决跨域问题

最新推荐文章于 2024-09-13 22:06:15 发布
最新推荐文章于 2024-09-13 22:06:15 发布
阅读量140 收藏
点赞数
分类专栏: 跨域 文章标签: 跨域 CORS JSONP 同源策略 Access-Control-Allow-Origin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyy_x_xyy/article/details/119426186
版权

一、初始跨域

1.跨域是什么

  • 向一个域发送请求,如果要请求的域和当前域是不同域,就叫跨域。
  • 不同域之间的请求,就是跨域请求。
//const url = './index.html';
const url = 'https://www.baidu.com';//不同域
const xhr = new XMLHttpRequest();
     xhr.onreadystatechange = () => {
        if (xhr.readyState != 4) return;
        if ((xhr.status >= 200 && xhr.status < 300) || xhr.status === 304) {
          console.log(xhr.responseText);
        }
      };
      xhr.open('GET', url, true);
      xhr.send(null);

呀呀,报错了
在这里插入图片描述

2. 什么是不同域,什么是同域

https(协议)://www.imooc.com(域名):443(端口号)/course/list(路径)
  • 协议、域名、端口号,任何一个不一样就是不同域
  • 与路径无关,路径不一样无所谓

3.跨域请求为什么会被阻止

  • 同源策略----阻止跨域请求,其实就是浏览器本身的一种安全策略。
  • 其他客户端或者服务器都不存在跨域被阻止的问题。

二、跨域解决方案

推荐优先使用CORS跨域资源共享,如果浏览器不支持CORS的话,再使用JSONP

1.CORS 跨域资源共享

1. CORS 是什么

      const url = 'https://www.imooc.com/api/http/search/suggest?words=js';
      const xhr = new XMLHttpRequest();

      xhr.onreadystatechange = () => {
        if (xhr.readyState != 4) return;

        if ((xhr.status >= 200 && xhr.status < 300) || xhr.status === 304) {
          console.log(xhr.responseText);
        }
      };

      xhr.open('GET', url, true);

      xhr.send(null);

浏览器输出结果如下:
在这里插入图片描述

上面案例的url也是在不同域下,但是却可以实现跨域,那么CORS是如何工作的呢?我们来看服务器返回过来的响应头
在这里插入图片描述
Access-Control-Allow-Origin这是服务器发来的请求头字段。
Access-Control-Allow-Origin: *表明允许所有的域名来跨域请求它,*是通配符,没有任何限制。
Access-Control-Allow-Origin: http://127.0.0.1:8080表明只允许特定域名的跨域请求。

2. 使用CORS跨域的过程
  • 浏览器发送请求
  • 后端在响应头中添加Access-Control-Allow-Origin头信息
  • 浏览器接收到响应
  • 如果是同域请求,前后端通信圆满完成
  • 如果是跨域请求,浏览器会从响应头中查找是否允许跨域访问
  • 如果允许跨域,通信圆满完成
  • 如果没找到或不包含想要跨域的域名,就丢弃响应结果
3. CORS的兼容性
  • IE10及以上版本的浏览器可以正常使用CORS

推荐一个网站可以查找各工具在浏览器的兼容情况:https://caniuse.com/

2.JSONP

1. JSONP的原理
  • script标签跨域不会被浏览器阻止
  • JSONP主要就是利用script标签,加载跨域文件
2. 使用JSONP实现跨域
1. 手动加载JSONP接口
  1. 使用服务器准备好JSONP接口:https://www.imooc.com/api/http/jsonp?callback=handleResponse
  2. 打开上面的JSONP接口,发现是一个函数引用参数,我们可以通过改变接口参数,从而改变函数名
    在这里插入图片描述
 <script src="https://www.imooc.com/api/http/jsonp?callback=handleResponse"></script> 
    <!-- 相当于 -->
     <script>
      handleResponse({
        code: 200,
        data: [
          {
            word: 'jsp'
          },
          {
            word: 'js'
          },
          {
            word: 'json'
          },
          {
            word: 'js 入门'
          },
          {
            word: 'jstl'
          }
        ]
      });
    </script>

在script里声明函数

   const handleResponse = data => {
        console.log(data);
      };

浏览器输出结果:
在这里插入图片描述

2. 动态加载JSONP接口
    const script = document.createElement('script');
      script.src =
        'https://www.imooc.com/api/http/jsonp?callback=handleResponse';
      document.body.appendChild(script);

      // 声明函数
      const handleResponse = data => {
        console.log(data);
      };

同样可以输出结果:
在这里插入图片描述

自豪听我的
关注
专栏目录
CORSJSONP 接口
JFAHS67的博客
10-11 191
今天我们就从 Express 接口开始详细了解一下CORSJSONP接口. 1. Express 接口 创建基本服务器 创建API路由模块 编写 GET / POST 接口 // app.js 文件 const express = require('express'); // 导入 express 模块 const app = express(); // 创建实例 const router = require('./router'); // 导入路由模块 app.use('/api', ro
快速解决跨域请求问题:jsonpCORS
10-18
主要介绍了快速解决跨域请求问题:jsonpCORS,涉及jsonpCORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
如何实现跨域
wangl02825的专栏
03-22 354
当浏览器执行 JS 脚本的时候,会检测脚本要访问的协议、域名、端口号是不是和当前网址一致,如果不一致就是跨域跨域是不允许的,这种限制叫做浏览器的同源策略,简单点的说法就是浏览器不允许一个源中加载脚本与其他源中的资源进行交互。那么如何实现跨域呢。 JSONPCORS方式、代理方式 1 JSONP 方式 script、img、iframe、link、video、audio 等带有 src 属性的标签可以跨域请求和执行资源,JSONP 利用这一点“漏洞”实现跨域。 <script> var scr
使用jsonpCORS解决跨域问题
yangaoyuan1999的博客
07-19 312
1.创建本地服务端 // 1.引入express const { response } = require('express'); const express = require('express'); // 2.创建应用对象 const app=express(); // 3.创建路由规则 // request是对请求报文的封装 // response是对响应报文的封装 app.get('/home',(request,response)=>{ // 响应一个页面 respons
跨域 & Jsonp【详细】
egg_er的博客
03-07 865
跨域 在了解什么是跨域之前,我们先聊聊为什么会用到跨域,那就不得不说浏览器的同源策略了 那么什么是同源呢: 同源是指两个网页的协议,域名,端口都相同,那么这个两个网页就有相同的源,也就可以相互请求,不会受到浏览器同源策略的影响(同源策略就是:浏览器的保护机制:对于不同源的网页进行数据请求的时候,浏览器会阻止数据返回我们电脑的页面中); 那么什么是跨域呢: 很简单,与同源相反就是跨域,也就是说,当我们在不同源的网页中进行数据请求的时候,就会用到跨域。 出现跨域的根本原因就是: 浏览器的同源策略不允许非同源的U
Express 通过 CORSJSONP 解决跨域问题
两个月亮
01-28 2348
出现这种现象的原因是因为预检请求共包含两次请求,一次是 options 请求,即预检请求,该请求由浏览器自动发送;一次是正式请求。CORS 的相关响应头部的前缀均为 Acess-Control-Allow 。同源策略的一个主要功能就是有效阻止可能发生的 CSRF(Cross Site Request Forgery,跨站伪造请求) 。
三大方法解决跨域问题CORSJSONP、Nginx代理)
weixin_73077810的博客
05-22 2418
三种方案解决跨域问题CORSJSONP、Nginx代理,含代码例子
跨域&解决方案(CORSJSONP
2301_80719975的博客
09-13 968
跨域解决方案(CORSJSONP
如何解决前端跨域问题:从CORSJSONP
热门推荐
官方推荐
09-08 1万+
如何解决前端跨域问题:从CORSJSONP
解决系统开发中的跨域问题CORSJSONP、Nginx
TracyCoder的博客
01-19 1319
最近我在做一个系统的全栈开发,遇到了这样一个问题。首先,我的前端是一个来自百度的开源框架——Amis,它封装自React.js,基于JSON配置。我下载了Amis提供的SDK文件夹,并进行了代码开发。但是我在部署整个系统的时候遇到了跨域问题。原因是,我的前端不是以服务的形式运行的,它是一组在浏览器中打开的HTML页面。
跨域解决JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
Ajax跨域问题解决方案(jsonpcors
01-19
跨域 跨域有三个条件,满足...为了便于使用及交流,逐渐形成了一中非正式传输协议,人们把它称作 jsonp 。 代码如下: html: <body> <form action=/ method=post enctype=multipart/form-data> <in
SpringBoot跨域JsonpCors的方法
10-16
本文将深入探讨如何在SpringBoot框架中解决跨域问题,主要涉及两种方法:JSONPCORS。 ### JSONP(JSON with Padding) JSONP是一种解决跨域问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的...
stays mad 反PCL宣传库。Anti PCL pro.zip
10-31
stays mad 反PCL宣传库。Anti PCL pro
伊犁师范大学在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
yolo算法-植物数据集-1417张图像带标签adamweeds.zip
最新发布
10-31
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
clickhouse-jdbc驱动jar文件用于建立jdbc链接
10-31
clickhouse-jdbc驱动jar文件用于建立jdbc链接
辽宁何氏医学院在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
泰尔指数、泰尔指数模型(含案例源码+数据+stata详细操作过程)-最新出炉.zip
10-31
泰尔指数、泰尔指数模型(含案例源码+数据+stata详细操作过程)-最新出炉.zip
Ajax跨域解决方案:JSONPCORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONPCORS和代理请求三种...总结,理解和掌握Ajax跨域问题解决方案对于前端开发者至关重要,这有助于处理跨域API调用时遇到的各种问题,确保Web应用程序的正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值