跨域之 JSONP 与 CORS

最新推荐文章于 2024-02-03 17:38:45 发布
最新推荐文章于 2024-02-03 17:38:45 发布
阅读量755 收藏 8
点赞数 2
分类专栏: 跨域 文章标签: 跨域 CORS JSONP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang6223284/article/details/81432345
版权

前言

跨域问题是前端经常遇到的问题,并且也是面试的时候面试官会经常问到的问题,所以今天就来总结一下跨域及跨域的几种方式。

1. 什么是跨域

跨域问题的出现主要是因为浏览器的同源策略,即浏览器只能访问与包含它的页面处于同一个域中的资源。什么是同一个域呢

http://www.mywebsit.com:8080

其中的 http 是协议,同样的还有 httpsftp 等,www.mywebsite.com 是域名,8080 是端口号,只有同一个协议,域名,端口下的资源才可以相互访问,如
源地址为 http://www.mywebsit.com:8080

请求地址 方式 结果
http://www.mywebsit.com:8080/test/test.html 同一域名,不同文件夹 成功
https://www.mywebsit.com:8080/ 协议不同 失败
http://www.mywebsit.com:8081/ 端口号不同 失败
http://www.websitnew.com:8080/ 域名不同 失败

如果没有浏览器的同源策略,那么就会带来许多问题,比如 CSRF 攻击等,可以参考 浅析 web 安全之 XSS 和 CSRF

但是,合理的跨域请求对于开发中是至关重要的,接下来就讲讲常见的两种处理跨域的方式

2. JSONP

JSONP 是 JSON with padding 的简写,即填充式或参数式 JSON,是应用 JSON 的一种方式,JSONP 与 JSON 差不多,只不过是被包含在函数调用中的 JSON,就像下面这样

callback({"name": "Nicholas"})

JSONP 由两部分组成,回调函数和数据,回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。而数据就是传入回调函数中的 JSON 数据。下面是一个典型的 JSONP 请求。

http://www.mywebsit.com/json/?callback=handleResponse

这里指定的回调函数的名字叫 handleResponse()

JSONP 是通过动态 script 元素来使用的,使用时可以为 src 属性指定一个跨域 URL。这里的 script 元素与 img 元素类似,都有能力不受限制地从其他域加载资源。因为 JSONP 是有效的 javascript 代码,所以在请求完成后,即在 JSONP 响应加载到页面以后,就会立即执行。来看一个例子

前端

function handleResponse(response){
   
    alert(response.name);
}
var script = document.createElement(
最低0.47元/天 解锁文章
[Object object]
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决之JSONPCORS的详细介绍
01-19
JSONPCORS 什么是:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!...使用目的: JSONPCORS的使用目的相同,并且都需要服务端和
JSONPCORS面试
qq_45226846的博客
09-17 166
1、两者原理及比较 原理: JSONP利用script标签可以的原理。 CORS与AJAX类似,只是版的AJAX(我认为是这样) 比较: JSONP只支持GET请求;CORS支持所有。 JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。 2、CORS发送几次(面试) 简单请求发送一次。直接发出CORS请求。 非简单请求发送两次。先预检(先询问服务器,当前网页所在的名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的
JSONPCORS
qq_25775675的博客
06-29 747
JSONP) 是JSON的一种“使用模式”,可用于解决主流浏览器的数据访问的问题。CORS(资源共享) 由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器 是否阻止前端JS代码获取资源浏览器的同源安全策略默认会阻止网页“”获取资源。但如果接口服务器配置了CORS相关的 HTTP 响应头,就可以解除浏览器端的访问限制。
JSONPCORS
u011435776的博客
08-23 398
一、 问题一般只出现在前端开发中使用 javascript 进行网络请求的时候,浏览器为了安全访问网络请求的数据而进行的限制。 为什么会产生? 同源策略:协议、名、端口三者相同,有一个不相同就是不同源 同源限制了哪些行为? Cookie、Localstorage和IndexDB无法读取 DOM和JS对象无法获取 Ajax请求发送不出去 解决JS问题的方法有8种: ...
详解JSONPCORS
o0way0o的博客
02-03 1731
同源策略(Same Origin Policy): 同源是指名,协议,端口完成一致,那么这两个url就是同源。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,也是浏览器故意设置的一个功能限制。如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。使用代码window.origin或者location.origin可以获取当前的源。源 = 协议+名+端口号。
AJAX基本知识,解决JSONPCORS
m0_59411260的博客
10-09 293
ajax相关知识
三种方法解决问题JSONPCORS、代理转发
W936438835的博客
10-08 1060
1、jsonp 2、CORS 3、代理转发
请求jsonpcors
不负好时光的博客
09-26 514
cors是一个w3c标准,全称是"资源共享"(Cross-origin resource sharing)。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了ajax只能同源使用的限制。     cors需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。整个cors通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,c
JSONP,CORS
weixin_44863645的博客
04-22 177
文章目录一、同源策略1.什么是同源2.什么是同源策略二、1.什么是2.浏览器对请求的拦截3.如何实现数据请求三、JSONP1.JSONP的实现原理2.自己实现一个简单的JSONP3.JSONP的缺点4.jQuery中的JSONP5.自定义参数及回调函数名称6.jQuery中的JSONP的实现过程二、使用步骤1.引入库2.读入数据总结 一、同源策略 1.什么是同源 如果两个页面的协议,名和端口都相同,则两个页面具有相同的源 类似于怎么知道两个人是不是老乡,相同省?相同市? 怎么知道两个页面来
请求 JSONP & CORS
Ryron的博客
08-01 527
请求 JSONP & CORS页面ajax请求会受到浏览器同源策略的限制,不同协议、端口、主机(名)等情况都会被限制。而在实际项目当中,请求也经常会用到,常用的请求有JSONPCORSJSONP浏览器对ajax请求作限制,但是允许加载不同静态文件,如css、js、img等。 如a.com加载b.com静态文件。<script src="http://b.com/test
06课 jsonpcors.rar
09-13
总结一下,是Web开发中常见的问题,JSONPCORS是两种主要的解决方式。JSONP适用于简单且不需要POST或其他HTTP方法的情况,而CORS则更适合复杂的场景,能够提供更好的安全性和灵活性。在HTML中,开发者可以...
SpringBootJsonpCors的方法
10-16
本文将深入探讨如何在SpringBoot框架中解决问题,主要涉及两种方法:JSONPCORS。 ### JSONP(JSON with Padding) JSONP是一种解决问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的...
同源策略++jsonp+cors
08-29
同源策略和以及解决的两种方式
mpu6050陀螺仪使用方法开发教程文档.docx
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
唯美淡雅四页.zip
最新发布
07-30
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
仿真验证阵列可以提高接收信号信噪比
07-30
这是一份模拟了阵列输入信号及噪声,并验证了相对于阵列接收到的信号,阵列输出信号可以将信噪比提高M倍,其中M为阵列的阵元个数的代码。 代码中可以随意修改阵元个数、阵元间距、波束指向角度、信号频率等。 代码中关键部分均含有文字注释,完全不必担心看不懂。 无论是从仿真波形,还是计算的信噪比结果均能看出阵元数为M的阵列将信号的信噪比提高了M倍。
Ajax解决方案:JSONPCORS与代理请求
本文主要探讨了Ajax问题及其解决方案,包括JSONPCORS和代理请求三种方式,并介绍了如何分析和识别Ajax问题。 ### 什么是Ajax Ajax是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值