跨域请求:JSONP和HttpClient

最新推荐文章于 2021-02-13 02:17:15 发布
最新推荐文章于 2021-02-13 02:17:15 发布
阅读量2k 收藏 2
点赞数 4
分类专栏: java学习的疑难知识点 文章标签: java jsonp httpclient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BossZhou_/article/details/107080984
版权

JSONP和HttpClient的区别和理解

今天我们来说说JSONP和HttpClient。

一、什么是跨域?

浏览器从一个域名请求另一个域名的资源时,域名、端口、协议这三个任何一个不同,都叫跨域。
例:
https://www.bilibili.com/8080

  • http:// 协议
  • www.bilibili.com域名
  • 8080 端口

www是组成域名的一部分,非必填;.com是域名的尾缀。

二、为什么要跨域?

为了服务器便于管理和减轻服务器压力。

开发者把获取数据的事情交给一个项目去完成,如果其他项目想要获取该项目的数据时,跨域调用该项目端口,更易于开发和后期维护。
就比方,某淘平台,可以在pc端访问,可以再ios、安卓端访问,这些不一样的界面访问的数据库一样,如果都单独写接口的话,是比较费时费力,所以封装好一个统一的获取数据的项目,其他想要获取数据的项目只需调用该项目的端口即可。

三、如何跨域

常见的跨域请求方式:JSONP和HttpClient

1、JSONP

实现JSONP跨域
/javascript-src开放策略/回调函数/数据封装

//创建script标签
var script=document.createElement('script')
 
//设置回调函数
function getData(data){
    //数据请求回来会被触发的函数
    console.log(data);
}
//设置script的src属性,设置请求地址
script.src="http://localhost:3000?callback=getData";
 
//让script生效
document.body.appendChild(script);

总结

  1. JSONP可以解决主流浏览器的跨域问题,JSONP请求是由浏览器解析ajax生成的跨域请求,相当于模拟了网页请求
  2. JSONP只支持GET请求
  3. JSONP安全性低

在这里插入图片描述

2、HttpClient

  1. java中http请求的开发工具包.在任何地方都能使用

  2. HttpClient是由业务层,执行发起的http请求
    在这里插入图片描述

  3. 调用层级5层(前台2层–>后台3层) 支持全部http请求方式(7种)
    获取资源的get方法,传输实体的post方法,传输文件的put方法,获取报文首部的head方法,删除文件的delete方法,询问支持的options方法。

  4. httpClient支持系统之间的调用,不经过浏览器,相对安全

四、扩展

JSONP跨域请求也是有安全问题,这里不得不提的就是CSRF攻击

举个例子来讲:
在X网页里,嵌入了Z网页的嵌入式框架,小明在不清楚域名的情况下,通过X网页点进了Z网页,并且在Z网页里输入了用户名、密码等重要信息,那么在Z网页中产生的cookie值,就会被X网页通过document.querySelector(‘iframe’).contentWindow.document.cookie脚本抓取到这些cookie,这样就会很危险,尤其是对于金融的行业。

总结:如果进行跨域请使用jsonp进行简单操作,涉及到用户隐私密码账户等信息不可使用.但可以使用httpClient进行此类功能实现。

参考文章:https://blog.youkuaiyun.com/qcg14774125/article/details/89494705

httpclient 请求
08-05
实现 httpclient 访问 实例,,可直接运行
HttpClientJsonP针对的问题
Home Of Java------ChenDong
12-11 4472
近期开发过程中遇到了的问题,趁着空暇时间,做一下消化整理,希望能够掌握这方面的知识,也希望能得到大众的指点。         在理解之前,要弄懂一点,究竟什么会导致,以前认为,在一个名的系统中去访问另一个名的系统就是,这是错误的,不仅仅是打开另一个名的网站而已,而是去操作,去操作另一个名系统的内容,才会导致,比如在本系统中,去增加另一个名下系统的一条数据,或者取
访问的几种方式
weixin_37836706的博客
02-13 682
1.使用jsonp实现 前台 注意:dataType必须是jsonp $.ajax({ url: "http://localhost:8083/user/user/checkUsername", async:false, dataType:'jsonp', //json请求一定是jsonp data: { "username":...
请求httpclient
weixin_34384557的博客
08-05 116
httpclient:是Apache工具包,util,它可以作为一个爬虫,直接爬取某个互联网上的页面。获取到时页面最终的源文件html。直接可以获取页面返回json。就可以直接在代码内部模拟发起http请求请求的结果也被捕捉。在代码内部将获取的json,利用JacksonObjectMapper对象,把json字符串转成java对象。 与Spring框架整合: 1、引入jar支持 ...
HttpClient 请求
weixin_45869725的博客
12-03 299
仅供参考 HttpClient 是Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本建议。 HttpClient的主要功能: (1)实现了所有 HTTP 的方法(GET,POST,PUT,HEAD 等) (2)支持自动转向 (3)支持 HTTPS 协议 (4)支持代理服务器等 ...
掌握Angular数据请求HttpClient与axios实战教程
本文将详细介绍在Angular中如何使用HttpClient模块执行GET、POST以及JSONP请求,同时也会涵盖如何使用axios库来请求数据。 ### HttpClient模块介绍 HttpClient是Angular提供的一个服务,用于执行HTTP请求。它是一...
Angular中的数据请求 内置模块HttpClient实现(get post jsonp 以及第三方模板axios请求数据
03-06
3. JSONP请求JSONP(JSON with Padding)是一种获取数据的方式。虽然现代浏览器已经支持CORS,但在某些场景下,JSONP仍然有用。使用HttpClientjsonp方法: ```typescript import { HttpClient, HttpParams }...
简化浏览器请求HttpClient.js:承诺式API与JSONP支持
通过JSONP,可以实现数据的请求访问。 ##### 2.3 URL查询字符串处理 HttpClient.js简化了URL的构建查询字符串的创建过程。在进行网络请求时,正确的URL构造参数传递是核心步骤之一。该库提供了方便的...
请求处理】:在SharePoint Java API中实现请求的策略
![【请求处理】:在SharePoint Java API中实现请求的策略]...首先介绍了请求的基本概念面临的挑战,随后深入分析了CORS原理、SharePoint Java API的结构权限设置,以及如
Angular中的数据请求 内置模块HttpClient实现(get post jsonp 以及第三方模板axios请求数据示例代码.zip
05-20
总结,Angular的HttpClient模块为开发人员提供了方便的数据请求工具,涵盖了GET、POSTJSONP等基本请求类型。同时,我们也可以根据需求选择引入第三方库如axios,以获得更丰富的功能API。理解并熟练运用这些请求...
使用httpclient解决问题
08-16
我使用的是httpClient 进行内部转发 我们在A的服务器上,将前台的文件流,通过httpClient传输到B的服务器上(B的服务器通过控制层接受A传输的文件流,让后保存在B的服务器上。返回一个json结果)
httpclient-4.5 jar包 jsonp jar包
12-20
两种常用抓取网页的jar httpClientjsonp
java httpclient _请求httpclient
weixin_35682327的博客
02-13 184
packagecom.jt.common.service;importjava.util.ArrayList;importjava.util.List;importjava.util.Map;importorg.apache.http.NameValuePair;importorg.apache.http.client.config.RequestConfig;importorg.apache.h...
三种访问方式总结
charsing的博客
09-08 360
第一种:jsonp 利用javascript中的src属性进行 $.ajax({ url:"http://manager.jt.com/web/testJSONP", type:"get", //jsonp只能支持get请求 src只能进行get请求. dataType:"jsonp", //dataType表示返回值类型 必须标识 //jsonp: "callback", //指定参数名称 jsonpCallback: "hello", //指定回调函
如何实现页面的访问,页面(ajax)访问问题(JSONP与CORS两种实现方式)
Light_makeup的博客
07-14 1039
什么叫做访问? 页面中的AJAX请求名与当前所在的名不相同,违背了同源策略,这种访问方式叫做访问。 同源策略 在浏览器中发起AJAX请求时,需要同时满足三个条件,否则浏览器不予解析返回值: 请求的协议与当前协议相同 HTTP/HTTPS 请求名与当前名相同 请求的端口与当期端口相同 访问实现 方式一、JSONP JSONP介绍 JSONP(JSON with Padding)是[JSON]的一种“使用模式”,可用于解决主流浏览器的数据访问的问...
JsonpHttpClient 简要介绍
Franklin Jiang的博客
05-17 1236
httpclient HttpClient 是Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本建议。 HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资...
问题解决方案(HttpClient安全 & jsonp)
Gavin的博客
03-09 1447
这篇blog很详细!很棒!收藏以下。 http://blog.youkuaiyun.com/lovesummerforever/article/details/38052213
系统jsonphttpClient
qq_24271537的博客
08-02 3029
一、介绍 1、:在www.jt.com的网页上,访问manage.jt.com上的资源, (不是仅仅打开而是去操作另一个系统的资源) 2、原因:在不同的系统间(名不同)程序调用时,违反了浏览器的协议,则不允许访问---> 数据就不能获取 3、同: 1)同: 检测通信协议(http/https), 名,端口,3者全部相同,才为同 2)一级 aaa...
使用Httpclient来替代客户端的jsonp解决方案
zhengxiuchen86的博客
05-20 214
使用Httpclient来替代客户端的jsonp解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值