Script标签解决跨域

最新推荐文章于 2022-03-09 09:45:09 发布
原创 最新推荐文章于 2022-03-09 09:45:09 发布 · 6.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#跨域 #script

关于跨域,首先我们来讲一下基础知识。
–什么是跨域请求:从一个域下去访问另一个域下的脚本(js/php)或者文档结构(html)。
–为什么跨域:因为我们往往需要其他域下的数据,另一个因为同源策略的限制,不进行跨域无法直接请求另一个域的数据。
–怎么样进行跨域请求:img、a、form、link、iframe可以跨域,但是没有返回值,所以不进行使用,最主要使用的是script标签。然后,通过jsonp进行跨域请求,所使用的核心是通过script标签去请求另一个域下的数据,利用的是script的加载文件以及执行代码的特性。另一端的服务器需要接受script标签所传递的数据,并执行回调函数。
跨域的特征:协议/端口号/域名,这三者有一个不一样的,就可以称之为跨域。
接下来,我们使用script来写一个小例子,实现一下跨域。

//先上后台数据吧
<?php
    $newsList = array();
    $newsList[0] = array("title"=>"新闻1");
    $newsList[1] = array("title"=>"新闻2");
    $newsList[2] = array("title"=>"新闻3");
    //json_encode,将数组转变成json串
    $jsonStr = json_encode($newsList);
    echo $_GET['callback']."(".$jsonStr.")";
?>

稍微解释一下,就是在后台存了一组数据,然后通过前台传来的函数名,调用函数,并把json当做参数传入函数内

//HTML代码
<script type="text/javascript">
        var ul = document.getElementsByTagName("ul")[0];
        function createNewsList(jsonstr){
            for(var i = 0;i<jsonstr.length;i++){
                var tit = jsonstr[i].title;
                var lis = document.createElement("li");
                ul.appendChild(lis);
                lis.innerHTML = tit;
            }
        }
    </script>
    <script src="http://127.0.0.1/PHPCourse2/PHP/Lesson19---jsonchuan.php?callback=createNewsList"></script>

重要的一点是,大家要知道,在PHP中,字符串也是有长度,并且可以像获取数组那样去获取的。
然后就是,用script去跨域的时候,方法为get,因为需要传的数据,是需要拼接在script的src后面的。
嗯~感觉其他的就没啥好说的了~~~

动态创建script标签发送GET请求处理,接收返回的参数
小火车况且况且况且的博客
05-06 2461
动态创建script标签发送GET请求处理,接收返回的参数 个人理解原理 动态创建script标签发送请求的时候,一般会传递一个字段过去类似于 www.baidu.com?responData 以问号的形式拼接 后台接收到请求之后,拿到问号后的字段,将返回的数据以 responData = { code: 200, data: {},...}的格式传递给前端 前端通过 window.responData 的形式获取到返回的数据 ...
js原生_用script标签的简单实现
10-21
以上就是利用script标签实现请求的基本知识点。需要注意的是,虽然JSONP是一种可行的解决方案,但它并不支持POST等HTTP方法,仅限于GET请求。此外,JSONP的安全性相对较低,因为它要求远程服务器返回可执行...
动态创建script标签实现资源访问的方法介绍
09-04
本篇文章主要是对动态创建script标签实现资源访问的方法进行了介绍,需要的朋友可以过来参考下,希望对大家有所帮助
产生的原因以及解决方案
浮游的博客
03-09 2325
造成的原因 是指一个下的文档或脚本试图去请求另一个下的资源,这里的是广义的。 广义的包括: 资源跳转: 链接,重定向,表单提交 资源嵌入: <link>,<script>,<img>,<iframe>等 DOM 标签 脚本请求: javascript 发起的 Ajax 请求等 而我们常说的是狭义的,是由浏览器同源策略引起的一类请求场景。 The same-origin policy is a critical security me
利用script标签获取传输的数据
flynetcn的专栏
07-10 2352
html>head>script type="text/javascript">function jsLoad(jId, url, callBack){    var version = 0;    if (navigator.appName.indexOf(Internet Explorer)
利用script标签实现的名AJAX请求(ExtJS)
weixin_33872660的博客
05-31 162
在AJAX应用环境中,由于安全的原因,浏览器不允许XMLHttpRequest组件请求资源。在很多情况下,这个限制给我来带来的诸多不便。很多同行,研究了各种各样的解决方案: 1.通过修改document.domain和隐藏的IFrame来实现请求。这种方案可能是最简单的一种请求的方案,但是它同样是一种限制最大的方案。首先,它只能实现在同一个顶级名下的请求;另外,当在一个页面中还包...
uniapp H5浏览器问题解决方案
最新发布
07-27
它可以在开发环境中临时解决问题,但需要注意的是,由于扩展程序仅在用户浏览器中起作用,因此它并不适合生产环境,可能会带来安全风险。 此外,为了彻底解决uniapp中H5浏览器的问题,开发者还可以考虑使用...
jQuery问题解决方案
10-23
在探讨如何使用jQuery解决问题之前,我们首先要了解什么是问题以及为什么会出现这一问题。问题源于浏览器的同源策略(Same-origin policy),这是一个安全机制,限制了来自不同源的文档或脚本如何进行...
script标签实现
小黄同学的博客
06-01 1412
用<script>来实现请求数据 首先接口传数据的格式是var xx = xxxxxxxxxxxxx这样的格式的 动态创建script标签在src中写入接口连接,在chrome等浏览器的script的回调是onload,ie是onreadystatechange,在这里面处理返回成功回调函数。 具体代码片段 `function AjaxJsonpAsync(url, datas, callback){
使用动态的script标签的方式实现JS的请求
cjd6568358的专栏
05-19 2916
首先,需要满足的条件是: 1、自身对JS代码
js利用script标签进行请求
butterBallj的博客
08-14 2489
ajax的jsonp虽然可以进行,但是由于返回的数据问题,可能存在无法正确捕捉回执结果,即:成功请求且在控制台Network中看到结果,但是ajax始终捕捉为错误信息且无法拿取返回值。 下面直接上代码: var correct = function(address) { var script = document.createElement('script'); scri...
通过script标签、ajax
热门推荐
engineer的博客
05-22 1万+
JSON(JavaScript Object Notation){javascript对象表示法}是一种数据交换格式;JSONP(JSON with Padding) 是一种可以绕过同源策略的方法,即通过使用json与标记结合的方法。总的来说json就是一种数据格式,jsonp是一种非正式的数据交换协议。 上面提到了同源策略,什么是同源策略?同源策略是由Netscape提出的的一个著名的安全策略
动态Script标签 解决问题
weixin_33816946的博客
10-20 665
动态Script解决问题1.动态创建scriptcreateScript:function(src){ varvarScript=document.createElement("script"); if(src!=""){ varScript.src=src; } varScript.language="javascript"; varScript....
JavaScript中的问题
weixin_43314255的博客
02-27 8082
前言:学习JavaScript的童鞋都知道,我们在发送网络请求,也就是我们在地址栏输入一个网址,就会自动跳转到当前网址,比如在浏览器网址输入www.baidu.com,浏览器就会自动跳转到百度的的首页 而浏览器发送网络请求需要三和基本的要素 其实完成的url路径应该是:http://www.baidu.com:80浏览器在发送网络请求的时候回默认加上协议:http 和端口号80. 也就是完整的url至少 包含三个部分 1.http/https 传输协议 2.www.baidu.com 名 3.80.
【Web】请求
qq_45677671的博客
02-23 1458
文章目录同源策略实现一个请求JSONPscript 标签的本质配置代理正向代理反向代理 同源策略 同源策略是由浏览器给的 浏览器不允许我们向别人发送请求,只能向自己的服务器发送请求 当我们向别人的服务器发送请求的时候,就会被浏览器阻止了 什么是“别人的服务器”? 当 请求协议/名/端口号 有任意一个不同的时候,那么就算是别人的服务器 这个时候就会触发同源策略 我们管触发了同源策略的请求叫做越请求 实现一个请求 有的时候我们是需要实现请求的 我们需要多个服务器给一个页面提供数据 那
JavaScript解决常用办法
weixin_43450479的博客
06-28 335
的产生原因 处于对安全方面的考虑,浏览器采取同源策略,即前端不允许调用后端接口 所谓同源/同:协议,名,端口 三者都相同才是同源/同 1. JSONP JSONP(JSON with padding),解决方案:script标签不受浏览器同源策略的影响(script标签的开放策略) 前端设置好回调函数,并将回调函数作为请求url中的参数 服务器通过请求url获取回调函数,并将回调函数放在响应中返回 浏览器收到响应,由于相应的内容是js脚本,浏览器会执行脚本从而达到了的作用 //s
script 请求
LeeTse的博客
02-23 431
index.php&lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;Document&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;sc
005 - 使用script标签解决
李观杰的博客
07-11 661
使用script标签解决
script访问与XMLHttpRequest
zhouruitao的专栏
05-11 202
script不受Web浏览器安全限制的束缚,即能实现访问。这是它的最大优点。   另外一点需要注意的是不同浏览器对script的触发事件不同,即回调函数要写在这些函数之中,且只支持异步调用   IE下:加载完成后触发"onreadystatechange"事件 firefox下:加载完成后触发"onload"事件   以下是同xmlHttpRequest的比较     ...
iframe标签解决问题
01-08
### 如何使用 `iframe` 标签解决问题 当遇到不同源之间的通信障碍时,可以利用HTML5中的`postMessage` API来实现在父页面和子`iframe`间的双向安全通信。此API提供了一种机制,在不违反同源策略的情况下发送消息给其他窗口或框架。 #### 利用 `postMessage` 进行父子帧间通讯 为了使两个来自不同源的网页能够互相交流,可以在加载于`iframe`内的子页面调用其上级容器(即宿主页)上的JavaScript函数,并附带必要的参数作为消息的一部分。同样地,宿主页也可以向嵌入式的`iframe`发送指令或数据。这种交互方式依赖于事件监听器以及对特定事件处理器的定义[^1]。 下面是一个简单的例子展示如何设置这样的通信: ##### 子页面 (位于 https://child.example.com) ```javascript // 向父级页面发送一条消息 window.parent.postMessage('Hello Parent!', 'https://parent.example.com'); ``` ##### 父页面 (位于 https://parent.example.com) ```html <iframe id="myIframe" src="https://child.example.com"></iframe> <script type="text/javascript"> const myIframe = document.getElementById('myIframe'); function receiveMessage(event) { // 验证来源地址以确保安全性 if (event.origin !== "https://child.example.com") return; console.log(`Received message: ${event.data}`); // 对收到的消息作出响应 event.source.postMessage('Hi Child, I got your message.', event.origin); } window.addEventListener("message", receiveMessage, false); </script> ``` 这种方法不仅解决限制带来的挑战,而且提供了良好的灵活性和支持多种类型的互动场景。值得注意的是,虽然存在其他的解决方案如JSONP或是CORS头配置等,但对于涉及UI组件集成的情况而言,基于`iframe`加`postMessage`的方式通常是更为直观的选择之一[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值