get解决跨域请求问题,jsonp结合ajax

最新推荐文章于 2025-03-05 14:32:38 发布
最新推荐文章于 2025-03-05 14:32:38 发布
阅读量9.7k 收藏 5
点赞数
文章标签: ajax jquery jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gang456789/article/details/78202778
版权

什么是跨域?
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。

所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:

http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)

http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)

http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。

下面介绍get跨域解决方案:

使用jsonp只能解决get请求的跨域,因为script标签中的src请求就是get请求。也就是说,通过JQ只能解决get请求的跨域。post请求的跨域,需要在服务器进行设置
JSONP实现跨域 常用的jquery实现跨域调用

$.ajax({
    url: "http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php",
    dataType: "jsonp",
    jsonp: "callback",
    context: document.body,
    success: function(data) {
        console.log(data);
    }
});

这个调用实际上的实现原理是

在网页中构造一个script标签,将src设置为对应的url,并增加上相应的callback参数,形如如下格式:

<script src="http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php?callback=jQuery211018970995225637144_1465350372062&_=1465350372063"></script>

请求的服务端代码如下:

$data     = json_encode(array("id" => "1", "name" => "tom"));
$callback = $_GET["callback"];
echo $callback . "(" . $data . ")";

实际上最后返回的内容就是一段js代码:

jQuery211018970995225637144_1465350372062({"id":"1","name":"tom"})

当浏览器获取到该段js代码后就会执行这个函数,从而实现回调ajax请求时设置的success方法
jsonp实现的缺点

了解了原理后,就知道jsonp实现的跨域方式不支持post请求,只能支持get请求。但是如果需要支持post请求该怎么办呢?请看我的post跨域请求博客,地址:http://blog.youkuaiyun.com/gang456789/article/details/78202680

最后附上一位大神跨域总结,八种跨域方案:
http://www.cnblogs.com/JChen666/p/3399951.html

gang456789
关注
Get请求没有问题?十分钟再了解下同源和CORS吧
Cipher_Y的博客
07-26 2528
昨天开会和小伙伴聊到 Img引入图片报问题了。刚听到这个问题,我沉思了,Img标签怎么会???这让我感觉我好像还是不怎么了解同源策略和cors我心理的想法如下:1, Img标签里引入的图片资源是其他网站的线上地址,也没看到啊?2, Img引入的线上地址本身是个Get请求,所以Get请求是没有这一说法的。不知道其他小伙伴的脑子里是不是这样的,反正我一直都是这样认为的~~~之前也不知道是看了哪篇文章,有了这样的想法。其实是错误的,或者说不严谨的。
ajax】概述、发送请求 ( GET / POST )、解决问题 ( JSONP / CORS )
qq_30148319的博客
06-27 1791
AJAX 全称为 Asynchronous JavaScript And XML,就是异步的 JS 和 XML。 通过 AJAX 可以在浏览器中向服务器发送异步请求,最大的优势:无刷新获取数据。 AJAX 不是新的编程语言,而是一种将现有的标准组合在一起使用的新方式。概念:XML是可扩展标记语言,被设计用来传输和存储数据。XML 与 HTML:HTML 中都是预定义标签,而 XML 中没有预定义标签, 全都是自定义标签,用来表示一些数据。 2.2 JOSN 3、AJA
JSONPGET请求解决Ajax访问问题
12-03
前几天,工作上有一新需求,需要前端web页面异步调用后台的Webservice方法返回信息。实现方法有多种,本例采用jQuery+Ajax,完成后,在本地调试了一切ok,但是部署到服务器上以后就出现问题了,后台服务调用没有响应,怎么回事?代码没怎么改动,唯一修改的地方就是jQueryajax方法中的url地址。难道是这里的问题,经过检查和调试,发现原来是同源策略在作怪,我们知道,JavaScript或jQuery是在Web前端开发中经常使用的动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same- Origin Policy”(同源策略)。这一策略对于JavaSc
get方式发送请求出现问题
weixin_51485547的博客
07-21 1463
但同伴说他已经在后端对问题进行处理了。这里可以考虑是我传参方式不对,或是后端接收参数方式不对。我把get请求改为了post请求,便没有出现问题了......我也查找了一些资料关于get请求传参的,可以直接在url上直接跟参数,也可以用params{}传。
解决问题的这6种方案,真香!
最新发布
Z__7Gk的博客
03-05 2108
简单粗暴:开发环境用CORS注解。生产环境:优先Nginx/网关统一处理,避免每个服务配一遍。老项目兼容:JSONP勉强能用,但别长期依赖。实时场景:直接上WebSocket,顺便解决通信问题。安全第一尽量别写,白名单要用精确名。最后提醒温馨提醒一下:问题本质是浏览器行为,和HTTP协议无关。如果你用Postman,发送curl请求,测试没问题,但浏览器报错,别怀疑人生,这可能是前端的锅!
03Web服务器基础-19. HTTP协议请求部分详解
学无止境
09-10 531
03Web服务器基础-19. HTTP协议请求部分详解
程序进行请求时,出现以下两个问题:1.get请求,post请求2.请求里一旦带了token,所有请求都会网络异常;报错( has been blocked by CORS policy:
qq_53089180的博客
12-21 1523
1.没token时get请求,post请求(此时post请求是简单请求,好用;而get请求的Content-Type为json,属于非简单请求了,所以被禁)2.请求里一旦带了token,所有请求都会网络异常(此时请求头塞入了自定义属性token,所以get和post都属于非简单请求了,都被禁了)由于我向请求头中添加了自定义的属性,所以发送请求时就属于非简单请求。(1) 请求方法是以下三种方法之一:HEAD、GET、POST。1.get请求,post请求
PHP AJAX JSONP实现请求使用范例_ajax如何解决请求
01-11
JSONP(JSON with Padding)是一种解决请求的方法,即在客户端通过 script 标签请求服务器端的数据,然后服务器端将数据以 JSON 格式返回,并在返回数据中包含一个回调函数,以便客户端可以将数据处理。...
Ajax请求解决方案-JSONP
12-03
总的来说,JSONPAjax请求的一种实用解决方案,尤其适用于只支持GET请求且不涉及复杂交互的场景。但是,它也有一些局限性,比如不支持POST请求、无法控制HTTP头部、无错误处理机制等。因此,在现代Web开发中,...
前端请求方案实现
qq_48896417的博客
02-27 747
(Cross-Origin)指的是在 Web 开发中,当一个网页的文档、脚本或资源请求来自于另一个名、协议或端口任意一个不同),就会发生。浏览器出于安全考虑,采用同源策略(Same-Origin Policy)来限制页面对不同源的资源的访问。同源策略的主要原则是,页面中的脚本(如 JavaScript)只能读取来自相同的数据,不能执行访问不同的操作。这种限制是为了防止潜在的安全风险,比如防止恶意网站通过脚本获取用户的敏感信息。同源策略的限制包括以下几个方面:Cookie、LocalStor
解决JQurey问题$.get|$.post|$.getJSON等等统统可
04-11
解决JQurey问题$.get|$.post|$.getJSON等等统统可
前端请求get_前端请求原理及实践
weixin_35513425的博客
01-13 1005
一、 请求的含义浏览器的同源策略,出于防范站脚本的攻击,禁止客户端脚本(如 JavaScript)对不同的服务进行站调用。一般的,只要网站的 协议名protocol、 主机host、 端口号port 这三个中的任意一个不同,网站间的数据请求与传输便构成了调用。这也是我们下面实践的理论基础。我们利用 NodeJs 创建了两个服务器,分别监听 3000、 3001 端口(下面简称 服务器...
如何实现请求
code-king的博客
09-21 673
什么是,如何解决
ES6 Promise封装AJAX,异常处理
qq_40677590的博客
07-06 377
背景 最近在项目时,需要封装AJAX请求实现请求,查阅了一些资料,最后确定使用promise来封装 promise es6新出来的对象,用于实现和封装异步操作很方便 promise正好有resolve和reject方法对应成功和失败的请求 promise不管成功还是失败都会有一个结果,方便处理请求失败的回调 实现 function ajax(url) { return new Promise(function (resolve, reject) { var req = new XMLHt
SpringBoot解决的方式
qq_41505160的博客
11-05 820
一、配置过滤器 1. 编写过滤器类 import org.springframework.core.annotation.Order; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Order(1) //如有多个过滤器,配置过滤器的顺序 @WebFilter(urlP
js解决方案
热门推荐
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp 2、资源共享(CORS) 3、document.domain + iframe 4、location.hash + iframe 5、window.name + iframe 6、postMessage 7、nginx代理 8、nodejs中间件代理(非vue、v
js中如何解决问题
qq_57205669的博客
03-12 6700
首先介绍一下js的同源策略 同源策略是浏览器的一项安全策略,浏览器只允许js 代码请求和当前所在服务器名,端口,协议相同的数据接口上的数据,这就是同源策略. 也就是说,当协议、名、端口任意一个不相同时,都会产生问题,所以又应该如何解决问题呢? 以下是三种解决问题的方法: Jsonp--- 只能处理get请求,且不是ajax请求 jsonp的原理是什么? 动态在页面中创建一个script标签,使其src属性指向后端数据接口,也就是说,script会发送一个get请求到sr.
ajax解决get请求问题
sfx_ss的博客
12-23 6872
首先要知道Ajax默认是能获取到同源的数据,对于非同源的数据,Ajax默认是获取不到的。 同源:(1)协议相同;(2)名相同;(3)端口相同 解决问题的方法及原理:      通过script标签,用script标签的src属性引入一个外部文件,这个外部文件是不涉及到同源策略的影响的。(同源策略是浏览器上为安全性考虑实施的非常重要的完全机制) 解决问题:访问外部js文件或者访问外...
Ajax解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax问题。 ### 什么是Ajax Ajax是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值