Ajax跨域解决方案之jsonp

最新推荐文章于 2023-10-09 12:40:51 发布
最新推荐文章于 2023-10-09 12:40:51 发布
阅读量261 收藏
点赞数
分类专栏: javascript 文章标签: ajax javascript jquery jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jy615183000/article/details/120153147
版权

跨域问题产生的原因

之前做过会员邮箱的录入联想功能,因为数据不在我们的服务器,需要调用其他项目组的接口,虽然可以用PHP调用返回结果到页面,但是不如用ajax直接请求更方便,然而ajax是通过XmlHttpRequest请求,限制只能同源使用,子域名和端口肯定是不一样的,这样没法访问。

在这里插入图片描述

JavaScript的"同源策略",即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。

常见的跨域场景

URL说明是否允许通信
http://www.51job.com/a.js
http://www.51job.com/b.js		同一域名,不同路径允许
http://www.51job.com:8080/a.js
http://www.51job.com:8888/b.js		同一域名,不同端口不允许
http://www.51job.com/a.js
https://www.51job.com/b.js		同一域名,不同协议不允许
http://www.51job.com/a.js
http://10.100.51.148/b.js		域名和对应IP不允许
http://www.51job.com/a.js
http://ehire.51job.com/b.js		同一域名,不同子域名不允许
http://www.51job.com/a.js
http://www.51job.com/b.js		不同域名不允许

跨域的解决方案

img、iframe 、script标签可以通过src属性请求到其他服务器上的数据,利用这一开放策略,通过动态添加script标签来调用服务器,返回是的生成的可执行js代码,数据作为回调函数的参数,执行完毕后script标签会被移除。

  $.ajax(
    {
      url: url, //路径
      async: false, //同步
      type: "get", //请求方式
      dataType: "jsonp", //跨域
      jsonp: "callback", //回调函数的参数名,可自动生成
      data: data, //发送数据
      cache: false,
      /*发送前执行方法*/
      beforeSend: function () { },
      /*成功执行方法*/
      success: function (res) {
          res = eval(res); //执行
          data = unescape(res).split('\t'); //解码
	  },
      /*完成执行方法*/
      complete: function () { },
      /*失败执行方法*/
      error: function () { }
    });

注意只支持 get方式,也可以用 iframe 设置 src 指向本地域的代理文件,监听引入外部 html 并在 window.name 对象里存取数据,但要及时销毁。

服务器端也需要更改配置,允许任何域发起的请求都可以获取当前服务器的数据,但是非常不安全,容易受到XSS攻击,通常会做白名单限制。

    //api 入口
	if (in_array($requestHost,[$domainInt['host']])) {//允许跨域
	    header('Access-Control-Expose-Headers: Apistatus,Content-Disposition');
	    header('Access-Control-Allow-Origin:*');
	}
AJAXJSONP
zuomengjia的博客
11-16 283
前言 本节讲解下利用JSONP实现百度智能搜索案例 需求: 输入框输入关键字同时,会利用AJAX不断跟后台进行交互,进而实现局部更新页面关键词功能,因为涉及,所以这里用JSONP方式解决 接口URL: https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/?wd=&cb= 因为百度搜索接口不太稳定,接下来改用电商接口 淘宝商品搜索建议 ...
【转载】ajax解决方案jsonp、cors)
最新发布
2401_84093837的博客
04-21 430
今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验,干货满满呀!如果你能够一直坚持看到这儿,那么首先我还是十分佩服你的毅力的。所以看完之后,还是多多行动起来吧!可以非常负责地说,如果你能够坚持把我上面列举的内容都一个不拉地看完并且全部消化为自己的知识的话,那么你就至少已经达到了中级开发工程师以上的水平,进入大厂技术这块是基本没有什么问题的了。历总结出来的经验,干货满满呀!如果你能够一直坚持看到这儿,那么首先我还是十分佩服你的毅力的。所以看完之后,还是多多行动起来吧!
ajaxjsonp.js
07-25
jQuery访问,封装的ajax 代码,我使用的jQuery版本是1.11.3
Jquery+jsonp+ajax访问
落夜残阳
12-08 1048
Jsonp(JSON with Padding)是资料格式 json 的一种“使用模式”,可以让网页从别的网获取资料。 关于Jsonp更详细的资料请参考http://baike.baidu.com/view/2131174.htm,下面给出例子:   一.客户端 Html代码   >  html>  head>  meta http-equiv="Content-Typ
Ajaxajax实现解决方案jsonp
dengfengling999的博客
07-23 1452
才发送请求,然后执行servlet,servlet给它响应一段js代码回去,它接收到js代码解释并执行,显示效果,它并没有达到局部刷新的效果,我们让它达到局部刷新的效果,我们点击某一个按钮,我们让它局部刷新,显然上面让页面打开的时候加载script标签就不行了,我们可以让他先加载完,点击页面某一个按钮去加载script标签,来达到页面的局部刷新,整个过程跟ajax没有关系。当out.print("sayHello({\"name\"\"jackson\"})")重新刷新页面响应成功。......
Ajax——
weixin_45998300的博客
03-04 453
1.同源策略和 同源:两个页面的协议,名和端口都相同 同源策略:浏览器提供的一个安全功能 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如: 1.无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2.无法接触非同源网页的 DOM 3.无法向非同源地址发送 Ajax 请求 :与同源相反 实现数据请求:JSONP 和 CORS JSONP:出现的早,兼容性好(兼容低版本..
PHP下ajax解决方案jsonp实例分析
12-20
本文实例讲述了PHP下ajax解决方案jsonp。分享给大家供大家参考,具体如下: 首先要说明一下json和jsonp的区别? json是一种基于文本的数据交换方式,或者叫做描述数据的一种格式。 var person = { "name":...
Ajax解决方案JSONP、CORS与代理请求
JSONP是一种早期的解决方案,适用于支持GET请求的API。它是通过动态插入`<script>`标签来实现的,因为`<script>`标签不受同源策略限制。服务端提供一个可被调用的JavaScript函数,前端通过指定该函数名作为回调...
Ajax请求解决方案-JSONP
12-03
总的来说,JSONPAjax请求的一种实用解决方案,尤其适用于只支持GET请求且不涉及复杂交互的场景。但是,它也有一些局限性,比如不支持POST请求、无法控制HTTP头部、无错误处理机制等。因此,在现代Web开发中,...
jsonp解决ajax问题,用JSONP解决ajax问题
weixin_34602954的博客
08-06 331
JSONP:JSON With Padding要点:1.script标签2.用script标签加载资源是没有问题的概要:在资源加载进来之前先定义一个函数,这个函数接受一个参数(数据),函数里面利用这个参数做一些事情。然后在需要的时候通过script标签加载对应远程文件资源,当远程的文件资源被加载进来的时候,就会执行我们前面定义好的函数,并且把我们想拿到的数据当做这个函数的参数传入进去。小例子:...
ajaxjsonp解决问题实现
kxj19980524的博客
01-14 314
在这个链接中会有详细介绍https://blog.youkuaiyun.com/kxj19980524/article/details/86367591
使用 Jsonp 解决 Ajax 问题
随风的博客
03-31 497
同源策略 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。同源策略会阻止一个javascript 脚本和另外一个的内容进行交互。所谓同源是指"协议+名+端口"三者相同。 什么是 当一个请求 url 的协议、名、端口三者之间任意一个与当前页面 url 不同即为有以下限制: 无法读取非同源网页...
Ajax学习】JSONP
qq_53582888的博客
11-19 473
1、什么是同源如果两个页面的协议、名和端口都相同,则两个页面具有相同的源。例如,下表给出了相对于页面的同源检测:协议:http名:www.test.com端口号:默认802、什么是同源策略同源策略(英文全称Same origin policy)是浏览器提供的一个安全功能。MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。
Ajax的解决方法之JSONP
u010528093的博客
06-03 277
一、什么是请求一个名下的文件请求另外一个名下的资源,就产生了二、JSONP的原理 1、
Ajax学习:解决_JSONP
weixin_47295886的博客
12-02 668
这时候使用本地资源打开此页面,访问成功:也就是使用file协议 使用script标签 访问的资源是http协议:成功(实现了script实现)如下所示:是请求:源是file协议 路径是本地地址 目的是:http协议 名和路径都他他不一样。script发送请求,返回的结果是函数调用的内容==js代码,这样才可以被前端引擎解析使用。使用file协议发起请求:这时候script请求的js也是file协议的。使用http协议访问 这时候访问的资源app遵循的也是http协议。
Ajax使用jsonp解决实例
guoxuying的博客
01-21 890
Ajax使用jsonp解决问题
AJAX基本知识,解决JSONP和CORS)
m0_59411260的博客
10-09 538
ajax相关知识
Ajax中的JSONP
weixin_46048542的博客
08-04 2397
如果两个页面的。
ajax
yuhui666666的博客
09-29 157
ajax:不同项目名即ajax解决访问的本质就是java回调js 在请求的时候,如果没有解决shrio是拿不到其他系统的登录信息(可以调用对方项目的方法(ip相同项目名不同)),如果ip也不同那么方法都调用不了 1,jsonp回调 2,Java回调js(jsonp本质) A:   回调的函数服务端也要声明 http://blog.youkuaiyun.com/yttea/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值