json跨域原理及解决方法

最新推荐文章于 2024-07-31 15:34:01 发布
最新推荐文章于 2024-07-31 15:34:01 发布
阅读量541 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: golang 实用工具 实用技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30505673/article/details/84594383

首先,先了解浏览器有一个很重要安全性限制,即为同源策略:不同域的客户端脚本在无明确授权的情况下不能读些对方资源。跨域也就是不同源~

举个例子:
在这里插入图片描述

只要协议,端口,域名有一个不同,即为跨域!

然而,当进行一些比较深入的前端编程的时候,不可避免地需要进行跨域操作,这时候“同源策略”就显得过于苛刻。

解决方法:

1.使用jsonp解决跨域 :(仅适用于GET请求)

实现原理:

1 var eleScript = document.createElement(“script”);
2 eleScript.type = “text/javascript”;
3 eleScript.src = “http://example2.com/getinfo.php”;
4 document.getElementsByTagName(“HEAD”)[0].appendChild(eleScript);
使用jquery解决

1 $.ajax({
2 url: http://跨域的dns/document!searchJSONResult.action,
3 type: “GET”,
4 dataType: ‘jsonp’, //主要是这里和原来的json改变了!
5 jsonp: ‘jsoncallback’,
6 })
2.使用HTML5的window.postMessage方法来跨域传送数据 (只兼容IE8+、FireFox、Chrome、Opera等浏览器)

1 window.postMessage(message,targetOrigin)

windowObj : 接受消息的 Window 对象。
message : 在最新的浏览器中可以是对象。
targetOrigin : 目标的源,* 表示任意。
可以使用它来向其它的window对象发送消息,功能非常强大,无视域名无视端口……无论这个window对象是属于同源或不同源。

例子:

1 var windowObj = window; // 可以是其他的 Window 对象的引用
2 var data = null;
3
4 addEventListener(‘message’, function(e){
5 if(e.origin == ‘http://jasonkid.github.io/fezone’) {
6 data = e.data;
7
8 e.source.postMessage(‘Got it!’, ‘*’);
9 }
10 });
复制代码
message 事件就是用来接收 postMessage 发送过来的请求的。函数参数的属性有以下几个:

origin : 发送消息的 window 的源。
data : 数据。
source : 发送消息的 Window 对象。
这个方法非常强大,无视协议,端口,域名的不同。下面是烤熟的栗子:

JavaScript

varwindowObj=window;// 可以是其他的 Window 对象的引用

vardata=null;

addEventListener(‘message’,function(e){

if(e.origin=='http://jasonkid.github.io/fezone'){

    data=e.data;



    e.source.postMessage('Got it!','*');

}

});

message 事件就是用来接收 postMessage 发送过来的请求的。函数参数的属性有以下几个:

origin : 发送消息的 window 的源。
data : 数据。
source : 发送消息的 Window 对象。

来源:https://www.cnblogs.com/beidan/p/5269817.html

解决方案一:JSONP
Leon的博客
03-29 6515
同源策略 巴拉巴拉巴拉….(定义就不讲了,简单来说就是协议、端口、名要相同) 注意:协议和端口引起的不同,不在前端解决的范围内 JSONP jsonp的原理很简单,就是动态的创造script标签,然后利用script的src 不受同源策略约束来获取数据。 第一步 动态创建 var script = document.createElement("script")...
访问解决方法-jsonp
01-07
使用jsonp获取json数据。Ajax获取JAVA服务器json数据。
使用Jsonp方式获取json
07-27
NULL 博文链接:https://8366.iteye.com/blog/744057
JSON解决方案收集
weixin_30834019的博客
07-10 224
最近面试问的挺多的一个问题,就是JavaScript的问题。在这里,对的一些方法做个总结。由于浏览器的同源策略,不同名、不同端口、不同协议都会构成;但在实际的业务中,很多场景需要进行传递信息,这样就催生出多种方法。 1. 具备src的标签 原理:所有具有 src 属性的HTML标签都是可以的 在浏览器中, <script> ...
利用jsonp解决js读取本地json的问题
10-17
标题中的“利用jsonp解决js读取本地json的问题”是指在JavaScript中,由于同源策略的限制,AJAX无法直接从本地文件系统获取JSON数据。然而,JSONP(JSON with Padding)是一种绕过同源策略的技术,尤其适用于GET...
jQuery中getJSON原理的深入讲解
10-14
原理的深入讲解首先涉及到同源策略。同源策略是浏览器的一种安全机制,它限制了来自不同源(协议、名、端口任一不同)的文档或脚本间的交互,以阻止恶意行为。因此,当AJAX请求的目标地址与当前页面不同源时,...
jquery的ajax和getJson获取json数据的实现方法
10-26
本文主要介绍两种在使用jQuery进行获取json数据时的实现方法,即通过jQuery的ajax和getJson方法配合JSONP(JSON with Padding)技术来实现数据的获取。 首先,关于jQuery的ajax和getJson方法。ajax是...
Vue开发中遇到的问题及解决方法
10-15
1. JSONP(JSON with Padding)的原理及使用: JSONP是处理问题的一种历史悠久的方法。它利用`<script>`标签不受同源策略限制的特点,动态创建并插入`<script>`标签,通过这个标签加载一个JS文件,该JS文件里...
解决ajax不能访问本地文件问题(利用js原理
10-20
本文将探讨如何利用JavaScript的原理解决这个问题。 首先,我们要理解什么是是指一个源(Origin,由协议、名和端口组成)试图访问一个源的资源时,如果这两个源不相同,就会被浏览器视为,...
json
upxiaofeng的专栏
04-06 1023
什么叫(Domain)是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后,2个之间不但可以按需要相互进行管理,还可以网分配文件和打印机等设备资源,使不同的之间实现网络资源的共享与管理。 有一种简明的说法来解释广访问,简单来说就是 A 网站的 j
JSON解决方案
Little Luck
01-20 802
第一种在进行JSON访问的时候,chrome,火狐浏览器在json进行访问的时候,只需要设置2个响应头为response.addHeader("Access-Control-Allow-Origin", "*"); // open your api to any client response.addHeader("Access-Control-Allow-Methods", "POST
jsonp解决问题
IvyMemphis的博客
01-29 9346
JSONP解决问题一级目录二级目录三级目录1. jsonp方案 一级目录 二级目录 三级目录 1. jsonp方案 jsonp实现请求的原理: 动态创建在这里插入代码片
jsonjson
goingdownba的专栏
07-06 1035
<br />先编写json.php:<br /><?php<br /> echo json_encode(array(’foo’ => ‘bar’));<br /> ?><br />再编写json.htm:<br /><script src=” http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js“></script><br /> <script><br /> $.getJSON(’/json.php’, function(
jsonp原理
qq_38756314的博客
05-21 3083
1. 前言 jsonp是一种常用的手段,和反向代理,服务端做处理相比,jsonp更显得方便轻巧,因而被大量用来处理的请求,那么,这种请求方式到底是用了什么黑魔法,来解决令我们头疼的问题。 2. 原理 jsonp其实并没有用到什么黑魔法,能达到这种效果,无非是利用script标签自身的能力。我们知道,img,script,这种标签如果有相应的src,那么便会发起一个htttp请求来请求相应的资源,如果有script标签对应的路径是一个js文件,那么在下载完毕这个js之后会马上
json问题
weixin_30505485的博客
04-23 244
一、问题的原因: 1 浏览器的检查 2 3 XMLHttpRequest请求 二、问题的解决: 1 禁止浏览器检查: 使用dos命令,在启动浏览器的时候,加一个参数: chrome --disable-web-security --user-data-dir=g:\temp3 2 JSONP: JSONP是什么:JSONP是一种协议 JSONP解决的...
json方法
w199697的博客
02-11 293
首先,先了解浏览器有一个很重要安全性限制,即为同源策略:不同的客户端脚本在无明确授权的情况下不能读些对方资源。也就是不同源~ 只要协议,端口,名有一个不同,即为! 然而,当进行一些比较深入的前端编程的时候,不可避免地需要进行操作,这时候“同源策略”就显得过于苛刻。 解决方法: 1.使用jsonp解决 :(仅适用于GET请求) 实现原理: &lt;script&gt; 标签是不...
JsonJsonP及ajax解决办法
摩尔__摩尔的博客
03-31 705
JSON是一种数据交换格式,而JSONP是一种依靠开发人员的聪明才智创造出的一种非官方数据交互协议。我们拿最近比较火的谍战片来打个比方,JSON是地下党们用来书写和交换情报的“暗号”,而JSONP则是把用暗号书写的情报传递给自己同志时使用的接头方式。看到没?一个是描述信息的格式,一个是信息传递双方约定的方法JSON的优点:   1、基于纯文本,平台传递极其简单;   2、Javascri
JSONP
最新发布
zhuge_long的专栏
07-31 645
json存在的意义:不同类型的语言,都能识别jsonJSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的数据访问的问题。由于同源策略,一般来说位于server1.的网页无法与不是 server1.example.com的服务器沟通,而HTML的浏览器A从服务器B获取的静态资源,包括Html、Css、Js,然后在Js中通过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。
JSONJSONP详解及解决方法
"本文档主要总结了JSONJSONP的相关知识,包括它们的定义、使用方法以及在问题上的解决方案。" JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,它允许人们使用纯文本形式来存储和传输数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值