跨域的两种解决JSONP&CORS,演示实例

最新推荐文章于 2023-02-02 16:43:36 发布
最新推荐文章于 2023-02-02 16:43:36 发布
阅读量360 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 跨域 文章标签: 跨域 jsonp cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44575680/article/details/96483076
本文介绍了两种常见的跨域解决方案:JSONP和CORS。JSONP通过动态插入script标签实现跨域请求,而CORS则通过服务器设置响应头来允许跨域访问。CORS支持多种HTTP请求方法,配置相对简单。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

跨域的两种解决JSONP&CORS

跨域指访问一个不同域名或端口的服务器的资源,会被浏览器的安全策略拦截浏览器的同源策略

解决方法1:JSONP

使用JQuery的jsonp进行访问:原理解析:Jquery的jsonp的原理解析

访问端的代码

<button id="visit">跨域访问jsonp</button>

js代码: 

$("#visit").click(function () {
        $.ajax({
            url: "http://localhost:8888/server/data",
            type: "GET",
            dataType: "jsonp",
            jsonp: "callback",        //名字和后台要统一
            data: "callback=?",       //名字和后台要统一
            success: function (data) {
                alert(data.msg)
            }
        })
    })

js代码 或者:(两个方法都行)

$("#visit2").click(function () {
        $.getJSON("http://localhost:8888/server/data?callback=?", function (data) {
            alert(data.msg)
        });
    })

服务端的代码:

@RestController
@RequestMapping("server")
public class ServerController {

    @GetMapping("data")
    public void getData(HttpServletRequest request, HttpServletResponse response) throws IOException {
        String callback = request.getParameter("callback");
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();
        out.write(callback + "({msg:'来自8888服务器的数据!!'});");
        out.flush();
        out.close();
    }
}

jsonp方法的测试:

 

解决方法2:CORS

这个配置比较简单方便,并且更加安全,只需在服务端配置即可,可选择只允许指定的地址访问、请求方式

访问端代码:(和正常的ajax请求一样)

<button id="visit2">跨域访问cors</button>
$("#visit2").click(function () {
        $.get(url,function (data) {
            alert(data);
        })
    });

服务器代码:(新建一个配置类)

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,不要写*,否则cookie就无法使用了
        config.addAllowedOrigin("http://127.0.0.1:7777");
        //2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        // 4)允许的头信息
        config.addAllowedHeader("*");
        //2.添加映射路径,我们拦截一切请求
        UrlBasedCorsConfigurationSource configSource = new
                UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        //3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }
}

访问接口还是那个接口不变

测试cors方法:(因为访问的同一个接口,所以数据还是jsonp的数据)

两个方法都能解决跨域的问题,个人觉得cors更好,支持各种请求方式,配置更简单!!

 

解决方案之JSONP解决方式汇总与示例演示
oscar999的专栏
05-17 658
JSONP 是在前端解决访问的解决方案, 利用的是<script>的src没有限制的这个例外进行实现的。 关于可以参考: 访问的相关概念及解决方法 关于JSONP 可以参考: 解决方案之JSONP原理及基本解决 本篇汇总JSONP 的基本解决以及在JQuery 和Ext JS框架下的解决方案,并且演示接近实战的完整代码。 本篇示例演示环境搭建 使用Spring Boot项目提供REST风格服务接口。启动服务提供服务接口。 创建本地html 文件, 使用浏览器打开。因为本地
【Ajax】HTTP相关问题-GET-POST-XHR使用-jQuery中的ajax--同源-jsonp-cors
热门推荐
YK菌的博客
02-23 3万+
文章目录1. Ajax概述1.1 AJAX 简介1.2 XML 简介1.3 AJAX 的特点1.3.1 AJAX 的优点1.3.2 AJAX 的缺点2. 原生AJAX 的基本使用2.0 准备工作2.1 核心对象2.2 使用步骤2.3 使用案例1. GET 请求设置请求参数2. POST请求2.4 解决IE 缓存问题2.5 AJAX 请求状态3. jQuery 中的AJAX3.1 get 请求3.2 post 请求4. 4.1 同源策略4.2 如何解决4.2.1 JSONP4.2.2 CORS 1.
CORS原理及调用详细演示样例
weixin_33958366的博客
07-11 142
  上篇博客介绍了JSONP原理,其不足,就是仅仅能使用GET提交。若传输的数据量大。这个JSONP方式就歇菜了。那这篇博客就来介绍还有一种介绍方案—CORS。   相对JSONPCORS支持POST提交。而且实施起来灰常简单。CORS原理仅仅须要向响应头header中注入Access-Control-Allow-Origin,这样浏览器检測到header中的Access-Cont...
使用jsonp实现访问的代码演示
Richard_WangQianJin的博客
10-08 445
使用jsonp实现访问的代码演示
实现--JSONP--cors
时光里的博客
10-19 538
实现 浏览器-同源策略说明 Ajax请求:=>协议+名+端口 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。 浏览器规定发起ajax时如果请求’‘协议/名/端口号’'如果3者有一个与当前的浏览器的地址不相同时,则违反了同源策略的规定.则浏览器不予解析返回值.即便两个不同的名指向同一个ip地址,也非同源。 如果违反了同源策略中的任意一条,则叫做访问.浏览器出于安全性的考虑.不予解析返回值(请求正常的被处理,但是接
关于 CORS、案例演示
皮蛋很白的博客
12-04 1583
关于CORS CORS 主要用于解决问题。 就是浏览器的浏览器的同源策略(协议+名+端口)。 网上有太多的总结介绍文章,例如: 阮一峰老师的 资源共享 CORS 详解 MDN 的 浏览器的同源策略 MDN 的 源资源共享(CORS解决方案 现在常用的解决方案主要有两个: 代理 Proxy 开发环境需要前端自己配置 web 服务器 生产环境如果不同源,需要运维人员配置 CORS 缺点:低版本浏览器不支持 源资源共享(CORS) 最下面有介绍,
问题解决方案:JSONPCORS实践教程
同时,通过前后端解决方案的介绍,深入理解了JSONPCORS两种常用的解决方法。对于前端开发者而言,了解这些技术非常关键,因为它们可以帮助解决在Web开发过程中遇到的限制问题。通过合理的配置和使用这些...
SignalR 实例(Cross和Jsonp两种方式)
01-11
SignalR 分:PersistentConnection和Hub 2种模式。又分:UseCorsJsonP 2种方法 所以例子写了4种。介绍:http://www.cnblogs.com/shikyoh/p/6272679.html
原生js的ajax和解决jsonp(实例讲解)
11-27
当需要时,JSONP(JSON with Padding)提供了一种解决方案。 #### JSONP原理 JSONP的基本思路是利用`<script>`标签的src属性不受同源策略限制的特点。通过动态创建`<script>`标签,并将服务器返回的JavaScript...
PHP下ajax解决方案之jsonp实例分析
10-15
JSONP(JSON with Padding)是JavaScript对象 notation的Padding形式,它是解决浏览器同源策略限制,实现AJAX请求的一种方法。同源策略是浏览器为了安全而实施的一种机制,它规定了只有相同协议、名和端口的...
解决前端演示的简单例子(CORSjsonp
xxx
02-02 137
解决前端演示的简单例子
解决ajax的办法,代理,corsjsonp
weixin_33701251的博客
02-02 135
1、使用php做代理去请求第三方api接口 php是可以的,我们利用ajax请求本名中的php文件,php再去请求第三方接口文件,从而达到目的。 php做代理请求: ajax请求本名php代理文件: 请求结果:成功 将数据取出: 结果: 2、通过PHP设置响应头允许(CORS方式) C...
分布式11_-模拟网站问题演示
pyd1040201698的博客
08-19 217
创建itmayiedu-web-a itmayiedu-web-b 两个maven的war项目 =======================a的项目结构和代码============================================= a的项目结构和代码 pom.xml <parent> <groupId>org.spring...
jsonpcors解决问题的原理
qq_44441669的博客
02-07 244
jsonp jsonp原理:动态创建script标签 jsonp发送的不是ajax请求(本质上没有用到xmlHttpRequest这个请求对象 )不支持ajax请求 不支持post请求(只支持get请求) cors 中文意思是资源共享,需要服务器端进行cors配置(前端不需要进行任何的配置) cors发送的是真正的ajax请求 cors支持ajax的(ajax可以在cors模式下进行...
请求两种方法 jsonpcors
Zok的博客
11-06 291
在网站后台访问另一服务器时,若被访问服务器未设置response[‘Access-Control-Allow-Origin’] = ‘*’ 那么将无法获取。 jsonp方法 伪造ajax提交请求 请求端 // 基于jsonp // 原理: ajax 不能直接 。 //向html中加入script标签 含有访问路径,script标签直接访问路径达到效果 $(...
解决CORSJSONP)
csr_monkey的博客
03-01 380
解决是在开发中经常会遇到的问题,一共有九种解决的方案。在这里先给大家介绍其中的两种CORSJSONP,后续的博客也会陆续介绍其他的方案。 CORS 这是一种简单的方案,不用修改任何脚本代码,只需要设置header即可。 //TODO 设置访问 app.use(function (req, res, next) { //设置访问 res.header('Ac...
解决的方式jsonpcors
张志勇的博客
11-12 556
JSONP方式 1.由于XMLHttpRequest不支持不同源地址之间发送异步请求, 2.借助script标签可以发送不同源地址之间请求的特性,去完成的请求; 3.只能发送get请求;???jQuery封装的可以吧? 4.原生方式封装的JSONP,jQuery封装的jsonp jQuery封装的jsonp $.ajax({ url:'', dataType:'JSONP',//只需要把a...
解决JsonpCors
曹同学u
07-22 252
什么是:指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制。 同源策略? 同源策略:名、协议、端口均相同。 浏览器执行JS脚本时,会检查这个脚本属于哪个页面,如果不是同源页面就不会执行。 JSONP 只支持GET请求,不支持POST等其他请求,也不支持复杂请求,只支持简单的请求。 CORS 支持所有的请求,包含GET、POST...
解决两种方案JSONPCORS
qq_37459536的博客
09-14 1106
之前,我们先来讲同源策略(SOP),同源策略是网景公司提出的一个著名安全策略。所谓同源就是名、协议、端口相同。例如http://www.12306.cn中,http就是超文本传输协议,12306就是名,cn就是端口。如果两个资源需要通信,那么他必须满足SOP。而在前端中我们使用ajax进行数据请求。 如果资源不同,那么我们在使用ajax请求数据的时候,就会报错,表示拒绝访问。那如
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值