jQuery jsonp跨域请求详解

最新推荐文章于 2023-03-06 14:47:30 发布
转载 最新推荐文章于 2023-03-06 14:47:30 发布 · 259 阅读 · 0
文章标签:

#JSONP #跨域

本文深入讲解了跨域请求的基本概念,包括浏览器的同源策略限制、JSONP的原理及实现方式,以及如何通过jQuery发起跨域请求。同时,探讨了跨域请求中常见的问题和解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

跨域的安全限制都是对浏览器端来说的,服务器端是不存在跨域安全限制的。

浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。

如果协议,端口和主机对于两个页面是相同的,则两个页面具有相同的源,否则就是不同源的。

如果要在js里发起跨域请求,则要进行一些特殊处理了。或者,你可以把请求发到自己的服务端,再通过后台代码发起请求,再将数据返回前端。

这里讲下使用jquery的jsonp如何发起跨域请求及其原理。

先看下准备环境:两个端口不一样,构成跨域请求的条件。

获取数据:获取数据的端口为9090
在这里插入图片描述
请求数据:请求数据的端口为8080
在这里插入图片描述

1、先看下直接发起ajax请求会怎么样

下面是发起请求端的代码:
复制代码

1 <%@ page pageEncoding=“utf-8” contentType=“text/html;charset=UTF-8” language=“java” %>
2
3
4 跨域测试
5
22
23
24
25
26
27
请求的结果如下图:可以看到跨域请求因为浏览器的同源策略被拦截了。在这里插在这里插入图片描述入图片描述在这里插入图片描述

2、接下来看如何发起跨域请求。解决跨域请求的方式有很多,这里只说一下jquery的jsop方式及其原理。

首先我们需要明白,在页面上直接发起一个跨域的ajax请求是不可以的,但是,在页面上引入不同域上的js脚本却是可以的,就像你可以在自己的页面上使用 标签来随意显示某个域上的图片一样。

比如我在8080端口的页面上请求一个9090端口的图片:可以看到直接通过src跨域请求是可以的。

在这里插入图片描述

3、那么看下如何使用

当点击"跨域获取数据"的按钮时,添加一个

showData即是回调函数名称,传到后台,用于包裹数据。数据返回到前端后,就是showData(result)的形式,因为是script脚本,所以自动调用showData函数,而result就是showData的参数。

至此,我们算是跨域把数据请求回来了,但是比较麻烦,需要自己写脚本发起请求,然后写个回调函数处理数据,不是很方便。
复制代码

1 <%@ page pageEncoding=“utf-8” contentType=“text/html;charset=UTF-8” language=“java” %>
2
3
4 跨域测试
5
22
23
24
25
26
27
28

复制代码

服务端:
复制代码

1 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
2 response.setCharacterEncoding(“UTF-8”);
3 response.setContentType(“text/html;charset=UTF-8”);
4
5 //数据
6 List studentList = getStudentList();
7
8
9 JSONArray jsonArray = JSONArray.fromObject(studentList);
10 String result = jsonArray.toString();
11
12 //前端传过来的回调函数名称
13 String callback = request.getParameter(“callback”);
14 //用回调函数名称包裹返回数据,这样,返回数据就作为回调函数的参数传回去了
15 result = callback + “(” + result + “)”;
16
17 response.getWriter().write(result);
18 }

复制代码

结果:
在这里插入图片描述

4、再来看jquery的jsonp方式跨域请求:

服务端代码不变,js代码如下:最简单的方式,只需配置一个dataType:‘jsonp’,就可以发起一个跨域请求。jsonp指定服务器返回的数据类型为jsonp格式,可以看发起的请求路径,自动带了一个callback=xxx,xxx是jquery随机生成的一个回调函数名称。

这里的success就跟上面的showData一样,如果有success函数则默认success()作为回调函数。
复制代码

1 <%@ page pageEncoding=“utf-8” contentType=“text/html;charset=UTF-8” language=“java” %>
2
3
4 跨域测试
5
26
27
28
29
30
31
32

复制代码

效果:
在这里插入图片描述

再看看如何指定特定的回调函数:第30行代码

回调函数你可以写到

然后看调用结果,发现,请求时带的参数是:callback=showData;调用回调函数的时候,先调用了指定的showData,然后再调用了success。所以,success是返回成功后必定会调用的函数,就看你怎么写了。
复制代码

1 <%@ page pageEncoding=“utf-8” contentType=“text/html;charset=UTF-8” language=“java” %>
2
3
4 跨域测试
5
39
40
41
42
43
44
45

复制代码

效果图:
在这里插入图片描述在这里插入图片描述

再看看如何改变callback这个名称:第23行代码

指定callback这个名称后,后台也需要跟着更改。
复制代码

1 <%@ page pageEncoding=“utf-8” contentType=“text/html;charset=UTF-8” language=“java” %>
2
3
4 跨域测试
5
33
34
35
36
37
38
39

复制代码

后台代码:
复制代码

1 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
2 response.setCharacterEncoding(“UTF-8”);
3 response.setContentType(“text/html;charset=UTF-8”);
4
5 //数据
6 List studentList = getStudentList();
7
8
9 JSONArray jsonArray = JSONArray.fromObject(studentList);
10 String result = jsonArray.toString();
11
12 //前端传过来的回调函数名称
13 String callback = request.getParameter(“theFunction”);
14 //用回调函数名称包裹返回数据,这样,返回数据就作为回调函数的参数传回去了
15 result = callback + “(” + result + “)”;
16
17 response.getWriter().write(result);
18 }

复制代码

效果图:
在这里插入图片描述

最后看看jsonp是否支持POST方式:ajax请求指定POST方式

可以看到,jsonp方式不支持POST方式跨域请求,就算指定成POST方式,会自动转为GET方式;而后端如果设置成POST方式了,那就请求不了了。

jsonp的实现方式其实就是

1 <%@ page pageEncoding=“utf-8” contentType=“text/html;charset=UTF-8” language=“java” %>
2
3
4 跨域测试
5
26
27
28
29
30
31

效果图:
在这里插入图片描述
在这里插入图片描述

再补充一点,回到第一条:CORS头缺少“Access-Control-Allow-Origin”。

有时候你会发现其它都没问题,出现这个错误:这个错误代表服务端拒绝跨域访问。如果出现这个错误,就需要在服务端设置允许跨域请求。

response.setHeader(“Access-Control-Allow-Origin”, “*”); 设置允许任何域名跨域访问
在这里插入图片描述

设置可以跨域访问:第6行代码或第8行代码,设置其中一个即可。
复制代码

1 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
2 response.setCharacterEncoding(“UTF-8”);
3 response.setContentType(“text/html;charset=UTF-8”);
4
5 // * 表示允许任何域名跨域访问
6 response.setHeader(“Access-Control-Allow-Origin”, “*”);
7 // 指定特定域名可以访问
8 response.setHeader(“Access-Control-Allow-Origin”, “http:localhost:8080/”);
9
10 //数据
11 List studentList = getStudentList();
12
13 JSONArray jsonArray = JSONArray.fromObject(studentList);
14 String result = jsonArray.toString();
15
16 //前端传过来的回调函数名称
17 String callback = request.getParameter(“callback”);
18 //用回调函数名称包裹返回数据,这样,返回数据就作为回调函数的参数传回去了
19 result = callback + “(” + result + “)”;
20
21 response.getWriter().write(result);
22 }

总结:jQuery ajax方式以jsonp类型发起跨域请求,其原理跟

在这里插入图片描述

【gin】中间件使用之jwt身份认证和Cors,go案例
m0_74282926的博客
01-15 1707
概念描述代码示例Gin 中间件中间件是一个函数,用来处理 HTTP 请求。在请求进入路由处理函数之前或之后,执行某些操作。一种用于认证和授权的标准格式,通过三个部分组成:头部、载荷和签名。它具有自包含特性,可以在分布式系统中使用。JWT 生成通过载荷和密钥生成 JWT Token。JWT 验证通过 Token 验证用户身份,确保请求的合法性。身份认证中间件在请求到达目标路由之前,验证请求中的 JWT Token,确保只有通过验证的请求才能继续处理。CORS 中间件。
第四阶段08-基于element-ui的vue2.0脚手架(续)
aiheshuicxy的博客
02-28 558
第四阶段08-基于element-ui的vue2.0脚手架(续)
JQuery最全常用方法指南
for__future_的博客
02-10 5781
语法:父元素jQuery对象.append(新创建的jQuery对象)语法:新创建jQuery对象.appendTo(‘父元素选择器’/父元素jQuery对象)
jQuery入门教程
hy250_的博客
05-17 7493
一、jQuery是什么? jQuery是一种方法库 语法:$ jQuery 二、jQuery文件引用 1、本地引用 语法:<script type="text/javascript" src="jquery.js"></script> 2、远程调用: 语法:<script type="text/javascript" src="http://ajax.microsoft.com/ajax/jquery/jquery1.4....
一直报CORS请求失败
Road
04-10 687
更新配置了半天django-cors-headers。。。在服务器运行uwsgi,每次提交图片信息的时候压根没有访问到django。原来是因为图片太大被nginx拦截了。。。呵呵呵
jQuery - 使用JSONP实现请求
热门推荐
般若
11-14 2万+
实现请求的常用方式 1、请求只针对浏览器,而不针对服务端,因此可以先请求同源的服务端,然后由该服务端发出请求,得到数据后再返回给浏览器。 2、在服务端程序的响应头信息中添加Access-Control-Allow-Origin相关信息。 3、使用&amp;amp;amp;amp;lt;script&amp;amp;amp;amp;gt;来完成请求,因为在页面上引入不同上的js脚本是可以的,就像可以在页面上使用&amp;amp;amp;amp;lt;img&a
jQuery JSONP 请求原理详解
"使用jqueryjsonp发起请求及其原理详解" 在Web开发中,由于浏览器的同源策略限制,JavaScript通常不能直接从一个名访问另一个名的资源,这是为了保护用户的安全。然而,有时我们需要从不同的源获取数据,...
jQuery JSONP 请求原理及实现
"使用jqueryjsonp发起请求及其原理详解" JSONP(JSON with Padding)是一种常见的解决浏览器同源策略限制的技术,它允许JavaScript通过动态插入`<script>`标签来实现请求jQuery提供了对JSONP的支持,...
jQuery JSONP问题详解与解决方案
当设置`crossDomain`参数为`true`且`dataType`为`jsonp`时,jQuery会自动处理请求。另外,`.getJSON()`方法是`.ajax()`的简写版本,同样支持JSONP。使用`.getJSON()`时,需要在URL查询字符串中明确包含`...
详解Java Ajax jsonp 请求
10-19
然而,`<script>`标签可以加载任何源的JavaScript代码,JSONP就是利用这一点来实现请求的。 1. **JSONP的工作原理**: JSONP的基本思路是,客户端向服务器发送请求时,会提供一个回调函数名。服务器接收到请求...
使用CORS实现JavaWeb请求问题的方法
09-01
主要介绍了使用Cors实现JavaWeb请求问题的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Apache资源访问报错问题解决方案
01-20
很多时候,大中型网站为了静态资源分布式部署,加快访问速度,减轻主站压力,会把静态资源(例如字体文件、图片等)放在独立服务器或者CDN上,并且使用独立的资源名(例如res.test.com) 但是在实际部署中,会发现浏览器无法载入这些不同名的资源,firefox控制台会报错: 已阻止请求:同源策略禁止读取位于 http://xxxxx 的远程资源。(原因:CORS 头缺少 ‘Access-Cont
解决方案CORS
qq_44805645的博客
03-06 292
能够CORS解决问题
AJAX
weixin_34235105的博客
11-13 198
什么是json? 定义: JSON(JavaScript Object Notation, JS 对象标记) 是一种轻量级的数据交换格式。它基于 ECMAScript (w3c制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。 易于人阅读和编写,同时也易于机器解...
vue解决问题(上)
06-23 759
目录1. 问题引入2.解决方案2.1 新建vue.config.js2.2 修改main.js里面的一些属性3. 效果展示4. 参考链接 1. 问题引入 最近有个需求就是使用vue读取我服务器上的data.json数据,然后通过vue里面的axios来读取,但是在实现这个需求的过程中出现了下面这个错误: 错误大致描述为: '访问XMLHttpRequest'http://*.*.*.*/data.json“来源”http://localhost:8080'已被CORS策略阻止:请求的资源上不存在'Acce
前后端分离项目的错误总结
qq_52252193的博客
06-03 889
could not resolve dependencies for project 自定义的模块加了坐标也没用 父项目,先clear 在packging 打包,有的模块要install2.注意配置swagger 的设置,添加依赖,配置类, 项目中注解配置中文名3.注意这里的技巧(post 一般都是需要修改数据 传入json 数据,get 一般都是查询一类的)) 4. 程序包com.xff.yygh.common.result不存在5. 写一个controller 接口时
chrome谷歌浏览器和firefox火狐浏览器解决问题
Bruce_wjh的博客
11-22 1万+
解决谷歌浏览器和火狐浏览器的问题
springboot+vue踩坑又爬坑之路(、session不一致、vue代理、403问题)
u014627852的博客
12-16 2306
最近公司有新项目,我负责项目架构搭建,经过对业务需求和技术对比,选定springboot2.1.4+vue3.11前后端分离开发框架,本文就前后端分离遇到的问题进行总结. 1.问题 相信这也是很多小伙伴们遇到的最多也最频繁的问题,网上也有很多博客对问题提出多种解决方案: @Configuration public class WebConfigurer implements WebMvc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值