跨域请求资源-jsonp和cors区别

置顶 已于 2024-04-09 22:07:36 修改
阅读量1.1k 收藏 8
点赞数 15
分类专栏: ajax 文章标签: okhttp
于 2024-04-09 20:57:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ranweidaoke/article/details/137567024
版权
本文探讨了JavaScript跨域的限制,详细解释了JSONP和CORS的区别。JSONP通过动态创建script标签实现请求,不支持POST且全由前端控制,而CORS是真正的跨域Ajax,需服务器端配置,支持多种HTTP方法,且通信过程由浏览器自动完成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JSONP 和 CORS 的区别

  1. JSONP的原理:动态创建script标签;
    • JSONP发送的不是Ajax请求
    • 不支持 Post 请求;
  2. CORS中文意思是 跨域资源共享 ,需要服务器端进行 CORS 配置;
    • CORS 发送的是真正的Ajax请求
    • CORS 支持Ajax的跨域
    • 如果要启用 CORS 跨域资源共享,关键在于 服务器端,只要 服务器支持CORS跨域资源共享,则 浏览器肯定能够正常访问 这种 CORS 接口;而且,客户端在 发送 Ajax的时候,就像发送普通AJax一样,没有任何代码上的变化;
  3. 对于Node来说,如果想要开启 CORS 跨域通信,只需要安装 cors 的模块即可;

01 什么是跨域

        JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或是c.a.com域名下的对象。 当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。

说明
第一:如果是协议和端口造成的跨域问题“前端”是无能为力的
第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会根据域名对应的IP地址是否相同来判断。“URL的首部”可以理解为“协议, 域名和端口必须匹配”
所有跨域都必须经信息提供方允许, 如果未经允许即可获取, 那是浏览器同源策略出现漏洞

2.0 jsonp的实现原理

开发中常用jQuery的jsonp方式来解决跨域问题
步骤1: 发送请求的时候设置dataType类型
$.ajax({
      type: "get",
      url: "http://day8.com/getnav.php",
      dataType: "jsonp",
      success: function(res) {
          let html =
最低0.47元/天 解锁文章
解决方案JSONPCORS对比分析
xuweilin的博客
01-21 903
JSONP:适用于简单的数据获取,尤其是只支持GET请求的场景。但由于其安全性功能限制,逐渐被CORS取代。CORS:是现代Web开发中解决问题的推荐方案,功能强大且安全,适用于需要复杂交互的场景。在实际开发中,建议优先使用CORS来解决问题,除非遇到不支持CORS的老旧系统,才考虑使用JSONP
【Ajax】HTTP相关问题-GET-POST-XHR使用-jQuery中的ajax--同源-jsonp-cors
热门推荐
YK菌的博客
02-23 3万+
文章目录1. Ajax概述1.1 AJAX 简介1.2 XML 简介1.3 AJAX 的特点1.3.1 AJAX 的优点1.3.2 AJAX 的缺点2. 原生AJAX 的基本使用2.0 准备工作2.1 核心对象2.2 使用步骤2.3 使用案例1. GET 请求设置请求参数2. POST请求2.4 解决IE 缓存问题2.5 AJAX 请求状态3. jQuery 中的AJAX3.1 get 请求3.2 post 请求4. 4.1 同源策略4.2 如何解决4.2.1 JSONP4.2.2 CORS 1.
CORS/JSONP比较
HideInTime的博客
11-24 484
CORS 实现思路及相关解决方案 本篇包括以下内容: CORS 定义 CORS 对比 JSONP CORS,BROWSER支持情况 主要用途 Ajax请求资源的异常 CORS 实现思路 安全说明 CORS 几种解决方案 自定义CORSFilter Nginx 配置支持Ajax 支持多名配置的CORS Filter keyword:cors,,ajax,403,filter,RESTful,origin,http,nginx,jsonp 原创作品,转载请附
JSONP CORS区别
qq_42391246的博客
09-12 315
JSONP CORS区别 JSONP的原理:动态创建script标签; JSONP发送的不是Ajax请求 不支持 Post 请求CORS中文意思是资源共享 ,需要服务器端进行 CORS 配置; CORS 发送的是真正的Ajax请求 CORS 支持Ajax的 如果要启用 CORS 资源共享,关键在于 服务器端,只要 服务器支持CORS资源共享,则 浏览器肯定能够正常访问 这种 CORS 接口;而且,客户端在 发送 Ajax的时候,就像发送普通AJax一样,没有任何代码
JavaScript问题之CORS方法与JSONP的对比
IT_caainiao的博客
10-31 3225
什么是? 只要协议、名、端口有任何一个不同,都会被当成不同的。而JavaScript同源政策的限制,无法进行调用解决方法: 1.资源共享(CORS): 定义了在访问资源时,浏览器与服务器应该如何沟通。背后的基本思想就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功还是失败。 服务器对于CORS的支持,主要通过设置
CORSJSONP区别,如何解决问题?
SunFlower914的博客
10-10 3125
什么是? 如何实现请求
请求资源-jsonpcors区别.pdf
04-09
### 请求资源——JSONPCORS区别 #### 一、的基本概念 在Web开发中,“”是指从一个名发起请求到另一个名。这主要是因为浏览器出于安全考虑实施了**同源策略**(Same-Origin Policy)。同源...
快速解决请求问题:jsonpCORS
10-18
主要介绍了快速解决请求问题:jsonpCORS,涉及jsonpCORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
js实现的几种方法汇总(图片ping、JSONPCORS
11-22
在客户端,我们使用XMLHttpRequest或者fetch API发起请求,只要服务器正确设置了CORS头部,浏览器就会允许交互。 ```javascript var xhr = new XMLHttpRequest(); var url = "//www.jb51.net"; xhr.open('GET',...
解决之JSONPCORS的详细介绍
10-17
常见的两种方式,分别是jsonpcors,这篇文章主要介绍了解决之JSONPCORS的详细介绍,非常具有实用价值,需要的朋友可以参考下
cors(以及jsonp区别
qq_33562825的博客
03-07 3626
上次我们说到,jsonp只支持get方式,不支持post,是因为底层是使用script标签去接受请求jsonp通过给script的src中的url设置回调函数,传给服务端后,服务端返回一个回调函数的调用,把数据包在这个回调函数里面,然后我们在全局中定义一下这个回调函数准备解析数据就好了。 现在假设我要,同时的时候传递的数据非常多,get对数据大小又有限制,用get就不靠谱,必须使用支持
JS方案JSONPCORS的各自优缺点以及应用场景
活成自己想要的模样
05-30 5078
转自 https://www.zhihu.com/question/41992168/answer/217903179从问题来看,相信题主已经了解JSONPCORS的基本知识,回答也是建立在此基础上。首先明确:JSONPCORS的使用目的相同,并且都需要服务端客户端同时支持,虽然功能上讲CORS更为强大,但是需要根据应用场景选择使用哪一个。JSONP(json with padding 填充...
JSONPCORS
zhang6223284的博客
08-05 825
前言 什么是 JSONP CORS 简单请求与非简单请求 简单请求 非简单请求 预检请求 预检请求的回应 浏览器的正常请求回应 区别 总结及面试 前言 问题是前端经常遇到的问题,并且也是面试的时候面试官会经常问到的问题,那么今天就来总结一下的几种方式。 什么是 问题的出现主要是因为浏览器的同源策略,即浏览器只能访问与包含它的页面处...
JSONPCORS区别
weixin_30335353的博客
03-18 458
JSONP的原理是动态创建script标签   1.JSONP发送的不是ajax请求   2.JSONP不支持post请求   3.JSONP没有兼容问题 CORS中文意思是资源共享,需要在服务器端设置cops配置   1.CORS发送的是真正的ajax请求   2.CORS既支持get 又支持post   3.有兼容问题,只有ie10及以上才支持 转载于:https://ww...
别挣扎了!前端问题解决方案大揭秘:CORSJSONP、代理服务器对比分析
最新发布
zhaodash97的博客
04-12 348
问题的解决方案多种多样,每种方案都有其优缺点。CORS是最推荐的解决方案,因为它既安全又标准。但在某些特定情况下,JSONP代理服务器也能大显身手。选择哪种方案,就看你的项目需求个人偏好了。记住,前端的世界里,没有解决不了的问题,只有找不到答案的开发者。好了,关于问题的解决方案,今天就聊到这里。别挣扎了,选择一种方案,勇敢地去实现它吧!
解决方法,jsonpcors的优劣性
不和贪婪的人相对 不为薄情寡义的人流泪 这世界嘲笑我的人很多 你只是其中一个 不为岁月流逝蹉跎 不随潮流的是否去附和
08-02 294
解决方法 虽然在安全层面上同源限制是必要的,但有时同源策略会对我们的合理用途造成影响,为了避免开发的应用受到限制,有多种方式可以绕开同源策略,下面介绍的是经常使用的 JSONP, CORS 方法。 JSONP 原理: JSONP 是一种非官方的数据交互协议 JSONP 本质上是利用 <script><img><iframe> 等标签不受同源策略...
JSONPCORS
qq_25775675的博客
06-29 1125
JSONP) 是JSON的一种“使用模式”,可用于解决主流浏览器的数据访问的问题。CORS(资源共享) 由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器 是否阻止前端JS代码获取资源浏览器的同源安全策略默认会阻止网页“”获取资源。但如果接口服务器配置了CORS相关的 HTTP 响应头,就可以解除浏览器端的访问限制。
2.通讯JSONPCORS两种方式的优缺点及使用方法原理介绍(面试必备)
weixin_47254130的博客
02-02 511
JSONPCORS两种方式的优缺点及使用方法原理介绍   随着软件开发分工趋于精细,前后端开发分离成为趋势,前端同事负责前端页面的展示及页面逻辑处理,服务端同事负责业务逻辑处理同时通过API为前端提供数据也为前端提供数据的持久化能力,考虑到前后端同事开发工具习惯的不同,必然需要将前后端项目进行独立,再者考虑到网站访问速度的问题,需要将静态资源部署到CDN服务器上这样项目分离也成为了必然。然而项目分离部署分离带来的问题就是请求的问题,本例对比较流行的两种访问方式(JsonpCORS)进行讨论
Ajax解决方案:JSONPCORS与代理请求
本文主要探讨了Ajax问题及其解决方案,包括JSONPCORS代理请求三种方式,并介绍了如何分析识别Ajax问题。 ### 什么是Ajax Ajax是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奶凶的小熊崽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值