jsonp原理,跨域请求头处理

最新推荐文章于 2022-07-07 09:16:02 发布
最新推荐文章于 2022-07-07 09:16:02 发布
阅读量522 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: 后端 python 人工智能
原文链接:http://www.cnblogs.com/quzq/p/10023256.html
本文深入讲解了两种跨域请求处理方法:JSONP和添加请求头。详细解释了JSONP的工作原理,包括如何绕过同源策略限制,以及其局限性。同时,介绍了如何通过在Django中间件中添加Access-Control-Allow-Origin等头信息来处理简单和复杂跨域请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

.jsonp(解决跨域)思路介绍:

因浏览器的同源策略不会拦截link标签内的src请求,所以利用这一点,我们把后端开放的接口路径放在src,

其在发送请求后会自动接收返回的东西,所以我们可以给要返回的内容进行特殊的处理;具体做法:

1. 使用个变量加括号的形式,把要返回的内容放入括号内

       列如: return HttpResponse( "handlerResponse('返回内容')" )

2. html页面script标签对内放置个函数,让函数名等同于后端传来的变量名即可

 function handlerResponse(data) {   # data参数接收的就是后端真正想要返回的内容.

    // do something....

    alert(data)

}

3. 原理: 前端src出接收到的内容就是handlerResponse('返回内容')这种形式,html页面内又定义了

   handlerResponse为一个函数名,加括号就是调用的形式,正好会把其所要传送的东西以参数的形式被

   data所接收,此时在函数内操作处理即可.

缺点: jsonp只能发送get请求,无法处理post请求,get请求时无法指定contentytype

 

.加请求头方式:

我们先了解下跨域请求的分类(简单和复杂):

 

HTTP方法是下列方法之一

  HEADGETPOST

HTTP头信息不超出以下几种字段

  AcceptAccept-LanguageContent-LanguageLast-Event-ID

  Content-Type只能是下列类型中的一个

    application/x-www-from-urlencoded   # form表单提交数据

    multipart/form-data  # 权限类型

    text/plain  # 文本类型

任何一个不满足上述要求的请求,即会被认为是复杂请求~~

复杂请求会先发出一个预请求,我们也叫预检,即OPTIONS请求~~

原理,在请求返回给浏览器前,给响应内容加上头部信息,让浏览器放行即可.

 

from django.utils.deprecation import MiddlewareMixin
class MyCors(MiddlewareMixin):
    def process_response(self, request, response):
        response["Access-Control-Allow-Origin"] = "*"  # 放行所有简单请求
        if request.method == "OPTIONS":
            # 复杂请求会先发预检
            response["Access-Control-Allow-Headers"] = "Content-Type"  # 内容类型
            response["Access-Control-Allow-Methods"] = "PUT,PATCH,DELETE" # 复杂请求方式
        return response

转载于:https://www.cnblogs.com/quzq/p/10023256.html

jsonp请求参数头设置_面试经典之Jsonp原理
weixin_32485965的博客
12-26 563
在前端面试中,似乎是一个必问的环节,从的出现到的解决方案,这一系列是前端必须要掌握的内容。本次仅这一个系列中的一小环展开讨论,并且深入其原理了解其用法。是什么?首先,是浏览器本身施加的安全限制,并不是人为的给某一个特定的网站设置的。其次,是浏览器上的概念,服务端不存在的说法。本质,浏览器的同源策略决定了一个网站不可以执行非本网站下的脚本。浏览器的同源策略,即指...
JavaScript-JSONP讲解
OuYyds的博客
04-16 2363
同源策略 出于安全性的考虑,浏览器只允许对应的两者是同源的内容进行交互和访问 不同源的内容不允许访问 CORS 的问题(同源政策的影响) 1.访问协议不同(http,https) 2.名不同 3.端口号不同(浏览器默认80) 4.走的是file协议,文件不一样也会 解决问题: 1.添加请求头后端添加请求头 access-control-allow-origin:* 的地址 2.前端也可以添加请求头 setRequestHeader 3.jsonp形式
使用jsonp完美解决问题
10-25
在项目中遇到错误提示“No 'Access-Control-Allow-Origin' header is present on the requested resource.”查了下度娘,这个问题和安全机制有关,默认不允许调用,这里记录一下解决方案,防止以后再犯相同的错误。
请求(jsonp,请求头)
spfLinux的博客
12-13 5156
1、简单方式1(jq) Document $.ajax({ type:"get", url:"http://127.0.0.1/weather3.php", dataType:"jsonp" }).then(data=>{ document.write(data); }) <?php @$fun=$_REQUEST["
JavaScript(总结篇8) - AJAX 解决问题
weixin_46106512的博客
04-16 1293
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言同源策略(同源政策)概述(CORS)问题的产生 是由于同源策略的影响解决jsonpjsonp基础案例jsonp封装jsonp的promise封装es7的async await概述:使用try catch 异步捕获和处理try 是进行错误的捕获 里面填写可能有错误的代码(数据请求)cacth 块进行错误的处理处理完是不报错的)finally 块 不管是否错误都会执行的代码块thisfunction里面的this指.
Jsonp请求无法设置请求头信息
weixin_40293364的博客
08-21 2786
使用jsonp请求添加自定义请求头。获取接口返回结果失败 --------安全限制只针对web端,服务器端不存在限制 chrome: jsonp 请求返回error:aborded jquery.min.js:4 GET http://61.152.230.10:7109/configService?callback=jQuery111105210777633725245_157665...
jsonp请求实现示例
10-20
通过上述的实现原理和示例代码,我们可以看到JSONP是一种相对简单且高效的请求解决方案,特别适用于那些不能修改CORS配置的老旧API接口。然而,随着现代浏览器对CORS的支持越来越好,开发者们更倾向于使用CORS来...
详细解密jsonp请求
10-24
另外,由于浏览器对请求处理更加严格和精细,现代开发中更多采用CORS(Cross-Origin Resource Sharing,源资源共享)来处理问题。CORS通过在HTTP头部中添加额外的控制字段来允许或拒绝请求,相比...
html通过 ajax jsonp请求接收和传送数据
11-23
**AJAX和JSONP请求的实现过程** 1. **AJAX**: 通常,AJAX请求受到同源策略限制。为实现,我们可以使用CORS(Cross-Origin Resource Sharing)机制。服务器需要在响应头中添加`Access-Control-Allow-...
JSONP请求
10-20
JSONP请求是一种常用的前端技术,用以解决由于浏览器同源策略限制而导致的访问问题。同源策略是指在Web浏览器中,为了保证用户信息的安全,浏览器对脚本能够访问的页面范围进行了限制。一般来说,如果两个...
请求JSONP
astrologer_的博客
04-21 309
JSONP请求        项目开发过程肯定避免不了请求的需求,目前主要的前端后端技术有jsonp, cors, nginx, java的URL类, httpclient等技术。本文简单介绍一下使用jsonp过程中需要注意的一些事项。        百度简介:JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的数据访问的问题。由于同...
express、请求头jsonp<前端学习笔记>
DZW5323的博客
07-07 935
获取URL中携带的参数查询 获取URL中的动态参数 托管静态资源 将public 目录下的图片、CSS文件、JavaScript文件对外开发: Express 在指定的静态目录中查找文件,并对外提供资源的访问路径。因此,存放静态文件的目录不会出现在URL中。 访问public下的 index.html ===> http://localohost:80/index.html 挂载路径前缀 http://localohost:80/public/index.html客户端请求 与 服务
谈CSRF与JSONP设置header问题
Js_123456789的博客
06-11 1164
关于前端发起请求 问题一 JS发起请求的方式 方法一 JS代码中发起请求的方式普遍为AJAX 该技术在 1998 年前后得到了应用。允许客户端脚本发送HTTP请求(XMLHTTP) 方法二 script标签请求 方法三 通过HTML的方法 通过js自动在jsp中创建一个form表单,并给其method属性为post function post(URL, PARAMS) { ...
请求处理-jsonp、cors
mantou_riji的博客
05-14 874
文章目录同源策略的解决jsonpjsonp定义jsonp工作方式jsonp的使用jsonp实现请求实例jQuery发送jsonp请求CORS解决请求CORS是什么?CORS怎么工作的?使用cors实现ajax的请求补充:所有响应头种类见这里 同源策略 同源策略是浏览器的一种安全策略。 同源策略:即 网页的url 和 该网页请求的url 的协议、名、端口必须保持一致。 协议、名、端口必须保持一致就是说网页的加载服务器和页面请求请求服务器是同一个服务器的同一个服务。 ajax默认支持同
【ajax】概述、发送请求 ( GET / POST )、解决问题 ( JSONP / CORS )
qq_30148319的博客
06-27 1807
AJAX 全称为 Asynchronous JavaScript And XML,就是异步的 JS 和 XML。 通过 AJAX 可以在浏览器中向服务器发送异步请求,最大的优势:无刷新获取数据。 AJAX 不是新的编程语言,而是一种将现有的标准组合在一起使用的新方式。概念:XML是可扩展标记语言,被设计用来传输和存储数据。XML 与 HTML:HTML 中都是预定义标签,而 XML 中没有预定义标签, 全都是自定义标签,用来表示一些数据。 2.2 JOSN 3、AJA
浏览器jsonp,cors,postMessage,nginx代理扩展: cookie,单点登录
柠檬的博客
06-20 628
浏览器jsonp,cors,postMessage,nginx代理 扩展: cookie,单点登录
理解JSONP请求的解密
首先,我们了解什么是请求,接着分析为何普通的Ajax请求无法实现,然后通过具体的C#处理程序示例展示JSONP的工作原理。" 在Web开发中,由于浏览器的同源策略限制,一个网页上的JavaScript不能直接发起对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值