跨域请求小总结

最新推荐文章于 2025-09-11 10:39:32 发布
转载 最新推荐文章于 2025-09-11 10:39:32 发布 · 48 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/benxiaohai-microcosm/p/8691452.html
文章标签:

#json #javascript #前端 #ViewUI

本文介绍了五种跨域请求的方法:jsonp、代理、CORS、CSST及postmessage跨域,详细解析了每种方法的工作原理及其应用场景。

跨域请求,顾名思义就是请求不在同一个域名里的内容,出于浏览器安全策略,这种请求多半会被拒绝。那么,我们如何避免由于跨域造成的请求失败呢?

1.jsonp

这是一种仅适用于get请求方式的跨域解决方案,我们知道,JavaScript的script标签是不存在跨域请求不被允许的情况的,jsonp就是利用这一属性来实现不在同一域名的内容的请求的。

jQuery中对该方法说明如下: 如果获取的数据文件存放在远程服务器上(域名不同,也就是跨域获取数据),则需要使用jsonp类型。使用这种类型的话,会创建一个查询字符串参数 callback=? ,这个参数会加在请求的URL后面。服务器端应当在JSON数据前加上回调函数名,以便完成一个有效的JSONP请求。意思就是远程服务端需要对返回的数据做下处理,根据客户端提交的callback的参数,返回一个callback(json)的数据,而客户端将会用script的方式处理返回数据,来对json数据做处理。JQuery.getJSON也同样支持jsonp的数据方式调用。

eg:

   客户端JQuery.ajax的调用代码示例:

$.ajax({
	type : "get",
	async:false,
	url : "http://www.xxx.com/ajax.do",
	dataType : "jsonp",
	jsonp: "callbackparam",//服务端用于接收callback调用的function名的参数
	jsonpCallback:"success_jsonpCallback",//callback的function名称
	success : function(json){
		alert(json);
		alert(json[0].name);
	},
	error:function(){
		alert('fail');
	}
});

    服务端返回数据的示例代码:

public void ProcessRequest (HttpContext context) {
	context.Response.ContentType = "text/plain";
	String callbackFunName = context.Request["callbackparam"];
	context.Response.Write(callbackFunName + "([ { name:\"John\"}])");
}

2.代理

这个也可以说是服务器跨域,就是由后台去跨域,然后把内容在同域中由服务器传给前端,这是通过绕过前端浏览器来解决跨域请求问题。

3.CORS

Cross-Origin Resource Sharing(跨域资源共享)是一种允许当前域(origin)的资源(比如html/js/web service)被其他域(origin)的脚本请求访问的机制。这是现代浏览器的一种实现方式。

eg:

Access-Control-Allow-Origin:*;//允许所有来源访问

Access-Control-Allow-Method:POST,GET;//允许访问的方式

前端代码:

//http://127.0.0.1:8888/cors.html
var xhr = new XMLHttpRequest();
xhr.onload = function(data){
  var _data = JSON.parse(data.target.responseText)
  for(key in _data){
    console.log('key: ' + key +' value: ' + _data[key]);
  }
};
xhr.open('POST','http://127.0.0.1:2333/cors',true);
xhr.setRequestHeader('Content-Type','application/x-www-form-urlencoded');
xhr.send();

后端代码:

//http://127.0.0.1:2333/cors
app.post('/cors',(req,res) => {
  if(req.headers.origin){
    res.writeHead(200,{
      "Content-Type": "text/html; charset=UTF-8",
      "Access-Control-Allow-Origin":'http://127.0.0.1:8888'
    });
    let people = {
      type : 'cors',
      name : 'weapon-x'
    }
    res.end(JSON.stringify(people));
  }
})

4.CSST

一种用 CSS 跨域传输文本的方案。相比 JSONP 更为安全,不需要执行跨站脚本。

链接:csst

5.postmessage跨域

在HTML5中新增了postMessage方法,postMessage可以实现跨文档消息传输(Cross Document Messaging),Internet Explorer 8, Firefox 3, Opera 9, Chrome 3和 Safari 4都支持postMessage。
该方法可以通过绑定window的message事件来监听发送跨文档消息传输内容。
使用postMessage实现跨域的话原理就类似于jsonp,动态插入iframe标签,再从iframe里面拿回数据

 

转载于:https://www.cnblogs.com/benxiaohai-microcosm/p/8691452.html

前端请求get_前端请求原理及实践
weixin_35513425的博客
01-13 1026
一、 请求的含义浏览器的同源策略,出于防范站脚本的攻击,禁止客户端脚本(如 JavaScript)对不同的服务进行站调用。一般的,只要网站的 协议名protocol、 主机host、 端口号port 这三个中的任意一个不同,网站间的数据请求与传输便构成了调用。这也是我们下面实践的理论基础。我们利用 NodeJs 创建了两个服务器,分别监听 3000、 3001 端口(下面简称 服务器...
请求(个人笔记)
Garry
06-28 3787
1、什么是请求? 说明:使用ajax获取数据的时候,如果当前界面的地址和所需要请求的服务器的地址不一样,不一样的判断依据是:协议、名、端口。任意一种不一样,就判定为请求。 例如:当前端页面的请求地址是:http://127.0.0.1:5500/index.html 页面按钮的请求路径是:http://127.0.0.1:9999/index_data 2、请求的表现 通过ajax请求,获取不到后台传给前端的数据。 3、获取不到数据的原因 原因:浏览器不将数据给ajax请求中的succes
前端请求方案实现
qq_48896417的博客
02-27 791
(Cross-Origin)指的是在 Web 开发中,当一个网页的文档、脚本或资源请求来自于另一个名、协议或端口任意一个不同),就会发生。浏览器出于安全考虑,采用同源策略(Same-Origin Policy)来限制页面对不同源的资源的访问。同源策略的主要原则是,页面中的脚本(如 JavaScript)只能读取来自相同的数据,不能执行访问不同的操作。这种限制是为了防止潜在的安全风险,比如防止恶意网站通过脚本获取用户的敏感信息。同源策略的限制包括以下几个方面:Cookie、LocalStor
vue中axios请求
miaomiao博客
06-22 2万+
vue中axios请求 1.axios 是 第三方库 使用方法: 使用 npm: $ npm install axios 使用 bower: $ bower install axios 使用 cdn: <script src="https://unpkg.com/axios/dist/axios.min.js"></script> axios ...
Springboot解决问题方案总结(包括Nginx,Gateway网关等)
热门推荐
qq_35716689的博客
03-23 25万+
问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
请求(CORS)如何解决?
2501_90825385的博客
03-18 1391
CORS 全称为(Cross-Origin Resource Sharing:站资源共享),请求是由于浏览器的同源策略(Same-Origin Policy)引起的,那么 CORS 的产生和浏览器的同源策略有关系,我们先了解什么是同源策略。
Ajax及请求
YUELEI118的博客
07-05 3701
javaScript实现ajax jquery实现ajax ajax请求 jsonp
前端请求get_解决前端请求的几种方式
weixin_32203421的博客
01-13 1291
利用 JSONP 实现调用说道调用,可能大家首先想到的或者听说过的就是JSONP了。1.1 什么是JSONPJSONP 是 JSON 的一种使用模式,可以解决主流浏览器的数据访问问题。其原理是根据 XmlHttpRequest 对象受到同源策略的影响,而标签元素却不受同源策略影响,可以加载服务器上的脚本,网页可以从其他来源动态产生 JSON 资料。用 JSONP 获取的不是 ...
ajax请求超时,解决ajax请求问题
weixin_35318150的博客
08-06 615
自己做网站的时候,经常遇到问题,下面是平时多次实践总结出的解决方法,大家有什么更好的思路,可以相互交流下~XMLHttpRequest cannot load http://www.imooc.com/data/che... No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin ...
jquery请求
winter3116的博客
07-31 1794
的安全限制都是对浏览器端来说的,服务器端是不存在安全限制的。 浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。 如果协议,端口和主机对于两个页面是相同的,则两个页面具有相同的源,否则就是不同源的。 如果要在js里发起请求,则要进行一些特殊处理了。或者,你可以把请求发到自己的服务端,再通过后台代码发起请求,再将数据返回前端。 1、Script标签或Jso...
详解AngularJS如何实现请求
11-25
总结,AngularJS通过$http服务提供了JSONP和CORS两种方式来实现请求JSONP适用于只需要GET请求且服务器支持JSONP的情况,而CORS则更为通用,支持所有HTTP方法,但需要服务器端配合设置响应头。开发者可以根据...
Python Tornado之请求与Options请求方式
09-17
总结来说,Python Tornado和Flask都提供了处理请求的能力,它们通过设置响应头来遵循CORS规范,确保前后端分离的项目能够正常通信。对于Options请求,Tornado和Flask都需要进行适当的处理,以便浏览器确认实际的...
Springboot解决ajax+自定义headers的请求问题
10-16
总结,Spring Boot通过提供对`@CrossOrigin`注解和自定义`CorsFilter`的支持,使得处理请求变得简单而灵活。无论是针对特定接口还是全局配置,都能有效解决AJAX请求,包括带有自定义headers的问题。正确配置...
jQuery.ajax 请求webapi设置headers的解决方案
10-21
总结,解决jQuery请求WebAPI并设置headers的关键在于: 1. 服务器端设置`web.config`,允许并指定可携带的headers。 2. 服务器端处理`OPTIONS`预请求,返回适当的响应。 3. 客户端在`$.ajax`的`beforeSend`...
jsonpajax请求
09-10
"jsonp请求"可能是服务器返回的示例数据,模拟了JSONP的请求过程。 总结,JSONP和CORS是解决JavaScript问题的两种主要方法,它们各有优缺点,适用于不同的场景。JSONP简单易用,但安全性较低;CORS则更...
【Vue3】02-Vue3工程目录分析
qq_52161797的博客
09-08 1024
本文介绍了Vue3工程目录结构及关键文件作用。主要内容包括:1).vscode/extensions.json配置VS Code插件推荐;2)public目录存放静态资源;3)src目录存放主要开发文件;4)env.d.ts解决TS文件类型识别问题及常见依赖错误处理;5)index.html作为项目入口文件;6)package.json管理项目依赖;7)tsconfig相关文件配置TypeScript。文章还提供了项目运行方法(npm run dev)和常见权限问题的解决方案,帮助开发者快速理解和上手Vue
常用注解:@PostMapping、@RequestBody、@Autowired、@Service、@Mapper
2401_83708850的博客
09-10 344
Batis 的 Mapper 接口,MyBatis 会为其创建代理实现。作用:将 HTTP 请求体(JSON/XML)转换为 Java 对象。作用:标记业务逻辑层,Spring 会将其注册为 Bean。作用:将方法绑定到 HTTP POST 请求的特定路径上。作用:自动注入依赖对象(Spring 的依赖注入)
vue3+TS项目配置Eslint+prettier+husky语法校验
qq_44423029的博客
09-10 209
本文配置了Eslint+prettier+husky。其中ESLint 负责代码质量检查,Prettier 负责代码格式统一,Husky 通过 Git 钩子在提交时自动执行检查与格式化,三者结合确保代码规范、风格一致且无低级错误。
MySQL 数据类型使用指南:用对类型,性能提升 80%
最新发布
m0_60277481的博客
09-11 876
MySQL 数据类型选择指南摘要 正确的数据类型选择直接影响数据库80%的性能表现。数值类型应根据范围选择(INT、BIGINT、DECIMAL),避免空间浪费;字符串类型需平衡存储与查询效率(VARCHAR/CHAR),TEXT仅用于长文本;日期类型需考虑时区(DATETIME/TIMESTAMP)。特殊类型如JSON适合半结构化数据,二进制类型需谨慎使用。常见错误包括用字符串存数字、FLOAT存金额、过度使用TEXT等。遵循"按需选择、预留冗余、动态调整"三原则,可显著提升数据库性能
前端实现请求JSONP方法
总结来说,请求有多种解决方案,选择哪种方式取决于应用场景和需求。JSONP适用于简单的GET请求,CORS提供了更灵活且安全的方式,而其他方法则在特定场景下有其独特优势。在开发过程中,合理地运用这些技术,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值