前端跨域解决方案

最新推荐文章于 2023-06-29 18:08:55 发布
最新推荐文章于 2023-06-29 18:08:55 发布
阅读量369 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45523183/article/details/102683247
版权

跨域的方式

JSONP

原理:

  • JSONP(JSON with padding)的原理是利用了script标签的src属性不受浏览器的同源策略限制,来进行数据请求的。

步骤:

  • 前端发送请求,发出的数据为输入框中的内容,并确定了回调函数的名称
$('input').keyup(function(){
	let wd = $(this).val();
	getList(wd);
})
function getList(wd) {
	let script = document.createElement('script');
	script.id = 'jsonp';
	script.src = 'http://suggestion.baidu.com/su?wd='+ wd +'&cb=getData'
	document.body.appendChild(script);
}
  • 后端接收并返回响应的数据
    • JSONP的跨域方案需要服务端进行协助,服务端拿到传递过来的关键字,进行处理并整理出来数据,以url中回调函数的参数返回给前端
  • 前端对响应的数据进行处理,处理之前可以先删除原先创建的script标签
function getData(data) {
	let script = document.querySelector('#jsonp');
	script.parentNode.removeChild(script);
	$('ul').html('');
	for (var i = 0 ; i < data.s.length ; i++) {
	$('<li>' + data.s[i] + '</li>').appendTo('ul')
	}
}

缺点:

  • 因为script标签是引入资源型的标签,仅支持GET请求,所以JSONP格式的跨域方式也只支持GET请求
  • 因为是GET请求,所以传输数据靠的是url进行传递,对于数据的安全具有不可靠性

CORS跨域资源共享

原理:需要服务端支持
步骤:

  • 服务端设置相关的头信息(需要处理options试探性请求)
app.use((req, res, next) => {
    res.header("Access-Control-Allow-Origin", "http://localhost:8000");
    res.header("Access-Control-Allow-Credentials", true);
    res.header("Access-Control-Allow-Headers", "Content-Type,Content-Length,Authorization, Accept,X-Requested-With");
    res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,HEAD,OPTIONS");
    if (req.method === 'OPTIONS') {
        res.send('OK!');
        return;
    }
    next();
});
  • 客户端需要在config.js 中设置
CORS

http proxy

需要在webpack环境下 配置 webpack-dev-sev 之下的proxy

ngnix 反向代理

主要是服务端进行部署

postMessage

Where-to-go
关注
前端解决方案总结
丑小鸭变黑天鹅的博客
02-20 4996
前端解决方案总结一、什么是?二、为什么会产生三、常见的场景四、9种解决方案1、JSONP1、概述2、实现流程3、jsonp简单实现1)、原生JS实现2)jquery Ajax实现:3)Vue axios实现:4)、后端node.js代码:2、资源共享(CORS) 一、什么是? 在前端中,是指浏览器允许向服务器发送请求,从而克服Ajax只能同源使用的限制。 二、为什么会产生 因为浏览器内部有一种约定叫做同源策略它是浏览器最核心也最基本的安全功能,如果缺少了同源
vue解决方案websocket_前端解决方案汇总
weixin_39658019的博客
12-20 2473
编者注:关于的文章,之前分享过很多,来看看这篇前端解决方案,由简及深介绍各种存在的请求解决方案,包括 document.domain, location.hash, window.name, window.postMessage, JSONP, WebSocket, CORS。原文:hijiangtao.github.io同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行...
关于jsonp使用post请求
夜轩14
09-20 8584
今天看到一段代码jsonp请求使用了post,很困惑,看了一点资料,首先jsonp的请求方式在后台方面不能规定用post请求,这样会报错,在没有规定的情况下 If you specify dataType: “jsonp” and type “POST”, the “jsonp” takes precedent and it gets sent as a “GET” request (the “P...
接口问题——CORS、JSONP
h_jQuery的博客
06-20 1409
1.接口的问题 get和post接口,不支持请求 解决接口问题的方案主要有两种: 1.CORS(主流的解决方案,推荐使用) 2.JSONP(有缺陷的解决方案:只支持get请求) CORS :资源共享 cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决问题 **CORS (Cross-Origin Resource Sharing,资源共享)**由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器是否阻止前端 JS 代
从HTTP四种POST 提交数据方式,引申JSON与JSONP区别
没有用户名的博客
01-02 5万+
HTTP四种POST提交方式,HTTP设置请求头,ajax设置请求头,JSON与JSONP区别,浏览器报错问题修复,ajax问题解决
JSONP实现前端问题
qq_51307413的博客
09-07 625
在页面上,js脚本,css样式文件,图片这三种资源是可以与页面本身不同源的。jsonp就利用了script标签进行取得数据。JSONP允许用户传递一个callback参数给服务器端,然后服务器端返回数据时会将这个callback参数作为函数名来包裹住JSON数据。这样客户端就可以随意定制自己的函数来自动处理返回的数据了。JSONP只能解决get请求,不能解决post请求。JQuery中的JSONP实现。
get、post、jsonp的封装
Start_t的博客
08-26 573
get、post、jsonp的封装get、post、jsonp的封装get与post的区别jsonp与get、post的区别get封装post封装jsonp的封装get与post二合一封装get、post、jsonp三合一封装 get、post、jsonp的封装 get与post的区别 get与post都可以在ajax中都可以用来发送数据,那么它们两者的区别如下: POST主要用来发送数据,GE...
JSONP和CORS
最新发布
qq_25775675的博客
06-29 1121
JSONP) 是JSON的一种“使用模式”,可用于解决主流浏览器的数据访问的问题。CORS(资源共享) 由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器 是否阻止前端JS代码获取资源浏览器的同源安全策略默认会阻止网页“”获取资源。但如果接口服务器配置了CORS相关的 HTTP 响应头,就可以解除浏览器端的访问限制。
ajax问题(jsonp(GET提交)以及 CORS (GET POST提交 毫无问题))
qqahanson的专栏
01-13 7478
一、通过jsonp get提交: 服务端: ajax 客户端: 二、cors 处理post提交方法 主要是服务端加上头: 服务端: 客户端
jsonp和GET、POST的原理解析及GET和POST的区别
Joker561
06-16 4910
同源策略: 同源策略是1995年 Netscape 公司引入浏览器的,目前浏览器都是实行这个策略, 同源策略是为了保证用户信息的安全,防止恶意的网站窃取数据的。 同源指的是三个相同:协议相同、名相同、端口号相同 但是也是因为浏览器同源策略的原因,前端页面不能请求所需资源 但是在日常的WEB开发中,需要进行请求,常用有两种方式可以请求所需资源 1:JSONP ...
get,post、jsonp请求与测试
weixin_43467870的博客
08-03 454
文章主要内容: get请求 post请求 jsonp请求 各种请求测试 附录(jsonp简介,让属性或对象中属性以我们想要的参数名传给前台) 一.控制层 注意这几个注解:@PathVariable(“”) @requestParam(value=””,defaultValue=”0”) get请求 第一种:不需要从请求路径这获取请求参数 @Autowired private ItemC...
vue基础之使用get、post、jsonp实现交互功能示例
明月如霜丶
03-30 1258
一、如果vue想做交互,引入: vue-resouce 二、get方式 1、get获取一个普通文本数据: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title></title> <style> </style...
Angularjs POST/GET/JSONP请求
王扬扬的博客
06-04 2165
1,POST请求POST请求应该是一般项目用的最多的请求方式,这里的header分几种:application/x-www-form-urlencoded标准的编码格式,也是Jquery的Ajax请求默认方式,这种方式的好处就是浏览器都支持,在请求发送过程中会对数据进行序列化处理,以键值对形式?key1=value1&amp;key2=value2的方式发送到服务器,如果用Jquery,它内部已经...
JSONP实现请求 不支持POST!
u010200636的专栏
10-15 9549
二、JSONP JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP实现请求的原理简单的说,就是动态创建&lt;script&gt;标签,然后利用&lt;script&gt;的src 不受同源策略约束来获取数据。 JSONP 由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在...
Jsonp请求只能是GET不能是POST
YingZiBo的博客
12-05 6181
现象: 1)controller中限定方法为get请求method=RequestMethod.GET 2)接口测试工具,使用POST请求不成功,后台报错 [org.springframework.web.servlet.PageNotFound] - Request method ‘POST’ not supported 3)前端ajax调用同样的接口,type:POST,dataTy
JSONP原理优缺点(只能GET不支持POST)
热门推荐
z69183787的专栏
02-14 5万+
JSONP的优点是:它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都 可以运行,不需要XMLHttpRequest或ActiveX的支持;并且在请求完毕后可以通过调用callback的方式回传结果。 JSONP的缺点则是:它只支持GET请求而不支持POST等其它类型的HTTP请求;它只支持HTTP请
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值