前后端交互—跨越和CORS、jsonp的使用和封装

最新推荐文章于 2025-02-19 00:29:00 发布
最新推荐文章于 2025-02-19 00:29:00 发布
阅读量177 收藏
点赞数
分类专栏: JavaScript 文章标签: javascript ajax java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48065262/article/details/112714520
版权
跨域:
触发跨越:
  1. 当没有遵守同源策略时,Ajax请求会报错:请求的资源上不存在访问控制允许源
  2. 没有遵守同源策略时,浏览器不允许ajax请求没有明确允许访问的跨越资源请求

同源策略同协议、同域名、同端口

解决跨越问题的方案:
  1. 不使用Ajax(使用jsonp)
  2. 后端服务器设置明确允许(CORS跨越)
  3. 使用服务器代理
jsonp

jsonp的原理:利用script标签不会触发浏览器的同源策略,及script标签将自身引用的数据作为js代码执行的原理,配合函数的传参(执行时的参数发送给定义时的参数)实现跨越数据资源获取

jsonp的封装:
function jsonp(url, callback, data){
        // 1. 处理数据
        data = data || {};
        var str = "";
        for(var i in data){
            str += `${i}=${data[i]}&`;
        }
        url = url + "?" + str + "__qft__=" + Date.now();

        // 2. 创建script标签
        var script = document.createElement("script");
        script.src = url;
        document.body.appendChild(script);

        // 3. 在局部作用于定义全局函数
        // var a = data.cn;
        // var b = data[a];
        // window[b]

        window[data[data.cn]] = function(res){
            callback(res);
        }
    }
jsonp、post、get三合一封装:
function request(ops){
        let {
            type="get",
            url,
            data={},
            success,
            error,
            timeout=1000,
            async=true
        } = ops;

        // 1. 处理数据
        let str = "";
        for(let i in data){
            str += `${i}=${data[i]}&`;
        }

        // 2. 拼接url
        if(type !== "post"){
            url = url + "?" + str + "__qft__=" + Date.now();
        }

        // 12. 所有请求的超时设置
        // 注意:因为函数中存在return,又需要保证当前超时的延时器,必须执行,所以将延时器代码放在此处
        setTimeout(() => {
            // 13. 超时算是失败状态的一种
            error && error("timeout");
            success = null;
            error = null;
        }, timeout);

        // 3. 创建xhr对象
        let xhr;
        if(type !== "jsonp"){
            xhr = new XMLHttpRequest();
            // 4. 让open的参数,找函数的参数
            xhr.open(type, url, async);
            xhr.onload = function(){
                if(xhr.status === 200){
                    // 5. ajax的请求成功
                    success && success(xhr.responseText);
                    success = null;
                    error = null;
                }else{
                    // 6. ajax的请求失败
                    error && error(xhr.status);
                    success = null;
                    error = null;
                }
            }
            // xhr.onreadystatechange = function(){
            //     if(xhr.readyState === 4 && xhr.status === 200){
            //         success(xhr.responseText);
            //     }else if(xhr.readyState === 4&& xhr.status !== 200){
            //         error(xhr.status);
            //     }
            // }

            // 7. get和post分别处理ajax的send
            if(type === "get"){
                xhr.send()
            }else{
                xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
                xhr.send(str.slice(0,str.length-1));
            }
            // 8. 如何type的值不是jsonp,那么到此结束
            return ;
        }

        // 9. 如何type的值是jsonp,以上的if不会执行,程序还在继续
        // 创建script标签
        let script = document.createElement("script");
        script.src = url;
        document.body.appendChild(script);

        // 10. 定义全局函数
        window[data[data.cn]] = function(res){
            // 11. jsonp的成功
            success && success(res);
            success = null;
            error = null;
        }
    }

注意:异步的程序,只要执行结束,立即确定一个且一种状态,其他状态都应该清空

CORS解决跨越:

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

/**
 * @author chenrui
 * @date 2019/3/12 14:09
 */
@Configuration
@SuppressWarnings("unused")
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 1允许任何域名使用
        corsConfiguration.addAllowedOrigin("*");
        // 2允许任何头
        corsConfiguration.addAllowedHeader("*");
        // 3.允许ajax异步请求带cookie信息
        corsConfiguration.setAllowCredentials(true);
        // 4允许任何方法(post、get等)
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}
同源策略——CORSJSONP劫持漏洞
m0_61506558的博客
11-03 882
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。如果两个URL拥有相同的协议(http、https)、端口主机,那么这两个URL就是同源的。JSONP(JSON with Padding) 是 json 的一种”使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。JSONP实现跨域请求的原理简单的说,就是动态创建标签,然后利用的 src不受。
前后台数据交互(利用实体类封装
weixin_42148490的博客
12-19 1731
要求:前台有id,name一个String类型的集合需要传递给后台。 实体类层封装这些参数 @Data public void JsonObjects{ public String id; public String name; List<String> stringList; } controller层 @RestController @RequestMapp...
前后端交互 -- ajax跨域之jsonp
优快云_GMC的博客
04-15 363
解决跨域--jsonp
前后端配合跨域之jsonp原理 及 代码封装
huangyangquan3的博客
04-24 324
关于jsonp的关键点: 1.src属性不受同源策略的限制;(是get请求) 2.后端传递到cb里的数据格式一般是json格式,如果是其他数据格式传输的数据是有限的 3.动态创建script是异步加载数据,所以我们无法确定数据什么时候回来。所以,我们通过传递参数的形式把我定义好的回调函数的名字给传递给后端。 4.前端定义好回调函数。 5.后端拿到我们传递过去的回调函数的名字,然后帮我们拼接成函数指...
前端与后台交互之jsonp
Me无羡的博客
10-26 941
作者原文 #1、首先要明确jsonp的原理: jsonp的原理是利用了前端页面中可以送请求的标签属性,如a标签的href属性、img的src属性、iframe中的src属性、script中的src属性等等,使用可以发送请求的属性向后端发送数据请求。除此之外,能够在前后端交互的还有:fetch、ajax、websocket、axios等。 #2、使用jsonp的有点是什么? ####主要是使用jso...
前后端交互二(jsonp原理及封装,搭建node服务器创建jsonp接口,jsonp实际运用)
黎小小的博客
09-18 982
- 跨域解决 -jsonp原理及封装 -jsonp服务器搭建 -jsonp实际运用
跨域请求两种方法 jsonpcors的实现
10-17
JSONP的基本实现思想是在客户端定义一个回调函数,然后在请求的URL后面带上这个回调函数的名称,服务器端将请求的数据封装在这个回调函数中返回给客户端,客户端接收到数据后立即执行这个回调函数,从而实现了跨域...
JSONP的介绍封装
01-08
同源策略是浏览器的一项安全策略,它规定只有来自相同域名、协议端口的网页才能相互交互数据。如果违反这一策略,浏览器将阻止某些操作,以保护用户数据的安全。例如,一个在www.example.com上的网页不能直接获取...
Node.js前后端交互核心技术全解
最新发布
qq_50708187的博客
02-19 849
场景前后端分离项目中跨域API调用。使用自定义头部(如Authorization)。做法Node.js处理OPTIONS请求// 空内容响应});Nginx配预预检缓存# 预检结果缓存20天—### 11. Cookie与Session实战:用户身份的"通行证"原理Cookie:客户端存储的键值对,每次请求自动携带。Session:服务端存储的用户状态,通常通过Cookie中的Session ID关联。场景保持用户登录状态。跟踪用户行为(如购物车)。做法。
Jsonpjava操作
01-13
JSONP (JSON with Padding) 是一种跨域数据交互协议,主要应用于JavaScript...随着CORS(Cross-Origin Resource Sharing)的发展,JSONP的重要性逐渐降低,但考虑到兼容性简单性,JSONP仍然在某些场景下被广泛使用
异常解决!前后端交互时,CORS跨域问题的解决过程
一一哥
08-04 3195
这两天壹哥在带徒弟进行前后端混合式App开发时,班里有些童鞋遇到了一个典型的前后端交互问题,问题如下图所示:上图中的这个异常,其实只要是有过相关开发经验的朋友,一眼就能看出问题所在。比如壹哥一看这个问题,就知道这是因为跨域而造成的故障,我们在前端或者后端进行相关处理就可以解决了。壹哥作为一名工作十多年的Java老油条,看到这个问题随手就可以解决掉,但既然有好几个童鞋都出现了这个故障,说明这个问题还是很经典的。那么今天壹哥。......
CORS以及Axios封装
Jinx_baobao的博客
04-01 943
同源策略(CORS) 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 1、比如一个web应用,用户访问的页面,处理页面的请求的controller都是在同一个contextP
简单的jsonP前后端实例
weixin_46211267的博客
12-16 424
后端 用node 写的 安装express npm i express -save # 后端页面 app.js const app = require('express')()//引入 express app.listen(3333, () => {console.log(111)}) app.get('/aa', (req, res) => {//请求 /aa路径触发 let {cb} = req.query //获取到前端发来的callback回调函数名 res.send(`${cb
前后端交互ajaxjsonp
C56039251的博客
04-02 899
ajaxjsonpajax技术的目的是让javascript发送http请求,与后台通信,获取数据信息。ajax技术的原理是实例化xmlhttp对象,使用此对象与后台通信。ajax通信的过程不会影响后续javascript的执行,从而实现异步。同步异步 现实生活中,同步指的是同时做几件事情,异步指的是做完一件事后再做另外一件事,程序中的同步异步是把现实生活中的概念对调,也就是程序中的异步指...
jsonp跨域
ruantianqing的博客
01-14 148
跨域 域与跨域 域:指的是域名 域名对应的是一个ip地址 域名与ip地址的关系存储在域名解析系统中(DNS) 跨域 例如:有一个服务器A,有一个服务器B,当浏览器从服务器A上面请求资源并渲染完毕之后,再操作该页面的时候发送了另一个请求到服务器B,这个行为就称为跨域请求资源 跨域鉴定 当前域是http://localost:3000,当请求回来的页面中,又向其它服务器上请求资源: 不跨域 url: 'http://localost:3000/regist?username=name', 跨域
基于Http Token认证前后端交互流程
热门推荐
m0_37859660的博客
09-15 1万+
直接上图: 基本流程: 1、前端登录请求时,带上用户名/密码(一般会进行加密) 2、后端校验用户名/密码。如果校验失败,返回错误码,前端显示相应提示,并停留在登录页面。如果校验成功,后端生成Token,返回成功消息给前端(并带上Token字段) 3、前端收到成功消息,保存Token,跳转到登录成功之后的页面 4、前端后续的API请求都带上Token,后端校验Token合法才响应请求,...
44 Ajax 同源策略 跨域 JSONP 搜索提示案例 防抖 节流
Write less,do more
09-16 524
目标 能够知道什么是同源策略跨域 能够知道什么是JSONP 能够说出JSONP的实现原理 能够知道防抖节流的概念 同源策略(⭐⭐⭐) 什么是同源 如果两个页面的协议,域名端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测: 什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源
JSONP 在前端的发送后台node.js的处理
lewanYang的博客
09-12 3207
最近做一个模块,前端用的是vue,后台用的是node.js,由于涉及到跨域,所以选择用JSONP进行前后台交互,讲一下自己的心得体会:(1)后台node.js 后台node.js接收jsonp请求并返回数据非常简单: var express = require('express'); var router = express.Router();router.get('/getinfo', func
跨域问题解决方案:JSONPCORS实践教程
同时,通过前后端解决方案的介绍,深入理解了JSONPCORS这两种常用的跨域解决方法。对于前端开发者而言,了解这些技术非常关键,因为它们可以帮助解决在Web开发过程中遇到的跨域限制问题。通过合理的配置使用这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值