博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
关于JSONP以及跨域相关
阅读量:6257 次
发布时间:2019-06-22

本文共 1908 字,大约阅读时间需要 6 分钟。

什么是跨域: 

浏览器对ajax请求的限制,不允许跨域请求资源。

--->       是跨域

--->:8080  是跨域

--->  是跨域

--->   不是   //访问域名下面的API不是跨域访问

总结:

由于JavaScript同源策略的限制,使得a.com域名下的js无法操作b.com或c.a.com域名下的对象或数据。简单理解同一个域就是:相同域名、相同端口、相同协议

 

同源策略:

就是阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。即受到请求的URL的域必须与当前Web页面的域相同,意味着浏览器隔离来自不同源的内容,以防止它们之间的操作。

“同源策略”的意义

“同源策略”有效地阻止了一些危险行为,如你同时打开多个网站时,其中有一个木马网站,那么木马网站就有可能窃取其他网站上关于你的信息或资料(因为多个网站间是可以相互通信的),给网上用户带来很大的泄密风险。正是由于有了“同源策略”,才大大降低了这种风险,由于木马网站与其他你浏览的网站不同源,因此无法相互间通信访问、获取数据等。

“同源策略”的不足

虽然“同源策略”在一定程度上保护了用户的网络安全,但如果有时就是需要让www.aaa.com取得www.bbb.com上的数据,同样是因为”同源策略”造成无法从自己信任的其他网页上取得数据。

URL

说明

是否允许通信

http://www.a.com/a.js

同一域名下

允许

http://www.a.com/lab/a.js

同一域名下不同文件夹

允许

http://www.a.com:8000/a.js

同一域名,不同端口

不允许

http://www.a.com/a.js

同一域名,不同协议

不允许

http://www.a.com/a.js

域名和域名对应ip

不允许

http://www.a.com/a.js

主域相同,子域不同

不允许

http://www.a.com/a.js

同一域名,不同二级域名

不允许

http://www.cnblogs.com/a.js

不同域名

不允许

注意:

(1)如果是协议和端口造成的跨域问题,那么对于JavaScript来说是无能为力的。

(2)在跨域问题上,域仅仅是通过“URL首部”来识别而不会去判断两个域是否对应同一个IP地址。

 

 

关于JSONP:

不知大家是否注意到,你是如何引用jQuery写网页的呢?是否就是在页面中引入“<script src="http://code.jquery.com/jquery-1.10.1.min.js"></script>”即可,那么这其实是件很有意思的事情!大家是否发现与你的网站地址肯定是不同源的,那为什么还能在你的网页中引用到jQuery呢?

是的,恍然大悟的时刻到了,其实JSONP就是利用这一点(可以算是漏洞、也可以算是技术吧)实现了跨域访问数据。(其实有src属性的不止<script>标签,如<iframe>标签也是能够运用JSONP技术的)。说白了,其实JSONP跨域技术本质上是创建<script>标签,并通过其src指向跨域地址而实现跨域获取数据。

 

通过一个实际案例演示上面的问题:

  1.编写json.jsp(后台系统)

  

  2.在后台系统中编写test-json.htm

  

 

 

  3.将test-json.htm拷贝到前台系统进行测试

   

 

 

 

发现:

1、alert($) 可以正常弹出

2、alert(data.abc) 不能够正常的弹出,出现跨域问题

结论:script标签的src可以跨域请求资源,但是ajax请求不可以跨域请求。

 

  4.借助script的src跨域加载资源

       

  

 

 

 

发现:

请求资源可以正常请求,但是,报js解析出错。

 

原因:

Script标签加载到资源后,会将资源当做是js脚本解析,但是我们返回的是json数据,所以导致解析失败。

 

解决:只需要返回js脚本即可。

  5.后端系统返回js脚本

   

 

测试:

   

 

 

 

发现:

返回的js脚本成功解析,但是,fun没有定义。

 

解决:定义个一个fun方法即可。

   6.定义fun方法

 

 

 

测试:

  

 

 

 

  7.总结

    Jsonp的原理:

    1、jsonp通过script标签的src可以跨域请求的特性,加载资源

    2、将加载的资源(通过一个方法名(定义这个方法名为回调函数)将数据进行包裹)当做是js脚本解析

    3、定义一个回调函数,获取传入的数据

 

  8.优化

将回调函数名传递到服务端,返回:

   

 

 

调用方:

  

 

 

 

  9.通过jQuery使用jsonp请求

  

 

   

 

你可能感兴趣的文章
获取页面中所有dropdownlist类型控件
查看>>
stark组件(2):提取公共视图函数、URL分发和设置别名
查看>>
android——使用Interceptor设置缓存来给服务器减负
查看>>
样式独立性的解决方案
查看>>
读《淘宝数据魔方技术架构解析》有感
查看>>
使用Boost.Asio编写通信程序
查看>>
android mock location
查看>>
不要问我能赚多少,当你问这句话的时候,你的思想还停留在给别人打工的阶段,我只是你的仓库,能挣多少得问你自己想挣多少(转)...
查看>>
[MFC] 高仿Flappy bird 桌面版
查看>>
careercup-C和C++ 13.8
查看>>
JEFF BANKS_百度百科
查看>>
tar命令的详解
查看>>
MVC-@html.ActionLink的几种参数格式
查看>>
详细解读Volley(一)—— 基本Request对象 & RequestQueue
查看>>
Second glance in Go
查看>>
java 遍历arrayList的四种方法
查看>>
rm 命令(转)
查看>>
[禅悟人生]真知从实践中来
查看>>
Chrome 报 Resource interpreted as Script but transferred with MIME type text/plain 警告的解决办法...
查看>>
memcpy的使用方法总结
查看>>