解决Ajax同源政策的方法

使用JSONP解决同源限制问题

jsonp是json with padding的缩写,它不属于Ajax请求,但它可以模以Ajax请求。\

步骤

1.将不同源的服务器端请求地址写在script标签的src属性中

	<script src="https://i.cnblogs.com"></script>

		<script src="http://jquery.com/"></script>

2.服务器端响应数据必须是一个函数的调用,真正要发送给客户端的数据需要作为函数调用的参数。

const data = 'fn({name: 'lvhang', age: '23'})'

	res.send();

3.在客户端全局作用域下定义函数fn]【这个函数必须定义在script标签的前面!】

	function fn (data) {}

4.在fn函数内部对服务器端返回的数据进行处理

function fn (data) {

	console.log(data)

}

实际上JSONP的核心就是利用script标签可以向非同源的服务器发送请求的特性!在服务器端返回函数调用的代码!

实际测试

  1. 第一步:还是得需要有两个不同源的服务器并开启!【我这里的一号服务器是端口为3003的, 二号是端口为3001的!】

  2. 第二步:你还是在二号服务器上写一个测试路由

  3. 第三步:在一号服务器这儿的lvhang文件夹下新建一个html文件!名字随便起【好歹让他有意义吧!】

<!DOCTYPE html>

<html lang="en">

<head>

	<meta charset="UTF-8">

	<meta name="viewport" content="width=device-width, initial-scale=1.0">

	<title>Document</title>

</head>

<body>

	<script>

		function fn (data, succ) {

			console.log('客户端的函数fn被调用了!')

			console.log(data, succ)

		}

		</script>

		<!-- 1.将非同源服务器端的请求地址写在script标签的src属性中 -->

		<!-- 下面的 标签返回一个函数调用的代码!-->

	<script src="http://localhost:3001/test"></script>

</body>

</html>
  1. 第四步:在浏览器中查看效果!

看到上面的代码,说明我们已经成功的获取到了不同源的下信息了!

JSONP代码的核心优化!

1.客户端需要将函数名称传递到服务器端。

一号服务器的优化前后代码对比:

  • 优化前:
	<script>

		function fn (data, succ) {

			console.log('客户端的函数fn被调用了!')

			console.log(data, succ)

		}

		</script>

		<!-- 1.将非同源服务器端的请求地址写在script标签的src属性中 -->

		<!-- 下面的 标签返回一个函数调用的代码!-->

	<script src="http://localhost:3001/test"></script>
  • 优化后:
<script>

		function fn (data, succ) {

			console.log('客户端的函数fn被调用了!')

			console.log(data, succ)

		}

		</script>

		<!-- 1.将非同源服务器端的请求地址写在script标签的src属性中 -->

		<!-- 下面的 标签返回一个函数调用的代码!-->

	<script type="text/javascript" src="http://localhost:3001/better?callback=fn">

		</script>

二号服务器的代码变化:

// 在二号服务器的app.js中写一个测试路由!让第一个同源来访问!

app.get('/test', (req, res) => {

	// 要在这儿返回一个函数调用的代码!

	const result = 'fn({name: "lvhang"}, {test: "如果你能看到这条消息,说明你已经解决了同源的问题!你用的或许是jsonph or CROS但是,这已经不重要了!"})';

	res.send(result)

})

app.get('/better', (req, res) => {

	// 接收客户端传递过来的函数名称

	const fnName = req.query.callback;

	// 将函数名称对应的函数调用代码返回给客户端!

	const result = fnName + '({name: "lvhang"}, {test: "如果你能看到这条消息,说明你已经解决了同源的问题!你用的或许是jsonph or CROS但是,这已经不重要了!"})';

	res.send(result)

})

2.将script请求的发送变成动态请求。

一号服务器的优化前后代码对比:

  • 优化前:
<script>

		function fn (data, succ) {

			console.log('客户端的函数fn被调用了!')

			console.log(data, succ)

		}

		</script>

		<!-- 1.将非同源服务器端的请求地址写在script标签的src属性中 -->

		<!-- 下面的 标签返回一个函数调用的代码!-->

	<script src="http://localhost:3001/test"></script>
  • 优化后:
<button id="btn">点击我发送请求!</button>

	<script>

		function fn (data, succ) {

			console.log('客户端的函数fn被调用了!')

			console.log(data, succ)

		}

		</script>

		<!-- 1.将非同源服务器端的请求地址写在script标签的src属性中 -->

		<!-- 下面的 标签返回一个函数调用的代码!-->

	<script type="text/javascript">

		const btn = document.getElementById('btn');

		btn.onclick = function () {

			console.log(123)

			// 创建script标签

			const script = document.createElement('script');

			// 设置src属性

			script.src = 'http://localhost:3001/test';

			document.body.appendChild(script);

			// 为script标签添加onload事件

			script.onload = function () {

				// 将body标签中的script标签删除掉!

				document.body.removeChild(script);

			}

		}

		</script>

最主要的区别就是我们可以控制什么时候发送非同源的请求了!动态的发送请求!

实现非同源请求的第二种方法!CORS

CORS 跨域资源共享

CORS:全称为Cross-origin resource sharing,即跨域资源共享,它允许浏览器向跨域服务器发送Ajax请求,克服了Ajax只能同源使用的限制。

以下图片来自黑马程序员2019前端

get和post设置在响应头当中!

他和JSONP的不同就是它可以使用原生的Ajax代码实现跨域请求!

1在一号服务器写下常规的Ajax请求的代码!连封装都没有封装过的那种,以示原生的力量!

<button id="btn">点击我发送请求</button>

	<script type="text/javascript">

			let btn = document.getElementById('btn');

			btn.onclick = function () {

				// 1 创建Ajax对象

				let xhr = new XMLHttpRequest();

				// 2 告诉Ajax对象要想哪儿发送请求,以什么方式发送请求

				// 1)请求方式2)请求地址

				xhr.open('get', 'http://localhost:3001/cross');

				// 发送请求

				xhr.send();

				// 获取服务器端响应到客户端的数据!

					xhr.onload = function() {

					console.log(xhr.responseText)

				}

			};

		</script>

在二号服务器这里写如下的路由

app.get('/cross', (req, res) => {

	// 允许哪些客户端访问我!

	// 第一个参数就是响应头的属性名称

	// 第二个参数就是响应头的属性名称对应的值!

	// * 代表允许所有的客户端访问我!

	res.header('Access-Control-Allow-Origin', '*')

	// 允许客户端使用哪些请求方法访问我!

	res.header('Access-Control-Allow-Methods', 'get, post')

	res.send('您成功的使用CROS跨域资源共享的方法解决了同源的问题!')

})

这样就可以实现跨域访问了!!!!!!=但是这儿有一个严重的问题!就是这还只是一个路由, 那不止一个呢?!所以为了提高效率,我们应该在服务器代码中加入拦截请求, 为所有的请求加上响应头, 这样就不用为每一个路由分别配置跨域访问的代码了!!

app.get('/cross', (req, res) => {

	// 允许哪些客户端访问我!

	// 第一个参数就是响应头的属性名称

	// 第二个参数就是响应头的属性名称对应的值!

	// * 代表允许所有的客户端访问我!

	// res.header('Access-Control-Allow-Origin', '*')

	// 允许客户端使用哪些请求方法访问我!

	// res.header('Access-Control-Allow-Methods', 'get, post')

	res.send('您成功的使用CROS跨域资源共享的方法解决了同源的问题!')

})

// 拦截所有的请求为他们加上响应头!

// next 控制权函数

app.use(function (req, res, next) {

	// 允许哪些客户端访问我!

	// 第一个参数就是响应头的属性名称

	// 第二个参数就是响应头的属性名称对应的值!

	// * 代表允许所有的客户端访问我!

	res.header('Access-Control-Allow-Origin', '*')

	// 允许客户端使用哪些请求方法访问我!

	res.header('Access-Control-Allow-Methods', 'get, post')

	next();

})

访问非同源数据 服务器端解决方案

同源政策是浏览器给予Ajax技术的限制,服务器端是不存在同源攻策限制。

一号服务器html文件中的代码没有变化 如下:

	<button id="btn">点击我发送请求</button>

	<script type="text/javascript">

			let btn = document.getElementById('btn');

			btn.onclick = function () {

				// 1 创建Ajax对象

				let xhr = new XMLHttpRequest();

				// 2 告诉Ajax对象要想哪儿发送请求,以什么方式发送请求

				// 1)请求方式2)请求地址

				xhr.open('get', 'http://localhost:3003/server');

				// 发送请求

				xhr.send();

				// 获取服务器端响应到客户端的数据!

					xhr.onload = function() {

					console.log(xhr.responseText)

				}

			};

		</script>

一号服务器端的代码变化蛮大的!如下:

引入了一个新的模块 request【这个模块要用npm下载偶!】

// 引用request模块! 返回一个request函数

// 向其他服务器端请求数据的模块!服务器端是不受同源政策的影响的!

const request = require('request');

app.get('/server', (req, res) => {

	// 第一个参数请求地址

	// 第二个参数是回调函数!

	// 有三个参数 1 err 错误对象

	// 2 response 服务器端的一些响应信息!

	// 3 body 就是我们需要的信息!

	request('http://localhost:3001/cross', (err, response, body) => {

		console.log(body)

		res.send(body)

	})

})

二号服务端的代码没有变化!

app.get('/cross', (req, res) => {

	// 允许哪些客户端访问我!

	// 第一个参数就是响应头的属性名称

	// 第二个参数就是响应头的属性名称对应的值!

	// * 代表允许所有的客户端访问我!

	// res.header('Access-Control-Allow-Origin', '*')

	// 允许客户端使用哪些请求方法访问我!

	// res.header('Access-Control-Allow-Methods', 'get, post')

	res.send('您成功的使用CROS跨域资源共享的方法解决了同源的问题!')

})

解决Ajax同源政策的方法【JSONP + CORS + 服务器端解决方案】的更多相关文章

  1. 破解浏览器同源政策利器之JSONP

    本文是在了解了浏览器的同源规则之后,学习了破解这个规则的一个简单有效的方法->JSONP.主要通过阮一峰老师的博客学习 浏览器的同源规则 有这样一个背景,如果你通过银行的网站进行的取钱的交易,而 ...

  2. 跨域请求解决方法(JSONP, CORS)

    1.跨域 假设我们页面或者应用部署在 http://www.aaa.com 上了,而我们打算从 http://www.bbb.com 请求提取数据.一般情况下,如果我们直接使用 AJAX 来请求将会失 ...

  3. django上课笔记7-jQuery Ajax 和 原生Ajax-伪造的Ajax-三种Ajax上传文件方法-JSONP和CORS跨域资源共享

    一.jQuery Ajax 和 原生Ajax from django.conf.urls import url from django.contrib import admin from app01 ...

  4. 解决ajax跨域的方法原理详解之Cors方法

    1.神马是跨域(Cross Domain)   对于端口和协议的不同,只能通过后台来解决.   一句话:同一个ip.同一个网络协议.同一个端口,三者都满足就是同一个域,否则就是 跨域问题了.而为什么开 ...

  5. webapi 解决ajax跨域请求问题

    webapi在配置文件中加入这几句就可以解决ajax(同源策略是JavaScript里面的限制,其他的编程语言,比如在C#,Java或者iOS等其他语言中是可以调用外部的WebService,也就是 ...

  6. 跨域的两种解决方法jsonp和CORS

    1.跨域 什么是跨域? 当你请求的url是不同源的数据的时候,浏览器一般会抛出请求跨域的错误,如下图: 造成跨域的原因? 即你违反了浏览器的同源策略的限制=>阻止一个域的js脚本和另外一个域的内 ...

  7. 跨域问题及其解决方法(JSONP&CORS)

    一.什么是跨域 当a.qq.com域名下的页⾯或脚本试图去请求b.qq.com域名下的资源时,就是典型的跨域行为.跨域的定义从受限范围可以分为两种,⼴义跨域和狭义跨域. (一)广义跨域 ⼴义跨域通常包 ...

  8. 跨域访问 - 跨域请求 同源策略概念对跨域请求的影响 及几种解决跨域请求的方法如 jsonp

    为什么会设置同源策略 > 适用于浏览器的一种资源访问策略 > 同源策略(Same origin policy)是一种约定,它是浏览器最核 心也最 基本的安全功能,如果缺少了同源策略,则浏览 ...

  9. jquery ajax跨域的完美解决方法(jsonp方式)

    ajax跨域请求的问题,JQuery对于Ajax的跨域请求有两类解决方案,不过都是只支持get方式,接下来为大家详细介绍下客户端JQuery.ajax的调用代码     今天在项目中需要做远程数据加载 ...

随机推荐

  1. Solr:Slor初识(概述、Windows版本的安装、添加IK分词器)

    1.Solr概述 (1)Solr与数据库相比的优势 搜索速度更快.搜索结果能够按相关度排序.搜索内容格式不固定等 (2)Lucene与Solr的区别 Lucene提供了完整的查询引擎和索引引擎,目的是 ...

  2. python简单的函数应用

    一个简单的函数应用,包括自定义函数,lambda函数,列表解析. 1 #!usr/bin/env python3 2 # -*- coding:utf-8 -*- 3 4 #开始定义函数 5 def ...

  3. 面试官让你讲讲Linux内核的竞争与并发,你该如何回答?

    @ 目录 内核中的并发和竞争简介 原子操作 原子操作简介 整型原子操作函数 位原子操作函数 原子操作例程 自旋锁 自旋锁简介 自旋锁操作函数 自旋锁例程 读写自旋锁 读写锁例程 顺序锁 顺序锁操作函数 ...

  4. 6. 抹平差异,统一类型转换服务ConversionService

    目录 ✍前言 版本约定 ✍正文 ConverterRegistry ConversionService ConfigurableConversionService GenericConversionS ...

  5. Lombok注解-@SneakyThrows

    @SneakyThrows注解的用途得从java的异常设计体系说起. java中我们常见的2类异常. 1.普通Exception类,也就是我们常说的受检异常或者Checked Exception. 2 ...

  6. 记 CentOS 服务器上安装 neo4j 图数据库及本地访问

    下载 去官网下载压缩包放到服务器上.地址为neo4j 下载中心,我这里选择的是 Neo4j 3.5.25 (tar).具体如何做呢?我这里使用的是土方法,即先压缩包下载到本地电脑(win 10系统), ...

  7. win shift s截图不能用(已解决)

    win10上面 win shift s不能的原因是快捷键冲突导致的: 比如说你的电脑上安装了OneNode2016(讽刺的是这是微软自家的软件),或者其他截图软件都有可能导致快捷键冲突,从而不能使用. ...

  8. Mac电脑jsp连接mysql

    四个步骤教你如何用jsp代码连接mysql 第一步:下载jdbc驱动 进入mysql官网:https://dev.mysql.com/downloads/connector/ 找到Connect/J ...

  9. msf ms17-010利用笔记

    nmap -sV -Pn xxxxx  扫描端口and系统信息 use auxiliary/scanner/smb/smb_ms17_010   扫描模块 set Rhosts 扫描目标 use ex ...

  10. 算法图解第一章_二分查找_python

    什么是二分查找? 我们先玩一个游戏. 在1至100之间我写下一个数,由你来猜测这个数是多少.我会告诉你高了还是低了. 最简单的办法就是每次取一半. 例如 "50""低了& ...