摘要:党我们使用去获得异源的数据时,就会造成跨域请求。总结是很常见的处理跨域的方法,但是这种方式只能是类型的请求并且需要服务器配合,这样才能完成跨域,但是它的优点就是实现比较简单并且对低版本浏览器支持都很好。
何为跨域
简单来说就是js与异源页面进行通信,正常情况不允许js进行跨域通信的原因是其同源策略。
JSONP党我们使用XHR去获得异源的数据时,就会造成跨域请求。JSONP(JSON Padding)即填充式JSON可以来解决这样的问题。
实现原理:虽然我们不能直接请求异源上的资源,但是在js中如img,script标签却是可以得到其他服务器上的资源的,那么我们就可以通过这样的方式将一段js代码间接地从外部引入。通过script标签向目标源发起一个GET请求,服务器根据请求的参数返回包含js的代码,请看下图:
//本地代码
//服务器上的代码
先在本地定义了一个函数,这是用来处理来自服务器上数据的函数,下面用一个script标签,并且向服务器发起了一个GET请求,并且指定了处理数据的回调函数,即上方的getData,服务器收到请求后返回了getData("{"name": "jiavan", "age": 20}");,即使一段js代码,将数据传入到回调函数中处理,这样便完成了跨域。
总结:JSONP是很常见的处理跨域的方法,但是这种方式只能是GET类型的请求并且需要服务器配合,这样才能完成跨域,但是它的优点就是实现比较简单并且对低版本浏览器支持都很好。原文出处 https://github.com/Jiavan/jia... 觉得对你有帮助就给个star吧
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/79071.html
摘要:可以说同源策略在安全中扮演着及其重要的角色。我把这个领域的东西写成了一个系列,以后还会继续完善下去安全一同源策略与跨域安全二攻击安全三攻击 之所以要将同源策略与跨域写在一起,是因为存在浏览器的同源策略,才会存在跨域问题 何为同源策略 同源策略是浏览器实现的一种安全策略,它限制了不同源之间的文档和脚本交互的权限。只有同一个源的脚本才会具有操作dom、读写cookie、session 、a...
摘要:浏览器的同源策略固然保障了互联网世界的数据隐私与数据安全,但是如果当我们需要使用跨域请求资源时,同源策略又会成为开发者的阻碍。我们之前提到过,如果想要绕过浏览器同源策略,实现使用技术跨域获取资源,需要服务端和客户端的协同合作。 浏览器的同源策略固然保障了互联网世界的数据隐私与数据安全,但是如果当我们需要使用AJAX跨域请求资源时,同源策略又会成为开发者的阻碍。在本文中,我们会简单介绍需...
阅读 821·2023-04-25 23:59
阅读 3598·2021-10-08 10:04
阅读 1648·2019-08-30 14:05
阅读 963·2019-08-30 13:58
阅读 449·2019-08-29 18:41
阅读 1062·2019-08-29 17:15
阅读 2293·2019-08-29 14:13
阅读 2714·2019-08-29 13:27