深入浅析同源与跨域,jsonp(函数封装),CORS原理

这篇文章主要介绍了同源与跨域,jsonp(函数封装),CORS原理，从同源政策中Ajax限制，到跨域问题以及跨域问题的解决方法帮大家更加深入的去了解其中原理

同源政策

Ajax请求限制：

Ajax 只能向自己的服务器发送请求

同源策略是浏览器的一个安全功能，不同源的客户端脚本在没有明确授权的情况下，不能读写对方资源。

比如现在有一个A网站、有一个B网站，A网站中的 HTML 文件只能向A网站服务器中发送 Ajax 请求，

B网站中的 HTML 文件只向 B 网站中发送 Ajax 请求，但是 A 网站是不能向 B 网站发送 Ajax请求的，

同理，B 网站也不能向 A 网站发送 Ajax请求。

同源：

如果两个页面拥有相同的协议、域名和端口，那么这两个页面就属于同一个源，其中只要有一个不相同，就是不同源。

http://www.example.com/dir/page.html

http://www.example.com/dir2/other.html：同源
http://example.com/dir/other.html：不同源（域名不同）
http://v2.www.example.com/dir/other.html：不同源（域名不同）
http://www.example.com:81/dir/other.html：不同源（端口不同）
https://www.example.com/dir/page.html：不同源（协议不同）

同源政策的目的：

同源政策是为了保证用户信息的安全，防止恶意的网站窃取数据。最初的同源政策是指 A 网站在客户端设置的 Cookie，B网站是不能访问的。
随着互联网的发展，同源政策也越来越严格，在不同源的情况下，其中有一项规定就是无法向非同源地址发送Ajax 请求，如果请求，浏览器就会报错。

不受同源策略限制：

页面中的链接，重定向以及表单提交是不会受到同源策略限制的跨域资源的引入是可以的。但是js不能读写加载的内容。如嵌入到页面中的，，，</code>等</p><p class="maodian"><a name="_label1"></a></p><h2>跨域问题</h2><p>跨域：只要协议、域名、端口号有一个不同就是跨域</p><p class="maodian"><a name="_lab2_1_4"></a></p><h3>跨域的原因：</h3><p>跨域问题来源于 JavaScript的同源策略，即只有协议+主机名+端口号(如存在)相同，则允许相互访问。</p><p>为了防止某域名下的接口被其他域名下的网页非法调用，是浏览器对JavaScript施加的安全限制。</p><p>也就是说JavaScript只能访问和操作自己域下的资源，不能访问和操作其他域下的资源。</p><p>跨域问题是针对 <mark></mark>JS 和 Ajax 的， <mark></mark>html 本身没有跨域问题，</p><p>比如a标签、script标签、甚至form标签（可以直接跨域发送数据并接收数据）等</p><p class="maodian"><a name="_lab2_1_5"></a></p><h3>解决跨域问题：</h3><p><code>JSONP</code>：利用script标签可跨域的特点，在跨域脚本中可以直接回调当前脚本的函数。</p><p><code>CORS</code>：服务器设置HTTP响应头中<code>Access-Control-Allow-Origin</code>值，解除跨域限制。注意：这两个跨域方案都存在一个致命的缺陷，严重依赖后端的协助。</p><p>反向代理（<code>Reverse Proxy</code>）：前端独立就能解决的跨域方案：</p><p>指以代理服务器来接受internet上的连接请求，</p><p>然后将请求转发给内部网络上的服务器，</p><p>并将从服务器上得到的结果返回给internet上请求连接的客户端，</p><p>此时代理服务器对外就表现为一个反向代理服务器。</p><p class="maodian"><a name="_label2"></a></p><h2>JSONP</h2><p class="maodian"><a name="_label3_1_5_1"></a></p><h4>使用 JSONP 解决</h4><p>jsonp 是 JSON with padding（填充式 JSON 或参数式 JSON）的简写，它不属于 Ajax 请求，但它可以模拟 Ajax 请求</p><p>JSONP 由两部分组成：回调函数和数据</p><ul><li>回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。</li><li>数据就是传入回调函数中的 JSON 数据。</li></ul><p class="maodian"><a name="_label3_1_5_2"></a></p><h4>解决方法：</h4><p>简单理解：在服务器端将json数据作为函数参数，填充到函数当中，在客户端中调用函数从而对数据进行处理</p><p style="text-align: center"><img src="/d/jc/2022092518/5vdtoqgyrea23.webp"/></p><p><code><script></code>标签，然后利用<code><script></code>的 src 不受同源策略约束来跨域获取数据。</p><p class="maodian"><a name="_lab2_2_6"></a></p><h3>JSONP的优缺点：</h3><p>优点：</p><p>不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制兼容性更好，在更加古老的浏览器中都可以运行，</p><p>不需要XMLHttpRequest或ActiveX的支持并且在请求完毕后可以通过调用callback的方式回传结果</p><p>缺点：</p><p>只支持GET请求而不支持POST等其它类型的HTTP请求只支持跨域HTTP请求这种情况，</p><p>不能解决不同域的两个页面之间如何进行JavaScript调用的问题</p><p class="maodian"><a name="_lab2_2_7"></a></p><h3>JSONP代码优化：</h3><p>客户端需要将函数名称传递到服务器端</p><p>将 script 请求的发送变成动态请求</p><p>封装 jsonp 函数，方便请求发送</p><p>服务器端代码优化之res.jsonp 方法</p><p class="maodian"><a name="_lab2_2_8"></a></p><h3>JSONP函数封装：</h3><div class="jb51code"><pre class="brush:js;"> function jsonp (options) { // 动态创建script标签 var script = document.createElement('script'); // 拼接字符串的变量 var params = ''; for (var attr in options.data) { params += '&' + attr + '=' + options.data[attr]; } // myJsonp0124741 var fnName = 'myJsonp' + Math.random().toString().replace('.', ''); // 将它变成全局函数 window[fnName] = options.success; // 为script标签添加src属性 script.src = options.url + '?callback=' + fnName + params; // 将script标签追加到页面中 document.body.appendChild(script); // 为script标签添加onload事件 script.onload = function () { document.body.removeChild(script); } } </pre></div><p>使用：</p><div class="jb51code"><pre class="brush:js;"> // 获取按钮 var btn1 = document.getElementById('btn1'); var btn2 = document.getElementById('btn2'); // 为按钮添加点击事件 btn1.onclick = function () { jsonp({ // 请求地址 url: 'http://localhost:3001/better', data: { name: 'lisi', age: 30 }, success: function (data) { console.log(123) console.log(data) } }) } btn2.onclick = function () { jsonp({ // 请求地址 url: 'http://localhost:3001/better', success: function (data) { console.log(456789) console.log(data) } }) } </pre></div><p class="maodian"><a name="_label3"></a></p><h2>CORS</h2><p class="maodian"><a name="_lab2_3_9"></a></p><h3>使用CORS解决</h3><p>CORS：全称为 Cross-origin resource sharing，即跨域资源共享，它允许浏览器向跨域服务器发送 Ajax 请求，克服了 Ajax 只能同源使用的限制。</p><p style="text-align: center"><img src="//img.jbzj.com/file_images/article/202108/2021082716311944.webp"/></p><div class="jb51code"><pre class="brush:js;"> //设置服务器的响应头信息，实现跨域 res.setHeader("Access-Control-Allow-Origin", "*"); /* 星号表示所有的域都可以接受， */ </pre></div><p class="maodian"><a name="_lab2_3_10"></a></p><h3>Express框架中跨域的实现：</h3><p>安装跨域模块：语法： <code>npm install cors</code></p><p>在app.js文件中引入cors模块：<code>var cors = require('cors')</code></p><p>使用跨域模块(在app.js文件中) ：<code>app.use(cors())</code></p><p>以上就是深入浅析同源与跨域,jsonp(函数封装),CORS原理的详细内容，更多关于同源与跨域,jsonp(函数封装),CORS的资料请关注脚本之家其它相关文章！</p><div class="art_xg"><b>您可能感兴趣的文章:</b><ul><li><a href="/article/221078.htm" target="_blank">jsp使用sessionScope获取session案例详解</a></li><li><a href="/article/221072.htm" target="_blank">SpringBoot过滤器如何获取POST请求的JSON参数</a></li><li><a href="/article/220967.htm" target="_blank">一文带你走进js数据类型与数据结构的世界</a></li><li><a href="/article/220945.htm" target="_blank">利用JS判断数据类型的四种方法</a></li><li><a href="/article/221082.htm" target="_blank">JavaScript CollectGarbage函数案例详解</a></li></ul></div></div><p>以上就是深入浅析同源与跨域,jsonp(函数封装),CORS原理的详细内容，更多请关注易知道|edz.cc其它相关文章！</p></article> <script> window.onload=function(){ var imgs = document.getElementsByTagName('img'); for(var i = 0;imgs[i];i++){ var thttp = imgs[i].getAttribute('src').indexOf("http"); var tok = imgs[i].getAttribute('src').indexOf("//"); if(thttp == -1 || tok == -1) {imgs[i].setAttribute('src', 'https://www.ezd.cc' + (imgs[i].getAttribute('src') || ''));} } } </script> <div class="entry-meta"> <div class="articleinfo-tag"><i class="iconfont icon-biaoqian"></i><a href="/tags/tongyuan.html" title="同源" class="c1" target="_blank">同源</a><a href="/tags/kuayu.html" title="跨域" class="c1" target="_blank">跨域</a><a href="/tags/hanshu.html" title="函数" class="c1" target="_blank">函数</a><a href="/tags/fengzhuang.html" title="封装" class="c1" target="_blank">封装</a><a href="/tags/jiojuefangfa.html" title="解决方法" class="c1" target="_blank">解决方法</a></div> </div> </div> <div class="relatebox"> <div class="relatebox-lists"> <h3>推荐阅读<span></span></h3> <div class="relatebox-articles"> <ul> <article class="excerpt excerpt-one"> <p class="focuss"><a href="/zs/Lc79.html" class="thumbnail"><span><img class="thumb" src="https://www.gonglue1.com/static/img/no/16.webp" alt="excel怎么用乘法函数" /></span></a></p> <div class="title"> <h2><a href="/zs/Lc79.html" title="excel怎么用乘法函数">excel怎么用乘法函数</a></h2> </div> <p class="text-muted meta">excel怎么用乘法函数，乘法,函数,哪个，excel乘法函数怎么用？1、首先用鼠标选中要计算的单元格。2、然后选中单元格后点击左上方工具栏的fx公</p> </article><article class="excerpt excerpt-one"> <p class="focuss"><a href="/zs/Lc4H.html" class="thumbnail"><span><img class="thumb" src="https://www.gonglue1.com/static/img/no/75.webp" alt="excel中乘法函数是什么？" /></span></a></p> <div class="title"> <h2><a href="/zs/Lc4H.html" title="excel中乘法函数是什么？">excel中乘法函数是什么？</a></h2> </div> <p class="text-muted meta">excel中乘法函数是什么？，乘法,函数,什么，打开表格，在C1单元格中输入“=A1*B1”乘法公式。以此类推到多个单元。1、A1*B1=C1的Excel乘法公式</p> </article><article class="excerpt excerpt-one"> <p class="focuss"><a href="/zs/Lc3D.html" class="thumbnail"><span><img class="thumb" src="https://www.gonglue1.com/static/img/no/53.webp" alt="标准差excel用什么函数？" /></span></a></p> <div class="title"> <h2><a href="/zs/Lc3D.html" title="标准差excel用什么函数？">标准差excel用什么函数？</a></h2> </div> <p class="text-muted meta">标准差excel用什么函数？，函数,标准,什么，在数据单元格的下方输入l标准差公式函数公式“=STDEVPA(C2:C6)”。按下回车，求出标准公差值。详细</p> </article><article class="excerpt excerpt-one"> <p class="focuss"><a href="/zs/Lcxe.html" class="thumbnail"><span><img class="thumb" src="https://www.gonglue1.com/static/img/no/19.webp" alt="电脑函数不正确|电脑出现函数不正确" /></span></a></p> <div class="title"> <h2><a href="/zs/Lcxe.html" title="电脑函数不正确|电脑出现函数不正确">电脑函数不正确|电脑出现函数不正确</a></h2> </div> <p class="text-muted meta">电脑函数不正确|电脑出现函数不正确，，1. 电脑出现函数不正确故障原因: 这是因为系统安装了nero express后,自带的cd刻录功能被屏蔽了导致</p> </article><article class="excerpt excerpt-one"> <p class="focuss"><a href="/zs/Lcvt.html" class="thumbnail"><span><img class="thumb" src="https://www.gonglue1.com/static/img/no/92.webp" alt="笔记本电脑开机蓝屏|笔记本电脑开机蓝屏怎么解决方法" /></span></a></p> <div class="title"> <h2><a href="/zs/Lcvt.html" title="笔记本电脑开机蓝屏|笔记本电脑开机蓝屏怎么解决方法">笔记本电脑开机蓝屏|笔记本电脑开机蓝屏怎</a></h2> </div> <p class="text-muted meta">笔记本电脑开机蓝屏|笔记本电脑开机蓝屏怎么解决方法，，笔记本电脑开机蓝屏怎么解决方法1、如果出现蓝屏的时候，还可以检查BIOS里的磁盘模式</p> </article><article class="excerpt excerpt-one"> <p class="focuss"><a href="/zs/LctV.html" class="thumbnail"><span><img class="thumb" src="https://www.gonglue1.com/static/img/no/73.webp" alt="excel函数公式快捷键|excel公式的快捷键" /></span></a></p> <div class="title"> <h2><a href="/zs/LctV.html" title="excel函数公式快捷键|excel公式的快捷键">excel函数公式快捷键|excel公式的快捷键</a></h2> </div> <p class="text-muted meta">excel函数公式快捷键|excel公式的快捷键，，1. excel公式的快捷键可以告诉楼主，这个【普通的快捷方式】，其实在Excel中非常特殊。因为实际上，在</p> </article><article class="excerpt excerpt-one"> <p class="focuss"><a href="/zs/Lcln.html" class="thumbnail"><span><img class="thumb" src="https://www.gonglue1.com/static/img/no/81.webp" alt="台式机开机后键盘没反应的解决方法" /></span></a></p> <div class="title"> <h2><a href="/zs/Lcln.html" title="台式机开机后键盘没反应的解决方法">台式机开机后键盘没反应的解决方法</a></h2> </div> <p class="text-muted meta">台式机开机后键盘没反应的解决方法，台式机,开机,键盘，计算机（computer）俗称电脑，是现代一种用于高速计算的电子计算机器，可以进行数值计算，又可</p> </article><article class="excerpt excerpt-one"> <p class="focuss"><a href="/zs/LckP.html" class="thumbnail"><span><img class="thumb" src="https://www.gonglue1.com/static/img/no/52.webp" alt="使用函数的快捷键固定|函数公式锁定快捷键" /></span></a></p> <div class="title"> <h2><a href="/zs/LckP.html" title="使用函数的快捷键固定|函数公式锁定快捷键">使用函数的快捷键固定|函数公式锁定快捷键</a></h2> </div> <p class="text-muted meta">使用函数的快捷键固定|函数公式锁定快捷键，，1. 函数公式锁定快捷键工具/原料电脑 EXCEL表格方法/步骤1、首先选择表格，然后单击鼠标右键，</p> </article><article class="excerpt excerpt-one"> <p class="focuss"><a href="/zs/Lckq.html" class="thumbnail"><span><img class="thumb" src="https://www.gonglue1.com/static/img/no/26.webp" alt="excel常用函数都有哪些？" /></span></a></p> <div class="title"> <h2><a href="/zs/Lckq.html" title="excel常用函数都有哪些？">excel常用函数都有哪些？</a></h2> </div> <p class="text-muted meta">excel常用函数都有哪些？，函数,哪些,常用，1、SUM函数：SUM函数的作用是求和。函数公式为=sum（）例如：统计一个单元格区域：=sum(A1:A10) 统计多个</p> </article><article class="excerpt excerpt-one"> <p class="focuss"><a href="/zs/LbSb.html" class="thumbnail"><span><img class="thumb" src="https://www.ezd.cc/d/jc/2023030504/3iltwddqoop44.webp" alt="Win10设置锁屏后立即关闭屏幕的解决方法" /></span></a></p> <div class="title"> <h2><a href="/zs/LbSb.html" title="Win10设置锁屏后立即关闭屏幕的解决方法">Win10设置锁屏后立即关闭屏幕的解决方法</a></h2> </div> <p class="text-muted meta">Win10设置锁屏后立即关闭屏幕的解决方法，解决方法,屏幕，　　正常情况下，Win10锁屏后要等待1分钟电脑才会关闭屏幕，很多用户认为这时间太长了</p> </article><article class="excerpt excerpt-one"> <p class="focuss"><a href="/zs/LbQ4.html" class="thumbnail"><span><img class="thumb" src="https://www.gonglue1.com/static/img/no/44.webp" alt="设计电脑系统封装|电脑系统封装教程" /></span></a></p> <div class="title"> <h2><a href="/zs/LbQ4.html" title="设计电脑系统封装|电脑系统封装教程">设计电脑系统封装|电脑系统封装教程</a></h2> </div> <p class="text-muted meta">设计电脑系统封装|电脑系统封装教程，，电脑系统封装教程不是的，只是虚拟机比较方便。物理机也可以的，只是要通过外界启动来ghost系统。办法</p> </article><article class="excerpt excerpt-one"> <p class="focuss"><a href="/zs/LbPs.html" class="thumbnail"><span><img class="thumb" src="https://www.gonglue1.com/static/img/no/97.webp" alt="电脑死机的解决方法|电脑死机怎办" /></span></a></p> <div class="title"> <h2><a href="/zs/LbPs.html" title="电脑死机的解决方法|电脑死机怎办">电脑死机的解决方法|电脑死机怎办</a></h2> </div> <p class="text-muted meta">电脑死机的解决方法|电脑死机怎办，，电脑死机怎办word文档卡死了怎么办的步骤方法如下面所示:首先第一步是:打开word文档。然后点击左上角</p> </article><article class="excerpt excerpt-one"> <p class="focuss"><a href="/zs/LbHF.html" class="thumbnail"><span><img class="thumb" src="https://www.ezd.cc/d/jc/2023030504/jycxh4xtxlv32.webp" alt="Win10系统电脑磁盘清理垃圾文件的解决方法" /></span></a></p> <div class="title"> <h2><a href="/zs/LbHF.html" title="Win10系统电脑磁盘清理垃圾文件的解决方法">Win10系统电脑磁盘清理垃圾文件的解决方法</a></h2> </div> <p class="text-muted meta">Win10系统电脑磁盘清理垃圾文件的解决方法，解决方法,磁盘，　　Win10系统电脑怎么清理磁盘？系统用久了之后就会有很多垃圾文件导致系统运行</p> </article><article class="excerpt excerpt-one"> <p class="focuss"><a href="/zs/LbtV.html" class="thumbnail"><span><img class="thumb" src="https://www.ezd.cc/d/jc/2023030502/0egxmodomzt57.webp" alt="重装系统后出现黑屏解决方法" /></span></a></p> <div class="title"> <h2><a href="/zs/LbtV.html" title="重装系统后出现黑屏解决方法">重装系统后出现黑屏解决方法</a></h2> </div> <p class="text-muted meta">重装系统后出现黑屏解决方法，系统，重装系统的越来越方便了，可不是</p> </article><article class="excerpt excerpt-one"> <p class="focuss"><a href="/zs/LbsW.html" class="thumbnail"><span><img class="thumb" src="https://www.gonglue1.com/static/img/no/27.webp" alt="夏季电脑主板温度过高的原因及解决方法" /></span></a></p> <div class="title"> <h2><a href="/zs/LbsW.html" title="夏季电脑主板温度过高的原因及解决方法">夏季电脑主板温度过高的原因及解决方法</a></h2> </div> <p class="text-muted meta">夏季电脑主板温度过高的原因及解决方法，，计算机在我们的生活学习工作中不可或缺的，但在很多人的电脑维修还经常会遇到一些麻烦，例如，最近很多</p> </article></ul> </div> </div> </div> </div> </div> <footer class="footer"> <p>Copyright © 2023 易知道 ezd.cc All Rights Reserved</p> <p><a href="https://beian.miit.gov.cn/">京ICP备19020253号-3</a></p> </footer> </body> </html>

目录

同源政策

Ajax请求限制：

Ajax 只能向自己的服务器发送请求

同源：

同源政策的目的：

不受同源策略限制：