深入浅析同源与跨域,jsonp(函数封装),CORS原理

这篇文章主要介绍了同源与跨域,jsonp(函数封装),CORS原理，从同源政策中Ajax限制，到跨域问题以及跨域问题的解决方法帮大家更加深入的去了解其中原理

同源政策

Ajax请求限制：

Ajax 只能向自己的服务器发送请求

同源策略是浏览器的一个安全功能，不同源的客户端脚本在没有明确授权的情况下，不能读写对方资源。

比如现在有一个A网站、有一个B网站，A网站中的 HTML 文件只能向A网站服务器中发送 Ajax 请求，

B网站中的 HTML 文件只向 B 网站中发送 Ajax 请求，但是 A 网站是不能向 B 网站发送 Ajax请求的，

同理，B 网站也不能向 A 网站发送 Ajax请求。

同源：

如果两个页面拥有相同的协议、域名和端口，那么这两个页面就属于同一个源，其中只要有一个不相同，就是不同源。

http://www.example.com/dir/page.html

http://www.example.com/dir2/other.html：同源
http://example.com/dir/other.html：不同源（域名不同）
http://v2.www.example.com/dir/other.html：不同源（域名不同）
http://www.example.com:81/dir/other.html：不同源（端口不同）
https://www.example.com/dir/page.html：不同源（协议不同）

同源政策的目的：

同源政策是为了保证用户信息的安全，防止恶意的网站窃取数据。最初的同源政策是指 A 网站在客户端设置的 Cookie，B网站是不能访问的。
随着互联网的发展，同源政策也越来越严格，在不同源的情况下，其中有一项规定就是无法向非同源地址发送Ajax 请求，如果请求，浏览器就会报错。

不受同源策略限制：

页面中的链接，重定向以及表单提交是不会受到同源策略限制的跨域资源的引入是可以的。但是js不能读写加载的内容。如嵌入到页面中的，，，</code>等</p><p class="maodian"><a name="_label1"></a></p><h2>跨域问题</h2><p>跨域：只要协议、域名、端口号有一个不同就是跨域</p><p class="maodian"><a name="_lab2_1_4"></a></p><h3>跨域的原因：</h3><p>跨域问题来源于 JavaScript的同源策略，即只有协议+主机名+端口号(如存在)相同，则允许相互访问。</p><p>为了防止某域名下的接口被其他域名下的网页非法调用，是浏览器对JavaScript施加的安全限制。</p><p>也就是说JavaScript只能访问和操作自己域下的资源，不能访问和操作其他域下的资源。</p><p>跨域问题是针对 <mark></mark>JS 和 Ajax 的， <mark></mark>html 本身没有跨域问题，</p><p>比如a标签、script标签、甚至form标签（可以直接跨域发送数据并接收数据）等</p><p class="maodian"><a name="_lab2_1_5"></a></p><h3>解决跨域问题：</h3><p><code>JSONP</code>：利用script标签可跨域的特点，在跨域脚本中可以直接回调当前脚本的函数。</p><p><code>CORS</code>：服务器设置HTTP响应头中<code>Access-Control-Allow-Origin</code>值，解除跨域限制。注意：这两个跨域方案都存在一个致命的缺陷，严重依赖后端的协助。</p><p>反向代理（<code>Reverse Proxy</code>）：前端独立就能解决的跨域方案：</p><p>指以代理服务器来接受internet上的连接请求，</p><p>然后将请求转发给内部网络上的服务器，</p><p>并将从服务器上得到的结果返回给internet上请求连接的客户端，</p><p>此时代理服务器对外就表现为一个反向代理服务器。</p><p class="maodian"><a name="_label2"></a></p><h2>JSONP</h2><p class="maodian"><a name="_label3_1_5_1"></a></p><h4>使用 JSONP 解决</h4><p>jsonp 是 JSON with padding（填充式 JSON 或参数式 JSON）的简写，它不属于 Ajax 请求，但它可以模拟 Ajax 请求</p><p>JSONP 由两部分组成：回调函数和数据</p><ul><li>回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。</li><li>数据就是传入回调函数中的 JSON 数据。</li></ul><p class="maodian"><a name="_label3_1_5_2"></a></p><h4>解决方法：</h4><p>简单理解：在服务器端将json数据作为函数参数，填充到函数当中，在客户端中调用函数从而对数据进行处理</p><p style="text-align: center"><img alt="在这里插入图片描述" src="https://ss.0133.cn/article/40/0a/4a/400a4aaf1cda77c798fa045e383e54b1.jpg-600"/></p><p><code><script></code>标签，然后利用<code><script></code>的 src 不受同源策略约束来跨域获取数据。</p><p class="maodian"><a name="_lab2_2_6"></a></p><h3>JSONP的优缺点：</h3><p>优点：</p><p>不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制兼容性更好，在更加古老的浏览器中都可以运行，</p><p>不需要XMLHttpRequest或ActiveX的支持并且在请求完毕后可以通过调用callback的方式回传结果</p><p>缺点：</p><p>只支持GET请求而不支持POST等其它类型的HTTP请求只支持跨域HTTP请求这种情况，</p><p>不能解决不同域的两个页面之间如何进行JavaScript调用的问题</p><p class="maodian"><a name="_lab2_2_7"></a></p><h3>JSONP代码优化：</h3><p>客户端需要将函数名称传递到服务器端</p><p>将 script 请求的发送变成动态请求</p><p>封装 jsonp 函数，方便请求发送</p><p>服务器端代码优化之res.jsonp 方法</p><p class="maodian"><a name="_lab2_2_8"></a></p><h3>JSONP函数封装：</h3><div class="jb51code"><pre class="brush:js;"> function jsonp (options) { // 动态创建script标签 var script = document.createElement('script'); // 拼接字符串的变量 var params = ''; for (var attr in options.data) { params += '&' + attr + '=' + options.data[attr]; } // myJsonp0124741 var fnName = 'myJsonp' + Math.random().toString().replace('.', ''); // 将它变成全局函数 window[fnName] = options.success; // 为script标签添加src属性 script.src = options.url + '?callback=' + fnName + params; // 将script标签追加到页面中 document.body.appendChild(script); // 为script标签添加onload事件 script.onload = function () { document.body.removeChild(script); } } </pre></div><p>使用：</p><div class="jb51code"><pre class="brush:js;"> // 获取按钮 var btn1 = document.getElementById('btn1'); var btn2 = document.getElementById('btn2'); // 为按钮添加点击事件 btn1.onclick = function () { jsonp({ // 请求地址 url: 'http://localhost:3001/better', data: { name: 'lisi', age: 30 }, success: function (data) { console.log(123) console.log(data) } }) } btn2.onclick = function () { jsonp({ // 请求地址 url: 'http://localhost:3001/better', success: function (data) { console.log(456789) console.log(data) } }) } </pre></div><p class="maodian"><a name="_label3"></a></p><h2>CORS</h2><p class="maodian"><a name="_lab2_3_9"></a></p><h3>使用CORS解决</h3><p>CORS：全称为 Cross-origin resource sharing，即跨域资源共享，它允许浏览器向跨域服务器发送 Ajax 请求，克服了 Ajax 只能同源使用的限制。</p><p style="text-align: center"><img alt="在这里插入图片描述" src="//img.jbzj.com/file_images/article/202108/2021082716311944.png-600"/></p><div class="jb51code"><pre class="brush:js;"> //设置服务器的响应头信息，实现跨域 res.setHeader("Access-Control-Allow-Origin", "*"); /* 星号表示所有的域都可以接受， */ </pre></div><p class="maodian"><a name="_lab2_3_10"></a></p><h3>Express框架中跨域的实现：</h3><p>安装跨域模块：语法： <code>npm install cors</code></p><p>在app.js文件中引入cors模块：<code>var cors = require('cors')</code></p><p>使用跨域模块(在app.js文件中) ：<code>app.use(cors())</code></p><p>以上就是深入浅析同源与跨域,jsonp(函数封装),CORS原理的详细内容，更多关于同源与跨域,jsonp(函数封装),CORS的资料请关注脚本之家其它相关文章！</p><div class="art_xg"><b>您可能感兴趣的文章:</b><ul><li><a href="/article/221078.htm" title="jsp使用sessionScope获取session案例详解" target="_blank">jsp使用sessionScope获取session案例详解</a></li><li><a href="/article/221072.htm" title="SpringBoot过滤器如何获取POST请求的JSON参数" target="_blank">SpringBoot过滤器如何获取POST请求的JSON参数</a></li><li><a href="/article/220967.htm" title="一文带你走进js数据类型与数据结构的世界" target="_blank">一文带你走进js数据类型与数据结构的世界</a></li><li><a href="/article/220945.htm" title="利用JS判断数据类型的四种方法" target="_blank">利用JS判断数据类型的四种方法</a></li><li><a href="/article/221082.htm" title="JavaScript CollectGarbage函数案例详解" target="_blank">JavaScript CollectGarbage函数案例详解</a></li></ul></div></div><p>以上就是深入浅析同源与跨域,jsonp(函数封装),CORS原理的详细内容，更多请关注0133技术站其它相关文章！</p></article><div class="post-actions"><a href="javascript:;" etap="like" class="post-like action action-like" data-pid="0"><i class="fa fa-thumbs-o-up"></i>赞(<span>0</span>)</a><a href="javascript:;" class="action action-rewards" data-event="rewards"><i class="fa fa-jpy"></i> 打赏</a></div><div class="post-copyright">未经允许不得转载：<a href="/">0133技术站首页</a> » <a href="/cate69/">JSON 答疑</a></div><nav class="article-nav"><span class="article-nav-prev">上一篇<br><a href="/cate69/11118497695225.html" rel="prev">详解Java中String JSONObject JSONArray List<实体类>转换</a></span><span class="article-nav-next">下一篇<br><a href="/cate69/11472250672025.html" rel="next">js操作两个json数组合并、去重，以及删除某一项元素</a></span></nav><div class="relates relates-thumb"><div class="title"><h3>相关文章</h3></div><ul><li><a href="/cate69/112648606225.html"><img data-src="https://ss.0133.cn/upload/article/000/000/006/5d1485c95900c724.jpg-160" alt="JSON和XML之间的区别是什么" class="thumb"></a><a href="/cate69/112648606225.html">JSON和XML之间的区别是什么</a></li><li><a href="/cate69/112649120900.html"><img data-src="https://ss.0133.cn/upload/article/000/000/006/5d148c0c8c3e4641.jpg-160" alt="JSONP是什么" class="thumb"></a><a href="/cate69/112649120900.html">JSONP是什么</a></li><li><a href="/cate69/112649635625.html"><img data-src="https://ss.0133.cn/upload/article/000/000/006/5d14996496dc3169.jpg-160" alt="JSON是什么？" class="thumb"></a><a href="/cate69/112649635625.html">JSON是什么？</a></li><li><a href="/cate69/112650150400.html"><img data-src="https://ss.0133.cn/upload/article/000/000/006/5d1499f88302a717.jpg-160" alt="JSON数据类型有哪些？" class="thumb"></a><a href="/cate69/112650150400.html">JSON数据类型有哪些？</a></li><li><a href="/cate69/112654785625.html"><img data-src="https://ss.0133.cn/upload/article/000/000/006/5d15e1ba89d43429.jpg-160" alt="如何将JSON反序列化为JavaScript对象？" class="thumb"></a><a href="/cate69/112654785625.html">如何将JSON反序列化为JavaScript对象？</a></li><li><a href="/cate69/112655300900.html"><img data-src="https://ss.0133.cn/upload/article/000/000/006/5d15e77e65d8a180.jpg-160" alt="如何将数组转换为JSON数据？" class="thumb"></a><a href="/cate69/112655300900.html">如何将数组转换为JSON数据？</a></li><li><a href="/cate69/112664068225.html"><img data-src="https://ss.0133.cn/upload/article/000/000/006/5d19ba0f21f1a779.jpg-160" alt="如何将元素添加到JSON对象？" class="thumb"></a><a href="/cate69/112664068225.html">如何将元素添加到JSON对象？</a></li><li><a href="/cate69/116320210000.html"><img data-src="https://ss.0133.cn/upload/article/000/000/006/5e1eb1b153fd6995.jpg-160" alt="jquery如何判断是否是数字？" class="thumb"></a><a href="/cate69/116320210000.html">jquery如何判断是否是数字？</a></li></ul></div></div></div><div class="sidebar"><div class="widget widget_ui_tags"><h3>常见问题</h3><div class="items"><a href="/cate66/">HTML5 答疑</a><a href="/cate67/">CSS3 答疑</a><a href="/cate68/">JavaScript 答疑</a><a href="/cate69/">JSON 答疑</a><a href="/cate70/">jQuery 答疑</a><a href="/cate82/">Angular.js 答疑</a><a href="/cate83/">Node.js答疑</a><a href="/cate85/">React 答疑</a><a href="/cate86/">Vue.js 答疑</a><a href="/cate87/">前端答疑</a><a href="/cate99/">其他答疑</a></div></div><form method="get" class="search-form clearfix" id="search-formhybrid-search" target="_blank" action="/search/article/"><div class="search-input-wrap"><input type="text" class="search-text" placeholder="来搜我" name="word" id="search-texthybrid-search" value="" data-placeholder=""><b class="search-liaosheji"></b><button type="submit" class="search-button"><i class="icon-search"></i></button></div></form><div style="text-align:center;margin:0 auto;"><ul class='hot-search layui-clear'><li style="float:left;margin-right:20px;">热门搜索：</li><li style="float:left;margin-right:20px;"><a href='/search/article/?word=cors跨域'>cors跨域</a></li><li style="float:left;margin-right:20px;"><a href='/search/article/?word=JSONP跨域'>JSONP跨域</a></li><li style="float:left;margin-right:20px;"><a href='/search/article/?word=JSONP跨域请求'>JSONP跨域请求</a></li><li style="float:left;margin-right:20px;"><a href='/search/article/?word=cors跨域请求'>cors跨域请求</a></li><li style="float:left;margin-right:20px;"><a href='/search/article/?word=跨域原理'>跨域原理</a></li></ul></div><br/><div class="widget widget_ui_posts"><h3>置顶推荐</h3><ul><li><a href="/cate99/113256942050000.html"><span class="thumbnail"><img data-src="https://ss.0133.cn/upload/article/000/000/001/61c09166ae006922.jpg" alt="抽审下架是不是废了" class="thumb"></span><span class="text">抽审下架是不是废了</span><span class="muted">2021-12-20</span></a></li></ul></div><div class="widget widget_recent_entries"><h3>猜你喜欢</h3><ul><li><a href="/cate69/112176096985600.html" target="_blank">浅谈JSON中stringify 函数、toJosn函数和parse函数</a><span class="post-date">2021-11-13</span></li><li><a href="/cate69/112177114965025.html" target="_blank">json 介绍 js简单实例</a><span class="post-date">2021-11-13</span></li><li><a href="/cate69/112176716596900.html" target="_blank">把普通对象转换成json格式的对象的简单实例</a><span class="post-date">2021-11-13</span></li><li><a href="/cate69/112014015065600.html" target="_blank">JSON字符串和对象之间的转换详解</a><span class="post-date">2021-11-10</span></li><li><a href="/cate69/11527213909025.html" target="_blank">改进版通过Json对象实现深复制的方法</a><span class="post-date">2021-10-08</span></li><li><a href="/cate69/112573585937600.html" target="_blank">实现单层json按照key字母顺序排序的示例</a><span class="post-date">2021-11-25</span></li><li><a href="/cate69/112137020001025.html" target="_blank">利用NodeJS的子进程(child_process)调用系统命令的方法分享</a><span class="post-date">2021-11-12</span></li><li><a href="/cate69/112177026435625.html" target="_blank">快速解决处理后台返回json数据格式的问题</a><span class="post-date">2021-11-13</span></li></ul></div></div><div id="leftbar" class="leftbar"><div class="leftbar-con"><div style="text-align: center; width: 160px;"></div></div></div></section><footer class="footer"><div class="container"><p>© 2022 <a href="/">WEB前端开发</a></p><p><a href="/cate88/">工具教程</a> | <a href="/cate71/">前端开发</a> | <a href="/cate61/">常见问题</a> | <a href="/cate129/">操作系统</a> | <a href="/cate103/">编程</a> | <a href="/cate108/">网络安全</a> | <a href="/cate120/">设计</a> | <a href="/cate137/">站长技巧</a></p><div class="footer-gav" style="margin-bottom: 10px ;font-size: 12px;"><img src="https://ss.0133.cn/newimg88/2016/06/beian-gov-cn.png" style="vertical-align: middle; height: 14px;"/><a href="https://beian.miit.gov.cn/" target="_blank">鄂ICP备2021014202号-2</a></div><div class="footer-qrcode"></div></div></footer><script> window.jsui = { www: '', uri: '/wp-content/themes/dux', ver: '5.2.5', roll: ["1", "2"], ajaxpager: '0', url_rp: '/about' }; </script><script type='text/javascript' src='/wp-content/themes/dux/js/libs/bootstrap.min.js?ver=5.2.5'></script><script type='text/javascript' src='/wp-content/themes/dux/js/loader.js?ver=5.2.5'></script><script type='text/javascript' src='/wp-includes/js/wp-embed.min.js?ver=5.0.2'></script><script async="async" type='text/javascript' src='/wp-content/plugins/akismet/_inc/form.js?ver=4.0.8'></script><script type="text/javascript"> var $win = jQuery(window); var $WindowW = $win.width(); var $threebar = jQuery("#leftbar"); if ($threebar.length) { var offsetT = $threebar.offset().top; $win.on("scroll.leftbar", function () { if ($WindowW >= 1200) { if ($win.scrollTop() >= (offsetT)) { $threebar.find(".leftbar-con").css({ "position": "fixed", "top": 0 }); } else { $threebar.find(".leftbar-con").css("position", "static") } } }); } // Array var imagesArr = []; $('#article-content').find("img").each(function (index, Element) { imagesArr.push(Element) }); mediumZoom(imagesArr, { margin: 24, background: '#FFFFFF', scrollOffset: 0 }) </script><script> (function (i, s, o, g, r, a, m) { i['GoogleAnalyticsObject'] = r; i[r] = i[r] || function () { (i[r].q = i[r].q || []).push(arguments) }, i[r].l = 1 * new Date(); a = s.createElement(o), m = s.getElementsByTagName(o)[0]; a.async = 1; a.src = g; m.parentNode.insertBefore(a, m) })(window, document, 'script', '//www.google-analytics.com/analytics.js', 'ga'); ga('create', 'UA-3448069-1', 'css88.com'); ga('send', 'pageview'); </script><script> var _hmt = _hmt || []; (function () { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?08985692e4db1e8be1cff8097c2979b7"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script><script> (function () { var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); </script></body></html>

目录

同源政策

Ajax请求限制：

Ajax 只能向自己的服务器发送请求

同源：

同源政策的目的：

不受同源策略限制：