跨域是什么?如何解决 并手写一个jsonp

和小王学前端2024-03-20 10:21

跨域是指浏览器为了安全性,实施的同源策略。同源策略要求,只有协议、域名和端口号完全相同的网页,才能共享资源。如果不满足这些条件,就会产生"跨域"。

解决跨域的常见方法有以下几种:

  1. CORS(跨源资源共享) :服务器设置相应的 HTTP 头部 Access-Control-Allow-Origin。这是最常用的跨域解决方案。

// 服务器端设置 HTTP 头部

javascript 复制代码 
res.setHeader('Access-Control-Allow-Origin', '*');
  1. JSONP(JSON with Padding) :通过动态创建 <script> 标签来调用服务器提供的回调函数。这种方法只能用于 GET 请求。
javascript 复制代码 
// 客户端
function handleResponse(data) {
  console.log(data);
}
const script = document.createElement('script');
script.src = 'http://www.domain.com?callback=handleResponse';
document.body.insertBefore(script, document.body.firstChild);

// 服务器端
res.end(`handleResponse(${JSON.stringify(data)})`);
  1. 代理服务器:通过后端服务器转发请求和响应,避免浏览器直接请求不同源的资源。
javascript 复制代码 
// Node.js 服务器端
const request = require('request');
app.get('/proxy', function(req, res) {
  const url = 'http://www.domain.com' + req.url;
  req.pipe(request(url)).pipe(res);
});
  1. PostMessage:HTML5 引入的一种新的 API,可以实现跨源通信。
javascript 复制代码 
// 页面 A
window.postMessage('message', 'http://www.domain-b.com');

// 页面 B
window.addEventListener('message', function(event) {
  if (event.origin !== 'http://www.domain-a.com') return;
  console.log(event.data);
}, false);
  1. WebSockets:WebSockets 是一种通信协议,由于其是双向通信,且在建立连接后可以直接发送数据,因此不受同源策略限制。

以上就是解决跨域问题的常见方法,需要根据具体的场景和需求来选择合适的方法。

JSONP(JSON with Padding)是一种跨域数据交互的方法。它的基本思想是,网页通过添加一个 <script> 标签,向服务器请求 JSON 数据,这种做法不受同源策略限制;服务器收到请求后,将数据放在一个指定名字的 JavaScript 函数中返回。

以下是一个 JSONP 的基本实现:

javascript 复制代码 
// 客户端
function jsonp(url, callback) {
    // 创建 script 标签并加入到页面中
    var script = document.createElement('script');
    script.type = 'text/javascript';

    // 创建一个全局函数,并将函数名传给服务器请求
    var callbackName = 'jsonp_callback_' + Math.random().toString().replace('.', '');
    window[callbackName] = function(data) {
        // 在这个全局函数中处理服务器返回的数据
        callback(data);

        // 数据处理完后删除此函数及 script 标签
        delete window[callbackName];
        document.body.removeChild(script);
    }

    // 设置请求 URL
    script.src = url + '?callback=' + callbackName;
    document.body.appendChild(script);
}

// 使用 JSONP
jsonp('http://www.example.com', function(data) {
    console.log(data);
});

在这个例子中,客户端创建了一个全局函数,并将函数名作为参数传给服务器。服务器将数据放在这个函数中返回。客户端的全局函数收到数据后进行处理。

请注意,JSONP 只能用于 GET 请求,不能发送 POST 或其他类型的 HTTP 请求。而且,由于它是通过插入 <script> 标签来工作的,所以如果服务器被恶意利用,可能会有安全问题。

相关推荐
小高0077 分钟前
🤔Proxy 到底比 defineProperty 强在哪?为什么今天还在聊 Proxy?
前端·javascript·vue.js
哔哩哔哩技术8 分钟前
VibeCut - 智能剪辑探索与实现
前端
用户904706683579 分钟前
在uniapp Vue3版本中,如何解决,web/H5网页浏览器跨域的问题
前端
RaidenLiu32 分钟前
告别繁琐:用 Signals 优雅处理 Flutter 异步状态
前端·flutter·前端框架
星链引擎35 分钟前
面向API开发者的智能聊天机器人解析
前端
前端Hardy36 分钟前
HTML&CSS&JS:纯前端图片打码神器:自定义强度 + 区域缩放,无需安装
前端·javascript·css
道可到42 分钟前
35 岁程序员的绝地求生计划:你准备好了吗?
前端·后端·面试
道可到1 小时前
国内最难入职的 IT 公司排行:你敢挑战哪一家?
前端·后端·面试
jnpfsoft1 小时前
低代码应用菜单避坑指南:新建 / 删除 / 导入全流程,路由重复再也不怕!
前端·低代码
Keepreal4961 小时前
word文件预览实现
前端·javascript·react.js
热门推荐
01BongoCat - 跨平台键盘猫动画工具02两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答03智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践04UV安装并设置国内源05GitHub 镜像站点0646个Nano-banana 精选提示词,持续更新中07Cursor Plan Mode:AI 终于知道先想后做了08Linux下V2Ray安装配置指南09GitLab 零基础入门指南:从安装到项目管理全流程10一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示