跨域请求两种方法 jsonp和cors的实现
在网站后台跨域访问另一服务器时,若被访问服务器未设置response[‘Access-Control-Allow-Origin'] = ‘*' 那么将无法获取。
jsonp方法
伪造ajax提交请求
请求端
// 基于jsonp
// 原理: ajax 不能直接跨域 。
//向html中加入script标签 含有访问路径,script标签直接访问路径达到效果
$('.get_service2').click(function () {
// 伪造ajax提交请求
$.ajax({
url:'http://127.0.0.1:8001/service/',
type: 'get',
dataType: 'jsonp', // 伪造ajax 基于script
jsonp: 'callbacks',
// 随机取一个函数名发给请求方,对方解析好后返回过来
success: function (data) {
console.log(data)
}
})
});
服务端
import json def service(request): # 等待请求返回json数据 func = request.GET.get('callbacks') # 固定方法名jsonp info = {'name': 'zok', 'age': 18} return HttpResponse("%s('%s')" % (func, json.dumps(info)))
jsonp获电视台节目案例
取到后并渲染到页面上
// 实例基于jsonp 电视台节目获取
$('.get_service3').click(function () {
// 伪造ajax 基于script
$.ajax({
url:'http://www.jxntv.cn/data/jmd-jxtv2.html',
type: 'get',
dataType: 'jsonp', // 伪造ajax 基于script
jsonp: 'callbacks',
jsonpCallback: 'list', // 拼函数名,如果不写就随机发一个函数名,对面解析好发回来
success: function (data) {
var html=""; //自己拼接
// 循环取出数据 index 索引计次,weekday 每一天 必须要2个参数
$.each(data.data,function (index, weekday) {
//取到每天的数据
html+='<p>'+weekday.week+'</p>';
$.each(weekday.list,function (i,show) {
html+='<a href='+show.link+'>'+show.name+'</a></br>'
})
});
$('body').append(html)
}
})
})
cors 最简单的方法
需要在服务端上加入白名单ponse[‘Access-Control-Allow-Origin'] = ‘*' 设置好能正常传送的ip
服务端
def serviceCors(request):
"""
基于cors跨域
白名单域名
"""
info = {'name': 'zok', 'age': 18}
response = HttpResponse(json.dumps(info))
# 设置指定ip 或 * 全部通过
response['Access-Control-Allow-Origin'] = 'http://127.0.0.1:8000'
response['Access-Control-Allow-Origin'] = '*'
return response
请求端
// cors 跨域请求,方法最简单
$('.get_service1').click(function () {
$.ajax({
url:'http://127.0.0.1:8001/serviceCors/',
type:'get',
success:function (data) {
console.log(data)
}
})
});
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。
-
问题内容: 我知道以前曾问过这个问题,但是没有一个答案对我有用!我正在做一个学校项目,我想获取学校服务器上动态计划文件返回的HTML(为我的项目解析)。 我想要HTML的页面是:https : //telaris.wlu.ca/ssb_prod/bwckschd.p_disp_dyn_sched 我认为未为学校服务器文件启用CORS,并且我不知道它是否支持JSONP … 如何设置跨域请求以从该页面
-
我理解的JSONP的方式就是,通过JS代码,动态创建一个Script标签,通过标签的src的网址里面包含一个JSONP属性,后端接收到后返回一个url中jsonp=参数,这样一个参数(包含一个json),通过执行这个参数命名的函数来实现跨域。 以下是JS中的代码 var util = {}; /*[function 在页面注入脚本]*/ util.createScript = function(u
-
本文向大家介绍AJAX实现跨域的三种方法(代理,JSONP,XHR2),包括了AJAX实现跨域的三种方法(代理,JSONP,XHR2)的使用技巧和注意事项,需要的朋友参考一下 域: 域是WIN2K网络系统的安全性边界。我们知道一个计算机网最基本的单元就是“域”,这一点不是WIN2K所独有的,但活动目录可以贯穿一个或多个域。在独立的计算机上,域即指计算机本身,一个域可以分布在多个物理位置上,同时一个
-
本文向大家介绍详细解密jsonp跨域请求,包括了详细解密jsonp跨域请求的使用技巧和注意事项,需要的朋友参考一下 1.什么是跨域请求: 服务器A上的一个页面,要请求服务器B上的一个处理程序,这就叫做跨域请求 本次的测试页面为: 处理程序kimhandler.ashx,如下: 另一张处理程序handler.ashx如下: 2.Ajax无法实现跨域请求 查看监视器,发现没有返回任何请求报文体 3.使
-
问题内容: 阅读有关CORS(跨源资源共享)的信息后,我不了解它如何提高安全性。如果发送了正确的ORIGIN标头,则允许跨域AJAX通信。例如,如果我发送 来源:http://example.com 服务器检查此域是否在白名单中,以及是否在标头中: 访问控制允许来源:[此处接收的网址] 与响应一起发送回去(这是简单的情况,也有预先要求的请求,但问题是相同的)。 这真的安全吗?如果有人想接收该信息,
-
本文向大家介绍详解SpringBoot多跨域请求的支持(JSONP),包括了详解SpringBoot多跨域请求的支持(JSONP)的使用技巧和注意事项,需要的朋友参考一下 在我们做项目的过程中,有可能会遇到跨域请求,所以需要我们自己组装支持跨域请求的JSONP数据,而在4.1版本以后的SpringMVC中,为我们提供了一个AbstractJsonpResponseBodyAdvice的类用来支持j