JSONP、CORS解决跨域问题

发布时间：2020-12-15 17:20:55 所属栏目：大数据来源：网络整理

导读：div id="cnblogs_post_body" class="blogpost-body" h1 class="title"一、为什么会有跨域问题？是因为了，但是不是所有的请求都给做跨域，。 CORS 先简单来说一下JSONP，具体详细详见上面JSONP JSONP是json用来跨域的一个东西。原理是通过script标签的跨

<div id="cnblogs_post_body" class="blogpost-body">
<h1 class="title">一、为什么会有跨域问题？

是因为了，但是不是所有的请求都给做跨域，。

CORS

先简单来说一下JSONP，具体详细详见上面JSONP

JSONP是json用来跨域的一个东西。原理是通过script标签的跨域特性来绕过同源策略。（创建一个回调函数，然后在远程服务上调用这个函数并且将json数据形式作为参数传递，完成回调）。

随着技术的发展，现在的浏览器可以主动支持设置从而允许跨域请求，即：跨域资源共享（CORS，Cross-Origin Resource Sharing），其本质是设置响应头，使得浏览器允许跨域请求。

12---Event--/x-www-form-/form-/注意：同时满足以上两个条件时，则是简单请求，否则为复杂请求

简单请求：一次请求

非简单请求：两次请求，在发送数据之前会先发第一次请求做‘预检’，只有‘预检’通过后才再发送一次请求用于数据传输。

在发送真正的请求之前，会默认发送一个options请求，做预检，预检成功后才发送真正的请求

---=>-Control-Request-=>-Control-Request-Headers

CORS的优点：可以发任意请求

CORS的缺点：上是复杂请求的时候得先做个预检，再发真实的请求。发了两次请求会有性能上的损耗

JSONP：服务端不用修改，需要改前端。发jsonp请求

JSONP：只能发GET请求

CORS：前端的代码不用修改，服务端的代码需要修改。如果是简单请求的话在服务端加上一个响应头。

CORS：可以发任意请求

服务器设置响应头：Access-Control-Allow-Origin = '域名' 或 ''

客户端

> > content=> content=> Title

欢迎来到我的主页

服务端

django.shortcuts django.http rest_framework.views get(self,request,args,** ret = : 111 : response = response[] = response

如果是复杂请求在你真正的发请求之前，会先偷偷的发一个OPTION请求，先预检一下，我

允许你来你才来

如果想预检通过就得写个option请求

> > content=> content=> Title value= onclick=>

django.shortcuts django.http rest_framework.views get(self, ret = : 111 : response = response[] = post(self, (request.POST.get( ret = :1000 : response = response[] = options(self,** response = response[] = response[] = response

由于复杂请求时，首先会发送“预检”请求，如果“预检”成功，则发送真实数据。

“预检”请求时，允许请求方式则需服务器设置响应头：Access-Control-Request-Method

“预检”请求时，允许请求头则需服务器设置响应头：Access-Control-Request-Headers

“预检”缓存时间，服务器设置响应头：Access-Control-Max-Age

默认获取到的所有响应头只有基本信息，如果想要获取自定义的响应头，则需要再服务器端设置Access-Control-Expose-Headers。

> >
onclick= />

onclick= />
HTML

self.set_header(, self.set_header(, self.set_header(, self.set_header(, self.write( options(self,** self.set_header(, self.set_header(, self.set_header(, self.set_header(,10 Tornado

在跨域请求中，默认情况下，HTTP Authentication信息，Cookie头以及用户的SSL证书无论在预检请求中或是在实际请求都是不会被发送。

如果想要发送：

浏览器端：XMLHttpRequest的withCredentials为true

服务器端：Access-Control-Allow-Credentials为true

注意：服务器端响应的Access-Control-Allow-Origin 不能是通配符 *

> >
onclick= />

onclick= />
HTML

self.set_header(, self.set_header(, self.set_header(, self.set_header(, self.set_header(,bili self.set_cookie(, self.write( options(self,** self.set_header(, self.set_header(,k2 self.set_header(,DELETE self.set_header(,10)

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

JSONP、CORS解决跨域问题

CORS

随着技术的发展，现在的浏览器可以主动支持设置从而允许跨域请求，即：跨域资源共享（CORS，Cross-Origin Resource Sharing），其本质是设置响应头，使得浏览器允许跨域请求。

12---Event--/x-www-form-/form-/注意：同时满足以上两个条件时，则是简单请求，否则为复杂请求

简单请求：一次请求 非简单请求：两次请求，在发送数据之前会先发第一次请求做‘预检’，只有‘预检’通过后才再发送一次请求用于数据传输。

在发送真正的请求之前，会默认发送一个options请求，做预检，预检成功后才发送真正的请求 ---=>-Control-Request-=>-Control-Request-Headers

CORS的优点：可以发任意请求 CORS的缺点：上是复杂请求的时候得先做个预检，再发真实的请求。发了两次请求会有性能上的损耗

JSONP：服务端不用修改，需要改前端。发jsonp请求 JSONP：只能发GET请求 CORS：前端的代码不用修改，服务端的代码需要修改。如果是简单请求的话在服务端加上一个响应头。 CORS：可以发任意请求

欢迎来到我的主页

简单请求：一次请求

非简单请求：两次请求，在发送数据之前会先发第一次请求做‘预检’，只有‘预检’通过后才再发送一次请求用于数据传输。

在发送真正的请求之前，会默认发送一个options请求，做预检，预检成功后才发送真正的请求

---=>-Control-Request-=>-Control-Request-Headers

CORS的优点：可以发任意请求

CORS的缺点：上是复杂请求的时候得先做个预检，再发真实的请求。发了两次请求会有性能上的损耗

JSONP：服务端不用修改，需要改前端。发jsonp请求

JSONP：只能发GET请求

CORS：前端的代码不用修改，服务端的代码需要修改。如果是简单请求的话在服务端加上一个响应头。

CORS：可以发任意请求