跨域請求的完美解決方法(JSONP, CORS)（圖文教程，附有程式碼）-js教程-PHP中文網

首頁

web前端

js教程

跨域請求的完美解決方法(JSONP, CORS)（圖文教程，附有程式碼）

亚连

May 21, 2018 am 09:57 AM

javascriptjsonp方法

下面我就為大家帶來一篇跨域請求的完美解決方法(JSONP, CORS)。現在就分享給大家，也給大家做個參考。

一個眾所周知的問題，Ajax直接請求普通檔案存在跨網域無權限存取的問題。解決方法有JSONP，Flash等等。

JSONP

我們發現，Web頁面上呼叫js檔案時不受是否跨域的影響，凡是擁有"src"這個屬性的標籤都擁有跨域的能力，例如<script>、<img alt="跨域請求的完美解決方法(JSONP, CORS)（圖文教程，附有程式碼）" >、<iframe>。那就是說如果要跨域存取數據，就服務端只能把數據放在js格式的檔案裡。恰巧我們知道JSON可以簡潔的描述複雜數據，而且JSON還被js原生支持，所以在客戶端幾乎可以隨心所欲的處理這種格式的數據。然後客戶端就可以透過與呼叫腳本一模一樣的方式，來呼叫跨域伺服器上動態產生的js格式檔案。客戶端在對JSON檔案呼叫成功之後，也就獲得了自己所需的資料。這就形成了JSONP的基本概念。允許用戶傳遞一個callback參數給服務端，然後服務端返回數據時會將這個callback參數作為函數名來包裹住JSON數據，這樣客戶端就可以隨意定制自己的函數來自動處理返回數據了。 </script>

jQuery支援JSONP的呼叫。在另外的一個網域中指定好回呼函數名稱，就可以用下面的形式來就載入JSON資料。

url?callback=?
jQuery.getJSON(url + "&callback=?", function(data) { 
 alert(data.a + data.b); 
});

服務端當然也要提供JSONP的支持，其實只要提供讀寫callback這個params就可以了。

跨域資源共享（CORS）

#Cross-Origin Resource Sharing (CORS) 是W3c工作草案，它定義了在跨網域存取資源時瀏覽器和伺服器之間如何通訊。 CORS背後的基本想法是使用自訂的HTTP頭部允許瀏覽器和伺服器相互了解對方，從而決定請求或回應成功與否。

CORS與JSONP相比，更為先進、方便、可靠。

1、 JSONP只能實作GET請求，而CORS支援所有類型的HTTP請求。

2、使用CORS，開發者可以使用普通的XMLHttpRequest發起請求和獲得數據，比起JSONP有更好的錯誤處理。

3、 JSONP主要由舊的瀏覽器支持，它們往往不支援CORS，而絕大多數現代瀏覽器都已經支援了CORS。

對一個簡單的請求，沒有自訂頭部，要麼使用GET，要麼使用POST，它的主體是text/plain,請求用一個名叫Orgin的額外的頭部發送。 Origin頭包含請求頁面的頭部（協議，域名，連接埠），這樣伺服器可以輕鬆的決定它是否應該提供回應。

伺服器端對於CORS的支持，主要就是透過設定Access-Control-Allow-Origin來進行的。

Header set Access-Control-Allow-Origin *

為了防止XSS攻擊我們的伺服器，我們可以限制網域，例如

Access-Control-Allow-Origin: http://www.jb51.net

很多服務都已經提供了CORS支持，例如AWS支援跨域資源分享功能CORS，上傳至S3不需要代理程式。

上面是我整理給大家的，希望今後對大家有幫助。

重點分析JavaScript重寫alert()方法的技巧

JavaScript的基本語法及變數講解

javascript模擬重載,toString方法的重寫的詳情解

以上是跨域請求的完美解決方法(JSONP, CORS)（圖文教程，附有程式碼）的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

了解JavaScript引擎：實施詳細信息Apr 17, 2025 am 12:05 AM

理解JavaScript引擎內部工作原理對開發者重要，因為它能幫助編寫更高效的代碼並理解性能瓶頸和優化策略。 1)引擎的工作流程包括解析、編譯和執行三個階段；2)執行過程中，引擎會進行動態優化，如內聯緩存和隱藏類；3)最佳實踐包括避免全局變量、優化循環、使用const和let，以及避免過度使用閉包。

Python vs. JavaScript：學習曲線和易用性Apr 16, 2025 am 12:12 AM

Python更適合初學者，學習曲線平緩，語法簡潔；JavaScript適合前端開發，學習曲線較陡，語法靈活。 1.Python語法直觀，適用於數據科學和後端開發。 2.JavaScript靈活，廣泛用於前端和服務器端編程。

Python vs. JavaScript：社區，圖書館和資源Apr 15, 2025 am 12:16 AM

Python和JavaScript在社區、庫和資源方面的對比各有優劣。 1)Python社區友好，適合初學者，但前端開發資源不如JavaScript豐富。 2)Python在數據科學和機器學習庫方面強大，JavaScript則在前端開發庫和框架上更勝一籌。 3)兩者的學習資源都豐富，但Python適合從官方文檔開始，JavaScript則以MDNWebDocs為佳。選擇應基於項目需求和個人興趣。

從C/C到JavaScript：所有工作方式Apr 14, 2025 am 12:05 AM

從C/C 轉向JavaScript需要適應動態類型、垃圾回收和異步編程等特點。 1）C/C 是靜態類型語言，需手動管理內存，而JavaScript是動態類型，垃圾回收自動處理。 2）C/C 需編譯成機器碼，JavaScript則為解釋型語言。 3）JavaScript引入閉包、原型鍊和Promise等概念，增強了靈活性和異步編程能力。

JavaScript引擎：比較實施Apr 13, 2025 am 12:05 AM

不同JavaScript引擎在解析和執行JavaScript代碼時，效果會有所不同，因為每個引擎的實現原理和優化策略各有差異。 1.詞法分析：將源碼轉換為詞法單元。 2.語法分析：生成抽象語法樹。 3.優化和編譯：通過JIT編譯器生成機器碼。 4.執行：運行機器碼。 V8引擎通過即時編譯和隱藏類優化，SpiderMonkey使用類型推斷系統，導致在相同代碼上的性能表現不同。