前言

本文将从实践角度介绍如何使用jsonp和代理服务器方案解决跨域问题，分享出来供大家参考学习，下面话不多说了，来一起看看详细的介绍吧。

浏览器为了保护用户安全，引入了同源策略，即一个服务器页面无法访问另一个协议、域名、端口不同的服务器数据。当页面需要跨服务器访问另一个服务器的数据时，即产生跨域行为。以豆瓣的公开API（https://api.douban.com/v2/book/1220562）为例，当前我的服务器处于http://127.0.0.1:5000下，豆瓣的服务器很显然跟我的服务器不同源，服务器中的一个页面通过AJAX请求该接口时，浏览器会发出如下警告，并且页面获取数据失败:

在实际开发中，如果遇到这样的跨域问题，可以通过以下办法获得跨域的数据：

• 异源服务器的响应头部设置Access-Control-Allow-Origin允许跨域行为
• JSONP
• 设置自己的代理服务器转发异源的数据

对于第一种设置Access-Control-Allow-Origin的方法，如果在Python Flask搭建的服务器下，可以设置一个简单的修饰器：

from functools import wraps
from flask import make_response


def allow_cross_domain(fun):
 @wraps(fun)
 def wrapper_fun(*args, **kwargs):
  rst = make_response(fun(*args, **kwargs))
  rst.headers['Access-Control-Allow-Origin'] = '*'
  rst.headers['Access-Control-Allow-Methods'] = 'PUT,GET,POST,DELETE'
  allow_headers = "Referer,Accept,Origin,User-Agent"
  rst.headers['Access-Control-Allow-Headers'] = allow_headers
  return rst
 return wrapper_fun

@app.route('/hosts/')
@allow_cross_domain
def domains():
 pass

如果在express搭建的服务器中，类似的可以加入这样一个中间件:

//allow custom header and CORS
app.all('*',function (req, res, next) {
 res.header('Access-Control-Allow-Origin', '*');
 res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');
 res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');

 if (req.method == 'OPTIONS') {
  res.send(200); /让options请求快速返回/
 }
 else {
  next();
 }
});

但是设置Access-Control-Allow-Origin的方法有个致命的缺陷，就是只能在提供接口的服务器上进行添加，如果该服务器不是自己开发的话（例如上面提到的豆瓣公开API），这个方法基本可以忽略，那么留给我们自由发挥的方法就只有JSONP和代理服务器了。网上有关于很多JSONP和代理服务器解决跨域的介绍，但都缺少具体的实践案例，本文将通过具体的实际案例来了解这两个跨域方式的具体实现。

撰写本文时，我手头上可以直接拿来用的后端方案为Flash搭建的RESTful服务器，前端方案为Vue 1.0 + vue-resource进行Ajax，故下面所述具体的实践操作都在这两个环境上进行，如果你的开发环境和这个有差异也没关系，本文将有最少的逻辑代码来展示跨域的实现原理，其他方案可触类旁通。

JSONP

浏览器的同源策略限制的跨域的Ajax请求资源，但是script标签中的资源却可以跨域获取，很常见的就是我们通过script标签引用其他服务器的js：

<script src="https://code.jquery.com/jquery-2.2.4.min.js"></script>

JSONP的原理就是利用浏览器对script标签没有同源限制，动态创建script标签，把需要请求的API放在script标签的src不受同源策略限制的特性来获得数据。

JSONP由回调函数(callback)和返回的数据(response)两部分组成。回调函数(callback)是当script创建src引入资源结束时调用，返回的数据(response)作为回调函数的第一个参数传入，在回调函数里即可保存获得的不同源数据。具体来看例子，我们在页面加载的时候获取数据，请求https://api.douban.com/v2/book/1220562：

// 在vue中需要将回调函数作为一个全局函数，否则在vue的生命周期中将获取不到这个回调函数
var d = null;
function handleResponse(response){
 console.log(response);
 d = response;
}

compiled: function() {
 var self = this;
 // jsonp
 var script = document.createElement("script"); // 动态创建标签
 script.src = "https://api.douban.com/v2/book/1220562?callback=handleResponse"; // 创建的src就是请求的API，同时需要给这个src加上一个callback的query参数，参数名字就是你的回调函数名字
 document.body.appendChild(script, document.body.firstChild); // 插入新创建的script标签，这里类似Ajax发起请求
 
 // 轮询资源获取是否结束
 var timer = setInterval(function () {
 if (d) {
  console.log('pending')
  clearInterval(timer);
  self.data = d； // 将获取的数据赋值给数据model中
 }
 }, 500);
}

此时刷新页面，浏览器不再发出Access-Control-Allow-Origin的跨域错误，输出通过script获取到的数据:

JSONP的缺点

JSONP的缺点主要源自他的script引用资源方式，JSONP的缺点如下：

• JSONP是通过script标签获取资源的，也就是说JSONP注定只能用GET的方式访问资源，GET以外的请求无法做到；
• JSONP是通过src引用不同源的代码，如果其他域的代码存在恶意代码，那么这将造成严重的网络安全，如果需要跨域的服务器不足以信任，那么必须放弃JSONP；
• 要确定JSONP请求是否成功，需要启动一个计时器监测数据变动。

针对以上JSONP的缺点，如果需要进行改进，就需要使用代理服务器了。

代理服务器

代理服务器解决跨域的思路是利用代理服务器对浏览器页面的请求进行转发，因为同源策略的限制只存在在浏览器中，到了服务器端就没有这个限制了，常用的代理服务器方案有使用反向代理服务器以及服务器内转发，使用反向代理服务器的例子是Nginx的反向代理，通过修改Nginx的配置文件，将指定的不同源域名代理到当前服务器上，浏览器就可以正常访问不同源的资源了。还有个方案是不依赖反向代理服务器，在server端对不同源的API进行转发，本文主要对这种方法进行介绍。

首先代理服务器需要知道浏览器页面需要请求的API，因此，页面需要把API当做参数传递给代理服务器，形如：/proxy/:api，api参数是完整的API链接，如之前提到的豆瓣公共API：https://api.douban.com/v2/book/1220562。server端对API进行转发，在Python中可以使用requests发起HTTP请求，nodejs可以使用request，server端获得响应后将响应的结果返回给浏览器，具体的实现也很简单，以Flask为例：

@app.route('/proxy/<path:url>', methods=['GET'])
def getTasks(url):
 r = requests.get(url) ## 请求转发
 conver_r = eval(bytes.decode(r.content)) ##进行一些类型转化

 return json.dumps(conver_r), 200

在浏览器端发起请求的具体代码为：

self.$http.get('/proxy/https://api.douban.com/v2/book/1220562').then(function(res) {
 self.data = JSON.parse(res.data)
});

此时打开浏览器控制台，可以看到server转发的请求结果，跨域成功。

与JSONP相比代理服务器的优点

相比JSONP，使用代理服务器转发不同源API的优点如下：

• 资源获取是通过server端进行，可以根据需要转发的API选择使用GET以外的HTTP方法进行资源请求；
• 请求的资源需要经过server端转发到浏览器端，server端可以对资源进行处理，因此可以避免一些直接的恶意代码，比JSONP更安全；
• 浏览器页面正常使用Ajax请求数据，通过回调可以得知请求是否结束，不再需要使用计时器监测。

代理服务器的缺点

使用代理服务器的缺点是对不同源资源的转发请求，如果同时多个用户进行跨域请求，因为服务器内部需要进行额外的HTTP请求，那么服务器端的处理压力降会变大，从而导致阻塞等一系列性能问题，如需更好的方案，还是得使用Nginx等反向代理服务器进行端口代理处理。

总结

本文从实践的角度介绍了JSONP和代理服务器的处理跨域的做法，并对比了两种方案的优缺点，如果是一些安全要求性不高的场景，可以直接使用JSONP进行跨域请求，如果是需要额外的HTTP请求并且安全性要求较高，跨域请求还是从server端发起为佳，当然还有其他跨域方案，需要读者根据自身的能力和判断去舍取。

好了，以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对的支持。

# jsonp解决跨域访问  # jsonp解决跨域问题  # 代理服务器解决跨域  # 跨域解决之JSONP和CORS的详细介绍  # 跨域请求两种方法 jsonp和cors的实现  # jsonp跨域获取数据的基础教程  # 轻松搞定jQuery+JSONP跨域请求的解决方案  # 基于vue-resource jsonp跨域问题的解决方法  # 快速解决跨域请求问题:jsonp和CORS  # ajax和jsonp跨域的原理本质详解  # 原生js的ajax和解决跨域的jsonp(实例讲解)  # 使用jquery的jsonp如何发起跨域请求及其原理详解  # 利用jsonp解决js读取本地json跨域的问题  # 代理服务器  # 回调  # 有个  # 计时器  # 这两个  # 器中  # 可以直接  # 可以使用  # 为例  # 对不  # 自己的  # 恶意代码  # 器上  # 好了  # 放在  # 触类旁通  # 都在  # 第一个  # 多个  # 也没 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 瓜子二手车官方网站在线入口 瓜子二手车网页版官网通道入口  大型企业网站制作流程,做网站需要注册公司吗？  晋江文学城电脑版官网 晋江文学城网页版直接进入  齐河建站公司：营销型网站建设与SEO优化双核驱动策略  iOS发送验证码倒计时应用  香港服务器网站测试全流程：性能评估、SEO加载与移动适配优化  Laravel Eloquent访问器与修改器是什么_Laravel Accessors & Mutators数据处理技巧  CSS3怎么给轮播图加过渡动画_transition加transform实现【技巧】  浅谈javascript alert和confirm的美化  Laravel怎么写单元测试_PHPUnit在Laravel项目中的基础测试入门  英语简历制作免费网站推荐,如何将简历翻译成英文？  详解Huffman编码算法之Java实现  Win11怎么关闭透明效果_Windows11辅助功能视觉效果设置  如何在阿里云部署织梦网站？  Laravel怎么使用artisan命令缓存配置和视图  品牌网站制作公司有哪些,买正品品牌一般去哪个网站买？  Laravel怎么做缓存_Laravel Cache系统提升应用速度的策略与技巧  Laravel怎么解决跨域问题_Laravel配置CORS跨域访问  猎豹浏览器开发者工具怎么打开 猎豹浏览器F12调试工具使用【前端必备】  Laravel如何使用Vite进行前端资源打包？（配置示例）  常州企业网站制作公司,全国继续教育网怎么登录？  如何用JavaScript实现文本编辑器_光标和选区怎么处理  Laravel怎么防止CSRF攻击_Laravel CSRF保护中间件原理与实践  Laravel如何构建RESTful API_Laravel标准化API接口开发指南  青岛网站建设如何选择本地服务器？  如何在Windows服务器上快速搭建网站？  Win11怎么设置虚拟桌面 Win11新建多桌面切换操作【技巧】  Python文件操作最佳实践_稳定性说明【指导】  Laravel如何使用Scope本地作用域_Laravel模型常用查询逻辑封装技巧【手册】  Laravel全局作用域是什么_Laravel Eloquent Global Scopes应用指南  如何确保FTP站点访问权限与数据传输安全？  Win11怎么关闭资讯和兴趣_Windows11任务栏设置隐藏小组件  高端企业智能建站程序：SEO优化与响应式模板定制开发  Laravel如何与Docker（Sail）协同开发？（环境搭建教程）  Laravel请求验证怎么写_Laravel Validator自定义表单验证规则教程  香港服务器网站推广：SEO优化与外贸独立站搭建策略  如何在阿里云虚拟机上搭建网站？步骤解析与避坑指南  HTML5建模怎么导出为FBX格式_FBX格式兼容性及导出步骤【指南】  在线教育网站制作平台,山西立德教育官网？  JS中页面与页面之间超链接跳转中文乱码问题的解决办法  Laravel如何实现模型的全局作用域？（Global Scope示例）  浅述节点的创建及常见功能的实现  公司门户网站制作流程,华为官网怎么做？  如何用已有域名快速搭建网站？  EditPlus中的正则表达式实战(6)  如何实现javascript表单验证_正则表达式有哪些实用技巧  微信小程序 input输入框控件详解及实例（多种示例）  php后缀怎么变mp4格式错误_修改扩展名提示格式不对怎么办【技巧】  宙斯浏览器视频悬浮窗怎么开启 边看视频边操作其他应用教程  浅谈redis在项目中的应用