网站开发与维护的工作内容,电影网站的设计与实现论文,中国建设银行龙网站首页,可以注销的网站1-jsonp 【前端后端实现】jsonp: 利用 script 标签没有跨域限制的漏洞#xff0c;网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。JSONP优点是简单兼容性好#xff0c;可用于解决主流浏览器的跨域数据访问的问题。缺点是仅…1-jsonp 【前端后端实现】jsonp: 利用 script 标签没有跨域限制的漏洞网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。JSONP优点是简单兼容性好可用于解决主流浏览器的跨域数据访问的问题。缺点是仅支持get方法具有局限性,不安全可能会遭受XSS攻击。声明一个回调函数其函数名(如show)当做参数值要传递给跨域请求数据的服务器函数形参为要获取目标数据(服务器返回的data)。创建一个script标签把那个跨域的API数据接口地址赋值给script的src,还要在这个地址中向服务器传递该函数名可以通过问号传参:?callbackshow。服务器接收到请求后需要进行特殊的处理把传递进来的函数名和它需要给你的数据拼接成一个字符串,例如传递进去的函数名是show它准备好的数据是show(我不爱你)。最后服务器把准备的数据通过HTTP协议返回给客户端客户端再调用执行之前声明的回调函数show对返回的数据进行操作。2-CORS 【后端实现】CORS跨域资源共享CORS是一种机制当一个资源访问到另外一个资源(这个资源放在不同的域名或者不同的协议或者端口)资源就会发起一个跨域的HTTP请求需要浏览器和服务器同时支持整个CORS通信都是浏览器自动完成。浏览器发现了AJAX请求跨源就会自动添加一些附加的头信息有时还会多出一次附加的请求但用户不会有感觉实现CORS的关键是服务器只要服务器实现了CORS接口就可以跨源通信服务器对于不同的请求处理方式不一样 有简单请求和非简单请求3-proxy 【前端实现 代理服务器 只适用于本地development开发环境】// 配置反向代理proxy: {// 当地址中有/api的时候会触发代理机制/api: {target: http://ihrm-java.itheima.net/, // 要代理的服务器地址 这里不用写 apichangeOrigin: true // 是否跨域// 重写路径// pathRewrite: {}}}4-nginx 【后端实现】
