jsonp

前言 最近没时间写博客，只好把以前写的博客整理到自己的博客网站上去 跨域 跨域解决的方案有好几种，熟练掌握 CORS 就行了，并晓得一些原理。 jsonp 基本告别了，了解即可。 将前端的域与后端保持一致就行了，通过 nginx 代理转发。 什么情况下会跨域呢？ 跨域是指从一个源去请求另一个源的资源，浏览器基于完全考虑并遵循同源策略，禁止跨域访问。 但是我们可以通过一些手段 JSONP 或者 CORS 来实现跨域。 <font color=red>跨域只会发生在浏览器中，后端服务之间的接口调用是没有跨域一说的。</font> 简单理解：当 url 中的协议/域名/端口不同时，就产生了跨域。 跨域的解决方案？ nginx 反向代理，将请求的接口全部转发就行了 jsonp cors nginx 反向代理解决跨域 location /api { proxy_pass http://192.168.202.50:8082/; } 匹配 url 中以 /api 开头的路径 http://192.168.202.50:8081/api --> http://192.168.202.50:8082 http://192.168.202.50:8081/api/users/2 --> http://192.168.202.50:8082/users/2 来自 8081 的页面请求了 /api

今天，我入职了一家浏览器公司，公司的主营业务是为人类提供Internet上网服务，我的岗位是负责执行 JavaScript 代码。 上午的晨会上，认识了负责网络连接的老白，所有网络请求都得找他帮忙，还有负责存储管理的小黑，什么Cookie，LocalStorage，SessionStorage之类的都归他管。哦，差点忘了，还有一个妹子小雪，她负责网页渲染。 随后主管安排了我的工作：老白从网络取回网页之后交给小雪来解析渲染，遇到网页中的JavaScript代码的时候，就由我来处理执行这些代码。 听完主管的安排，我心里美滋滋，因为工作上需要密切配合，主管把我和小雪妹子的工位安排在了一起，想想都开心^_^|| 坐下不久，我主动和小雪聊了起来。 “小雪，你平时工作都做些什么啊？” 小雪转过身来，“我呀，就负责把老白给我的HTML文件进行解析，构建DOM树，然后再拿到CSS文件，构建CSSOM树，最后把网页给画出来” 我似懂非懂的点了点头，正想继续找话题，这时，老白过来了。 “小雪，来活了，这是刚刚拿到的网页文件，快处理一下” 小雪转过身去开始忙碌了起来，不一会儿，她就停下来说到：“小风哥，有 <script> 标签了，该你上了” 看来该是我露一手的机会了，我拿到 <script> 中的代码，开始忙活起来，很快就完成了，继续交给小雪完成下面的工作。 就这样你来我往了几个回合，我有些嫌麻烦：

需求：项目要支持大文件上传功能，经过讨论，初步将文件上传大小控制在500M内，因此自己需要在项目中进行文件上传部分的调整和配置，自己将大小都以501M来进行限制。 第一步： 前端修改 由于项目使用的是BJUI前端框架，并没有使用框架本身的文件上传控件，而使用的基于jQuery的Uploadify文件上传组件，在项目使用的jslib项目中找到了BJUI框架集成jQuery Uploadify的部分，这部分代码封装在bjui-all.js文件中， 在bjui-all.js文件中的全局变量定义中有以下部分代码，这就是定义的有关于上传的Uploadify控件的重要变量： //文件上传对象 function FileUploader(fileLoc, mgr) { var _this = this; this.id = fileLoc.id; this.ui = { msg: null, process: null, percent: null, btn: { del: null, cancel: null,post:null,stop:null }, div: null}; this.isFolder = false; //不是文件夹 this.app = mgr.app; this.Manager = mgr; //上传管理器指针 this.event = mgr.event; this

免费手机号码归属地API查询接口 一、淘宝网API API地址： http:/ /tcc.taobao.com/cc /json/mobile_tel_segment.htm ?tel= 15850781443 参数： tel：手机号码 返回：JSON 二、拍拍API API地址： http: //virtual.paipai.com/extinfo/GetMobileProductInfo?mobile=15850781443&amount=10000&callname=getPhoneNumInfoExtCallback 参数： mobile：手机号码 callname：回调函数 amount：未知（必须） 返回：JSON 三、财付通API API地址： http:/ /life.tenpay.com/cgi-bin/mobile/ MobileQueryAttribution.cgi ?chgmobile= 15850781443 参数： chgmobile：手机号码 返回：xml 四、百付宝API API地址： https:/ /www.baifubao.com/callback ?cmd= 1059&callback=phone&phone= 15850781443 参数： phone：手机号码 callback：回调函数 cmd：未知（必须） 返回： JSON 五

方法1.后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET');//允许访问的方式 　　 方法2.使用JQuery提供的jsonp methods: { getData () { var self = this $.ajax({ url: 'http://f.apiplus.cn/bj11x5.json', type: 'GET', dataType: 'JSONP', success: function (res) { self.data = res.data.slice(0, 3) self.opencode = res.data[0].opencode.split(',') } }) } } 方法3.使用http-proxy-middleware 代理解决（项目使用vue-cli脚手架搭建） 例如请求的 url:“http://f.apiplus.cn/bj11x5.json ” 1、打开config/index.js,在proxyTable中添写如下代码： proxyTable: { '/api': { //使用"/api"来代替"http://f.apiplus.c" target: 'http://f

一、环境 Idea 2020.1 JDK 1.8 maven 二、目的 spring boot 异常处理controller实现方式 gitHub地址： https://github.com/ouyushan/ouyushan-spring-boot-samples 三、步骤 3.1、点击File -> New Project -> Spring Initializer，点击next 3.2、修改项目信息 3.3、选择Web依赖，选中Spring Web。可以选择Spring Boot版本，本次默认为2.3.0，点击Next 3.4、项目结构 四、添加文件 pom.xml文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <parent> <groupId>org

跨域是什么，为什么会有跨域？跨域的解决方法是什么？常用的是什么？原理是什么？ 面对这一连串问题，是不是很懵？ 让我们来抽丝剥茧一点一点解决它。 什么是跨域？ 跨域是指从一个域名去请求另一个域名的资源，严格来说，只要域名，协议，端口任何一个不同，就视为跨域。 为什么会出现跨域？ 为了网络安全起见，浏览器设置了一个同源策略，规定只有域名，端口，协议全部相同，就叫做同源。当页面在执行一个脚本时，会检查访问的资源是否同源，如果不是，就会报错。可是在实际开发中，经常会有跨域加载资源的需求，避免不了跨域请求，所以就出现了跨域。 什么是同源策略及限制？ 同源策略是指从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互，这是一个用来隔离潜在恶意文件的的关键的安全机制。不同源之间的交互是被浏览器限制的，为了安全起见。 同源策略限制的具体表现是什么？ （1）coikie、LocalStorage和Index DB 无法读取 （2）Dom 无法获得 （3）AJAX请求不能发送 JS中自带跨域技能的标签是什么 ？ JS中有两个神奇的标签，从出生起就自带跨域技能，就是<img/>和<script><script/>这两个标签。 说起能跨域的标签，就要提一提常用的跨域方法。 常用的跨域方法是什么？ 1、JSONP -- 原理就是利用了script标签，在标签外套了一层壳

本文3.0版本文章 https://mp.weixin.qq.com/s/KkcEN6VIVdPIEYIfKPs_Dw 更新反馈 1、博友@ 落幕残情 童鞋说到了，Nginx反向代理实现跨域，因为我目前还没有使用到，给忽略了，这次记录下，为下次补充。 此坑已填 2、提示：跨域的姊妹篇——《 三十三║ ⅖ 种方法实现完美跨域 》 代码已上传Github+Gitee，文末有地址 　　今天忙着给小伙伴们提出的问题解答，时间上没把握好，都快下班了，赶紧发布：书说上文《 从壹开始前后端分离【 .NET Core2.0 +Vue2.0 】框架之十一 || AOP自定义筛选，Redis入门 11.1 》，昨天咱们说到了分布式缓存键值数据库，主要讲解了如何安装，使用，最后遗留了一个问题，同步+Redis缓存还是比较简单，如何使用异步泛型存取Redis，还是一直我的心结，希望大家有会的，可以不吝赐教，本系列教程已经基本到了尾声，今天就说两个小的知识点，既然本系列是讲解前后端分离的，那一定会遇到跨域的问题，没错，今天将说下跨域！然后顺便说一下DTOs(数据传输对象)，这些东西大家都用过，比如，在MVC中定义一个ViewModel，是基于Model实体类的，然后做了相应的变化，以适应前端需求，没错，就是这个，如果大型的实体类，一个个复杂的话会稍显费力，今天就是用一个自动映射工具——AutoMapper。

前言 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。 一、需求背景 在实际开发过程中，在我们动手开发之前，都是由产品经理为我们（测试、前端、后端、项目经理等）先讲解一下需求，我们了解了需求之后，才开始一起来讨论技术方案。 我们自己实现一些小功能时同样需要讨论需求，也就是告诉别人我们为什么要做这个东西？或者我们想利用这款产品解决什么问题。 我们常常看到一些有关充气娃娃的表情包和图片或新闻，但是这种东西很少会像一些小视频一些相互交流，大家可能都是偷摸玩耍。所以相信其实大部分同学并没有亲身体验过充气娃娃到底是什么感觉，很好奇究竟是什么一种体验？真的如传言中那样爽吗？ 二、功能描述 基于很多人没有体验过充气娃娃是什么感觉，但是又很好奇，所以希望通过爬虫+数据分析的方式直观而真实的告诉大家（下图为成品图）。 三、技术方案 为了实现上面的需求以及功能，我们来讨论下具体的技术实现方案： 分析某东评论数据请求 使用requests库抓取某东的充气娃娃评论 使用词云做数据展示 四、技术实现 上篇文章中就给大家说过，今天我们以某东商品为对象，进行数据分析，我们来看看详细的技术实现步骤吧！ 1.分析并获取评论接口的URL 第一步：打开某东的商品页，搜索你想研究的商品。 第二步：我们在页面中鼠标右键选择检查（或F12

一.什么是同源政策？ 同源策略是指在Web浏览器中，允许某个网页脚本访问另一个网页的数据，但前提是这两个网页必须有相同的URI、主机名和端口号，一旦两个网站满足上述条件，这两个网站就被认定为具有相同来源。此策略可防止某个网页上的恶意脚本通过该页面的文档对象模型访问另一网页上的敏感数据。同源策略对Web应用程序具有特殊意义，因为Web应用程序广泛依赖于HTTP cookie来维持用户会话，所以必须将不相关网站严格分隔，以防止丢失数据泄露。值得注意的是同源策略 仅适用于脚本 ，这意味着某网站可以通过相应的HTML标签访问不同来源网站上的图像、CSS和动态加载脚本等资源。而跨站请求伪造就是利用同源策略不适用于HTML标签的缺陷——维基百科 举个例子： 总结就是： 同一协议 ， 同一域名 ， 同一端口号 正如上面所说，因为浏览器同源政策的限制，非同源下的请求，都会产生跨域的问题，jsonp则是解决这一问题的简便方法之一。 二.如何突破同源策略限制？ 在上面关于同源策略的描述中有一句话： 同源策略仅适用于脚本 这意味着我们可以将访问的链接放在HTML中，这样就可以绕过同源策略的干扰，实现跨域。 比如我们可以将跨域的请求放在script标签中 <!-- 将非同源服务器端的请求地址写在script标签的src属性中 --> <script src="http://localhost:3001