跨浏览器的CORS

最新推荐文章于 2023-05-19 20:48:34 发布
最新推荐文章于 2023-05-19 20:48:34 发布
阅读量513 收藏
点赞数
分类专栏: javaScript 文章标签: ajax 浏览器 服务器 通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdegjj/article/details/61620504
版权

通过XHR实现Ajax通信的主要限制,来源于跨域安全策略(同源策略:童同域名、同协议、同端口。非同源即跨域)。默认情况下,XHR只能访问与包含它的页面处于同一个域中的资源。
CORS(跨源资源共享)是W3C的一个工作草案,定义了必须访问跨源资源时,浏览器与服务器应该如何沟通。CORS背后的基本思想是,使用自定义的HTTP头部信息让浏览器与服务器进行沟通,从而决定请求或者相应是应该成功还是应该失败。

跨浏览器的CORS

检测XHR是否支持CORS的最简单方式,就是检查是否存在withCredentials属性,再结合检测XDomainRequest对象是否存在,就可以兼顾所有浏览器了。

function createCORSRequest (method, url) {
    var xhr = new XMLHttpRequest();
    if ('withCredentials' in xhr) {
        xhr.open(method, url, true);
    } else if (typeof XDomainRequest != 'undefined') {
        xhr = new XDomainRequest();
        xhr.open(method, url);
    } else {
        xhr = null;
    }
    return xhr;
}

var request = createCORSRequest('get', 'http://www.xxxxxxx.xxx');
 if (request) {
    request.onload = function() {
        //对 request.responseText进行处理
    };
    request.send()
 }

abort()//停止正在进行的请求
onerror()//用于替代onreadystatechange检测错误
onload()//用于替代onreadystatechange检测成功
responseText()//用于获取响应内容
send()//发送请求

song_zhiyin
关注
专栏目录
浏览器域访问控制(CORS)
weixin_39805244的博客
12-23 1190
出于安全考虑,浏览器限制页面脚木发起域请求,所以XMLHttpRequest和fetch API是遵循**同源策略的。
浏览器安全策略 & CORS
huangyilinnuli的博客
07-18 742
CORS全称Cross-Origin Resource Sharing, 即域资源共享,是一个由一系列HTTP头组成的系统,这些HTTP头决定浏览器是否阻止前端javascript代码获取域请求的响应。为什么需要CORS ? 这是因为浏览器存在同源安全策略,当我们在当前域请求另外一个域的资源时,浏览器默认会阻止脚本读取它的响应,这时CORS就有了用武之地。 同源策略 同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。
域实现方式CORS
le的博客
11-22 129
之前我们已经了解到域的实现方式jsonp,今天来讲讲另外一种:CORS. 什么是CORS CORS:全称为 Cross-origin resource sharing,即域资源共享,它允许浏览器服务器发送 Ajax 请求,克服了 Ajax 只能同源使用的限制。 实现原理 当客户端发送请求时,若浏览器端发现该请求为域的,则会自动在请求头中添加origin字段,origin值是发送请求的...
浏览器cors支持
Hello World
06-10 3479
如图所示:
cors-request:一个最小的、无依赖的、浏览器CORS HTTP 客户端
07-05
一个最小的、无依赖的、浏览器CORS HTTP 客户端。 使用 XMLHttpRequest2 并回退到 XDomainRequest。 corsRequest(方法,网址,[数据],[完成]) corsRequest.get(url, [数据], [完成]) corsRequest.post(url...
java实现可浏览器单点登录
11-15
本文将深入探讨Java实现可浏览器的SSO技术及其关键知识点。 首先,SSO的核心思想是共享认证信息。当用户通过一个应用系统(称为认证中心,或Identity Provider,IdP)进行身份验证后,其他所有与该认证中心建立...
chrome 浏览器域插件下载
04-07
Chrome浏览器是一款广泛使用的网络浏览器,以其高速、稳定和丰富的扩展功能深受用户喜爱。在前端开发过程中,域问题时常困扰着开发者,因为浏览器的同源策略限制了不同源之间的通信。"chrome 浏览器域插件下载...
标签:浏览器标签之间的轻松通信。 简化的“ CORS”!
02-02
AcrossTabs-浏览器选项卡之间的轻松通信。 产品特点 安全地启用不同浏览器选项卡之间的通信。 使用PostMessage API进行通信。 易于挂钩各个级别的自定义回调。 例如:从“父”选项卡接收消息后,在“子”选项卡...
JavaScript:CORS源资源共享)
山水子农
06-07 2773
XHR的一个主要约束是同源策略,即:相同域、相同端口、相同协议,可以通过域资源共享CORS(Cross-Origin Resourse Sharing)实现域资源共享。其基本思想是通过自定义HTTP头让浏览器服务器沟通,从而决定请求或响应是应该成功还是失败。发送get/post请求时,给它添加一个额外的Origin头部,其中包含请求页面的源信息(协议,域名和端口),以便服务器根据这个头部信息
解决浏览器域限制方案之CORS
weixin_30485379的博客
09-02 552
一.什么是CORS CORS是解决浏览器域限制的W3C标准,详见:https://www.w3.org/TR/cors/。 根据CORS标准的定义,在浏览器中访问域资源时,需要做如下实现: 服务端在响应消息头中包含消息头:Access-Control-Allow-Origin,值为服务端允许访问资源的域名称,同时浏览器会根据该值与发起的请求消息头Origin值进行匹配,以确认服务端是否允许...
Vue.js和Nuxt.js的浏览器存储
cuk5239的博客
07-25 317
Vue.js仓库 (Vue.js Warehouse) A Cross-browser storage for Vue.js and Nuxt.js, with plugins support and easy extensibility based on Store.js. 用于Vue.js和Nuxt.js的浏览器存储,具有基于Store.js的插件支持和易扩展性。 This plugi...
cors兼容性解决
caimaomaocai的博客
05-22 3671
很多人以为(包括我之前也是)域只需要后端Apach返回的标头中Header set Access-Control-Allow-Origin: *”,就可以放心的使用,今天再跟大家说一次,这个CORS域资源共享)的方案在POST下并不兼容IE7及以下,IE8-IE9则需要使用window.XDomainRequest.来兼容。比较常用的域有jsonp和cors,本文将围绕这两个点来展开。使用...
域资源共享CORS详解
AnitaSun的博客
06-15 648
它允许浏览器服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制 简介 CORS需要浏览器服务器同时支持。目前,所有浏览器支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。 因此,实现CORS通信的关键是服务器。只要服务器实现了CORS.
JavaScript 网络请求与远程资源(一)-------XHRCORS
最新发布
m0_61773971的博客
05-19 1304
这样的请求在发送时会有一个额外的头部Origin。
浏览器域请求的机制:CORS
fe_watermelon的博客
04-29 2169
大家好,我是前端西瓜哥。因为同源策略(Cross-Origin Policy)的存在,浏览器在一个域名下发送另一个域名的 Ajax 请求时,返回的数据通常会被浏览器拦截,让开发者无法拿到返回结果。这里说 “通常”,是因为浏览器额外提供了一种可以正常使用 Ajax 请求非同源域名接口的机制,也就是我们接下来要说的 源资源共享(CORS, Cross-Origin Resource Sharing)。CORS 会在上图中的第三步中发挥作用。简单来说,就是请求 b.com 的 HTTP 响应头字段中的一些头字段
域问题解决方法: chrome浏览器关闭CORS策略
热门推荐
skysys的研究小屋
02-03 2万+
在Chrome的快捷方式后面加:--args --disable-web-security --user-data-dir 然后打开这个快捷方式
Nodejs -- CORS的介绍及使用CORS解决Express请求域的问题
Qlz的博客
11-28 1417
4.5 CORS 域资源共享 1 接口的域问题 2 使用cors中间件解决域问题 3 什么是CORS 4 CORS的注意事项 5 CORS响应头部 - Access-Control-Allow-Origin 6 CORS响应头部 - Access-Control-Allow-Headers 7 CORS响应头部 - Access-Control-Allow-Methods 8 CORS请求的分类 9 简单请求 10 预检请求 11 简单请求与预检请求的区别
XMLHttpRequest基础与浏览器实现详解
另一种是浏览器的方式,使用XMLHttpRequest原生对象: ```javascript var xmlHttpReq = new XMLHttpRequest(); ``` 在创建对象后,可以通过以下步骤与服务器进行交互: 1. open方法:设置请求类型(GET、POST等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值