JavaScript--跨域--CORS

最新推荐文章于 2024-08-19 12:00:47 发布
最新推荐文章于 2024-08-19 12:00:47 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 跨域 前端,js CORS 文章标签: javascript 跨域 CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuliuliu_666/article/details/76536648
版权
前端,js 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
跨域
2 篇文章 0 订阅
订阅专栏
CORS
1 篇文章 0 订阅
订阅专栏

CORS

通过XHR实现ajax通信的主要限制来源于跨域安全策略,默认情况下只能访问与包含它的页面的同一个域中的资源,这种安全策略可以预防恶意行为。
CORS(跨域资源共享):背后的基本思想,就是使用自定义的http头部让浏览器和服务器进行沟通,从而决定请求或者响应成功与否。

IE浏览器对CORS的实现

引入了XDR(XDomainRequest)类型。与XHR类似,但能实现安全可靠的跨域通信。
用法与XHR相似,也是创建一个XDomainRequest实例,调用open()方法,再调用send()方法,与XHR不同的是,XDR对象的open()方法有只接受两个参数,请求的类型和URL。
所有的XDR的请求都是异步的,不能用他来创建同步请求。
请求返回之后,会触发load事件,相应数据也会放在responseText属性中。

其他浏览器

chrome、Firefox、Safari,需要使用XMLHttpRequest2对象。

跨浏览器的CORS实现

function createCORSRequest(method,url) {
    var xhr = new XMLHttpRequest();
    //withCredentials是XMLHttpRequest2中独有的,用于判断浏览器是否支持XMLHttpRequest2
    if('withCredentials' in xhr) {
        xhr.open(method,url,true);
    }else if(typeof XDomainRequest != 'undefined'){
        xhr = new XDomainRequest();
        xhr.open(method,url);
    }else {
        xhr = null;
    }
    return xhr;
}

//使用
var request = createCORSRequest('get','http://www.somewhere-else.com/page');
if(request) {
    request.onload = function() {
        //对request.responseText进行处理
    }
    request.onerror = function() {
    }
    request.onprocess = function(){
    }
    request.send();
}

cors与jsonp的比较

都能解决ajax直接请求普通文件存在跨域无权限访问的问题

  1. jsonp只能实现get请求,而cors支持所有类型的http请求
  2. 使用cors,开发者可以使用普通的XMLHttpRequest发起请求和获取数据,比起jsonp有更好的错去处理
  3. jsonp主要被老的浏览器支持,它们往往不支持cors,而绝大多数浏览器都已经支持了cors。
liuliuliu_666
关注
专栏目录
JavaScript 跨域(CORS)
快乐小编的专栏
10-16 1051
1、概念 通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略。默认情况与下,XHR 对象只能访问同一域中的资源。这种安全策略可以预防某些恶意行为。 但是,实现合理的跨域请求在现代web应用中还是很有必要的。 CORS (Cross-Origin Resource Sharing,跨域资源请求)是W3C 的一个工作草案,定义了在必须访问跨域资源时,浏览器与服务器应该如何沟通。
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
Angular通过CORS实现跨域方案
weixin_33759269的博客
08-18 354
2019独角兽企业重金招聘Python工程师标准>>> ...
CORS跨域问题全解:原理、问题与解决方案
最新发布
weixin_44976692的博客
08-19 8940
在现代Web开发中,浏览器的同源策略(Same-Origin Policy)是一种重要的安全策略。它限制了从一个源(协议、域名和端口)加载的文档或脚本,与来自不同源的资源进行交互。这种限制防止了恶意网站在未经用户同意的情况下访问敏感数据。CORS是W3C标准之一,用于绕过同源策略的限制。在CORS机制下,服务器通过设置适当的HTTP头,告知浏览器允许哪些源访问其资源。CORS请求分为两类:简单请求(Simple Requests)和预检请求(Preflight Requests)。问题描述。
JavaScript 的同源策略及其"CORS"跨域方案
weixin_34174422的博客
03-12 322
文章大纲 同源策略 同源是什么? 如何跨源,以及场景应用 源的更改 跨源网络访问 跨源脚本API访问 跨源数据存储访问 了解CORS CORS是什么? CORS功能概述 CORS关于Cookie CORS的简单请求 CORS预检请求又是什么? 其他 参考 同源策略 同源是什么? 在web浏览器中,同源策略 限制...
JavaScript跨域资源请求(CORS)解决方案
wangchaoqi1985的博客
04-29 287
JavaScript跨域资源请求(CORS)解决方案
allow-cors-access-control插件,解决跨域问题,内含使用教程
10-03
`allow-cors-access-control` 插件就是为了解决这一问题而诞生的,它允许我们绕过浏览器的同源策略,方便地在Chrome浏览器上进行跨域请求。 `allow-cors-access-control` 插件的核心功能在于启用CORS(Cross-Origin...
谷歌跨域插件allow-cors-access-control.zip
08-04
标题中的“谷歌跨域插件allow-cors-access-control.zip”指的是一个用于解决浏览器跨域问题的Chrome插件。跨域资源共享(CORS)是一种机制,它允许Web应用程序从不同的源请求资源,比如JavaScript通过Ajax从非同源的...
allow-cors-access-control插件
02-10
这个“标题”提到的“allow-cors-access-control插件”显然是针对这一机制的一个工具,旨在帮助前端开发者简化跨域Ajax请求的处理过程。 在Web开发中,AJAX(Asynchronous JavaScript and XML)是一种创建动态网页...
cors-filter-2.5.jar
09-07
标题中的“cors-filter-2.5.jar”是一个Java Web应用程序使用的库,专门用于处理跨域资源共享(CORS)的问题。CORS是一种机制,允许Web应用通过浏览器从不同源(即非同源策略允许的源)获取资源,以克服浏览器的同源...
AngYony#ay-treasure-tool#CORS-跨域资源共享1
07-25
public class CorsConfig {public CorsConfig() { }// 1. 添加cors配置信息// 设置是否发送cookie信
浅析jsopn跨域请求原理及cors跨域资源共享)的完美解决方法
10-20
由于同源策略的缘故,ajax不能向不同域的网站发出请求。接下来通过本文给大家介绍jsopn跨域请求原理及cors跨域资源共享)的完美解决方法,需要的朋友可以参考下
JavaScript CORS实现跨域
寒岁青松的专栏
03-31 1164
JavaScript中,通过ajax向后台发送请求,其受限于同源策略。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。同源即意味着两个域具有相同的协议(如http), 相同的端口(如8080),相同的host(如www.baidu.com)。 CORS(Cross-Origin Resource Sharing, 跨域资源共享)是一种很好的解决js
JavaScript 教程】浏览器—CORS 通信
web前端开发
03-23 463
作者 |阮一峰CORS 是一个 W3C 标准,全称是“跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨域...
JavaScriptCORS(跨源资源共享)
山水子农
06-07 2773
XHR的一个主要约束是同源策略,即:相同域、相同端口、相同协议,可以通过跨域资源共享CORS(Cross-Origin Resourse Sharing)实现跨域资源共享。其基本思想是通过自定义HTTP头让浏览器与服务器沟通,从而决定请求或响应是应该成功还是失败。发送get/post请求时,给它添加一个额外的Origin头部,其中包含请求页面的源信息(协议,域名和端口),以便服务器根据这个头部信息
NodeJS+ExpressJS解决跨域请求CORS
热门推荐
银狐的专栏
12-16 2万+
虽然前端有多种方式处理跨域,但是多而不精,缺点都比较明显.相对而言更好的方式是通过后端参与处理,这样做不仅适用性更强,同时前端只要发送正常的Ajax请求即可.这样的技术叫做CORS.    Cross-Origin Resource Sharing跨域资源共享,应该算是现在最为推荐的跨域处理方案.不仅适用于各种Method,而且更加方便和简单.当然了,这么吊的东西只有现代浏览器支持,IE8一下的老
koa2-cors配置
05-31
```javascript const Koa = require('koa'); const cors = require('koa2-cors'); const app = new Koa(); app.use(cors({ origin: 'http://localhost:8080', exposeHeaders: ['WWW-Authenticate', 'Server-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值