AJAX跨域请求和CORS跨域资源共享

最新推荐文章于 2024-03-20 10:10:20 发布
VIP文章 最新推荐文章于 2024-03-20 10:10:20 发布
阅读量9.8k 收藏 8
点赞数 3
分类专栏: javascript jQuery 文章标签: ajax javascript 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/macanfa/article/details/51954802
版权

同源策略限制:

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果没有同源策略,攻击者可以通过JavaScript获取你的邮件以及其他敏感信息,比如说阅读私密邮件,发送虚假邮件,查看聊天记录等等。所谓同源是指,协议,域名,端口相同。三者只有有一个不相同,就认为不同源!

例如:域:http://store.company.com/dir/index.html

跨域请求:

1. 对于主域相同而子域不同的例子,可以通过设置document.domain的办法来解决。

ajax不允许跨子域请求,但是iframe可以!可以通过提升域的方法来实现。

例如www.a.com/a.html和a.com/b.html为例,只需在a.html中添加一个b.html的iframe,并且设置两个页面的document.domain都为’a.com’(只能为主域名),两个页面之间即可互相访问了。

如果b.html要访问a.html,可在子窗口(iframe)中通过window.parent来访问父窗口的window对象。

例如www.a.com/a.html中的script:

document.domain='a.com';//提升域
varifr = document.createElement('iframe');
ifr.src = 'http://a.com/b.html';
ifr.style.display = 'none';
document.body.appendChild(ifr);
ifr.onload = function(){
   
  //获取iframe的document对象
  //W3C的标准方法是iframe.contentDocument,
  //IE6、7可以使用document.frames[ID].document
  //为了更好兼容,可先获取iframe的window对象iframe.contentWindow
  vardoc = ifr.contentDocument || ifr.contentWindow.document;
  // 在这里操纵b.html
  alert(doc.getElementById("test").innerHTML);

而a.com/b.html:

<!DOCTYPE >
<html>
<head>
<title></title>
<scripttype="text/javascript">
  document.domain='a.com';//提升域
</script>
</head>
<body>
<h1id="test">Hello World</h1>
</body>
</html>
最低0.47元/天 解锁文章
马灿发
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域资源共享 CORS 详解
09-02
所有浏览器都支持该功能IE浏览器不能低于IE10...对于开发者来说CORS通信与同源的AJAX通信没有差别代码完全一样浏览器一旦发现AJAX请求跨源就会自动添加一些附加的头信息有时还会多出一次附加的请求,但用户不会有感觉。
AJAX请求中通常会遇到跨域资源共享CORS)的问题
qq_46323758的博客
04-19 427
Access to XMLHttpRequest at 'http://localhost/books' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. GET http://localhost/books net::ERR_FAILED 200解决方案
解决ajax跨域问题【5种解决方案】
jiao512的专栏
03-05 1724
0305-01
跨域请求是什么以及如何解决跨域问题
最新发布
常备不懈
03-20 1646
跨域的本质是由浏览器的同源政策导致的一种网络请求限制。同源政策是浏览器的一项安全策略,旨在防止恶意网站读取或修改另一个网站的数据。根据同源政策,如果两个URL的协议、域名和端口号都相同,则它们属于同一个源;否则,它们属于不同的源。 当一个网页试图通过XMLHttpRequest或Fetch API发起对不同源的HTTP请求时,浏览器会阻止这种请求,这就是跨域请求跨域请求的限制是为了保护用户免受跨站脚本攻击(XSS)和其他潜在的安全威胁。浏览器通过限制不同源之间的JavaScript脚本交互来实施这一政策
ajax跨域请求完整解决方案
buqizi4272的博客
08-05 4758
这里写自定义目录标题ajax跨域请求完整解决方案简介跨域请求解决方案JSONPCORS简单请求:请求方法是以下三种方法之一:HTTP的头信息不超出以下几种字段:如果上述两个条件没有同时满足则属于非简单请求被调用方代码实现nginx实现隐藏跨域 ajax跨域请求完整解决方案 简介 在发送Ajax请求的时候,由于浏览器的同源策略,会对跨域请求进行检测。 什么情况属于跨域请求: 协议不同 ,例如htt...
详细梳理ajax跨域4种解决方案
_江屿_
12-10 2152
为什么需要跨域 跨域这个概念来自一个叫 “同源策略” 的东西。同源策略是浏览器(注意是浏览器,跟通信协议无关)上为了安全考虑实施的非常重要的安全机制。 Ajax默认只能获取到同源的数据,对于非同源的数据,Ajax是获取不到的。
AJAX跨域解决方案
12-01 8388
简介 JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。 JavaScript的同源策略:只有协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。比如www.aa.com下的...
[SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例.rar
11-30
[SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例
基于CORS实现WebApi Ajax 跨域请求解决方法
12-08
但是在使用API的时候总会遇到跨域请求的问题,特别各种APP万花齐放的今天,API的跨域请求是不能避免的。 在默认情况下,为了防止CSRF跨站的伪造攻击(或者是 javascript的同源策略(Same-Origin Policy)),一个网页...
AJAX中的跨域(CORS) 问题 (更新于2023.02.04)
热门推荐
D-的博客
08-20 1万+
from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
$.ajax()实现跨域访问
chenqiong1991的博客
08-21 2458
服务器php代码: &lt;?php $arr = array ( 'Name'=&gt;'希亚', 'Age'=&gt;20 ); echo $_GET['my']."(".json_encode($arr,JSON_UNESCAPED_UNICODE).")";; ?&gt; 本地代码: &lt;script type="text/javasc...
AJAX跨域
辛聪明的博客
08-17 1489
一、什么是AJAX跨域问题、产生AJAX跨域问题的原因 什么是AJAX跨域问题 简单来说,就是前端调用后端服务接口时 如果服务接口不是同一个域,就会产生跨域问题 AJAX跨域场景 前后端分离、服务化的开发模式 前后端开发独立,前端需要大量调用后端接口的场景 只要后端接口不是同一个域,就会产生跨域问题 跨域问题很普遍,解决跨域问题也很重要 AJAX跨域原因 浏览器限制:浏览器安全校验限制 跨域(协议、域名、端口任何一个不一样都会认为是跨域) XHR(XMLHttpRequest)请求 二、
AJAX跨域问题
少不入川。的博客
08-22 2025
跨域简单的说,就是从一个域名的网页去访问另一个域名网页的资源。通过超链接或者form表单提交或者window.location.href的方式进行跨域是不存在问题的。但在一个域名的网页中的一段js代码发送ajax请求去访问另一个域名中的资源,由于的存在导致无法跨域访问,那么ajax就存在这种跨域问题。如果协议一致,域名一致,端口号一致,三个要素都一致,才是同源,其它一律都是不同源接下来我们来谈谈ajax中存在的跨域问题如何解决。
Ajax请求跨域问题及其解决方案
qq_51546137的博客
03-02 2673
我们的传统请求,比如说超链接、form表单,js代码以及直接在浏览器地址栏上写请求地址都不存在跨域问题,能够从一个网站访问另外一个网站,但是我们的Ajax请求会存在跨域问题,其主要是为了解决跨域访问带来的安全隐患。因为浏览器中有一个内置对象XMLHTTPRequest。这个对象是每个网站不共享的,因此不能直接跨域,这样设计是合理的,因为一旦共享该对象,这个对象有一个responseTest属性,那么你的网站就能通过该对象的这个属性拿到我的网站里面的信息,这是不安全的,因此Ajax不能直接跨域
$.ajax 如何跨域,Ajax 跨域如何实现
weixin_30737081的博客
08-05 1338
ajax简介AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术。AJAX = 异步 JavaScript和XML(标准通用标记语言的子集)。AJAX 是一种用于创建快速动态网页的技术。通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,...
AJAX异步请求解决跨域问题的三种方式
listeningdu的博客
12-02 2105
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。
跨域访问资源(详细)
小李不吃肉
08-25 3383
1:那些东西属于网络资源 js(s文件是允许被跨域请求的)、css、图片等等,src属性的资源都是可以被跨域请求的,href大多可以被跨域请求的额。 2:那些资源算跨域请求的资源 1:后端接口的数据 2:其他域的coolik 3:其他域的缓存 3:怎么算跨域,什么叫其他的域 页面的协议、域名、端口有任意一个不一样就算跨域。 4:跨域发生在哪里 首先我们要知道 (1):即使跨域了,请求也可以发出去。...
ajax跨域问题
山海也有意难平
10-11 4875
跨域问题简单的说就是前台请求一个后台链接,发送请求的前台与后台的地址不在同一个域下,就会产生跨域问题。这里所指的域包括协议、IP地址、端口等。 1.跨域访问安全问题 后端代码: package cn.qs.controller; import java.util.LinkedHashMap; import java.util.Map; import org.apache.commons.collections.MapUtils; import org.springframework.web.bi
跨域访问(CORS与代理)
islautao的博客
07-01 1114
CORS和代理都是解决跨域问题的常用方法,但是它们也有各自的优缺点。CORS是一种更简单和安全的方法,但是它需要服务器端的支持和配置。代理是一种更灵活和强大的方法,但是它需要额外的网络开销和中间层的维护。
ajax post 请求 cors跨域
12-26
以下是一个使用ajax进行CORS跨域的POST请求的示例代码: ```javascript var btn = document.getElementById('btn'); btn.onclick = function() { // 创建XMLHttpRequest对象 var xhr = new XMLHttpRequest(); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值