【js学习笔记-100】--------跨域HTTP请求

最新推荐文章于 2023-06-25 12:17:23 发布
最新推荐文章于 2023-06-25 12:17:23 发布
阅读量938 收藏
点赞数
分类专栏: JS学习

跨域HTTP请求

作为同源策略的一部分,XMLHttpRequest对象通常仅可以发起和文档具有相同服务器的HTTP请求。这个限制关闭安全漏洞,但它笨手笨脚并且也阻止了大量合适使用的跨域请求。可以在<from>和<iframe>元素中使用跨域url,而且浏览器显示最终的跨域文档。但因为同源策略,浏览器不允许原始脚本查找跨域文档的内容。(注意:<script>元素并未真正受限于同源策略,它加载并执行任何来源的脚本。跨域请求的灵活性使用<script>元素成为取代XMLHttpRequest的主流Ajax传输协议)

 

XHR2通过在HTTP响应中选择发送合适的CORS(Cross-Origin Resource Sharing  跨域资源共享)允许跨域访问网站。目前firefox、safari、chrome的当前版本都支持CORS,而IE8通过XDomainRequest对象支持它。使用它不需要额外的编码,如果浏览器支持XMLHttpRequest的CORS且实现跨域请求的网站决定使用CORS允许跨域请求,那么同源策略不放宽而跨域请求就会正常工作。

虽然不需要额外的编码,但还是需要了解一些细节:

如果给XMLHttpRequestopen()方法输入用户名和密码,那么它们绝对不会通过跨域请求发送

跨域请求通常也不会包含其他任何的用户证书:cookie和HTTP身份验证令牌通常不会作为请求内容部分发送且任何作为跨域响应来接收的cookie都会丢失。如果跨域请求需要这几种凭证才能成功,那么必须用send()发送请求前设置XMLHttpRequest的withCredentials属性为true。

这样做不常见,但测试withCredentials的存在是测试浏览器是否支持CORS的一种方法。

例:使用HEAD和CORS请求链接详细信息:

   whenReady(function(){

      var supportsCORS = (new XMLHttpRequest()).withCredentials!==undefined;

      var links = document.getElementsByTagName('a);

      for(var i=0;i<links.length;i++){

        var link = links[i];

         if(!link)continue;

         if(link.title)continue;

         if(link.host!==location.host || link.protocol!==location.protocol){

           link.title ="站外链接";

           if(!supportsCORS)continue;

         }

         if(link.addEventListener) link.addEventListener("mouseover",mouseoverHandler,false)

         else link.attachEvent("onmouseover",mouseoverHandler)

      }

       function mouseoverHandler(e){

         var link = e.target || e.srcElement;

         var url = link.href;

         var req = new XMLHttpRequest();

         req.open("HEAD",url);

         req.onreadystatechange = function(){

           if(req.readyState!==4)return;

           if(req.state==200){

              var type = req.getResponseHeader("Contet-Type");//获取链接的详细的情况

              var size = req.getResponseHeader("Content-Length");

              var date =request.getResponseHeader("Last-Modified");

              link.title = "类型"+type+"\n"+"大小"+size+"\n"+"时间"+date;

           }else{

              if(!link.title) link.title ="Couldn't fetch details :\n"+req.status+" "+req.statusText;

           }

         }

         req.send(null);

         if(link.removeEventListener)

             link.removeEventListener("mouseover",mouseoverHandler,false);

         else

             link.detachEvent("onmouseover",mouseoverHandler)

       }

   })

不一样的水果
关注
专栏目录
Fiori学习笔记 - 服务跨域处理&neo-app
Carawangc的博客
12-14 974
学习Fiori有一段时间了,今天详细了解了一下neo-app配置文件,特在此记录一下。Eclipse + SAP UI5插件开发是不需要neo-app配置文件的,这个文件主要是针对于Web IDE开发工具,用来读取一些核心类库的配置信息以及服务路径代理的配置。Web IDE项目是跑在一个BS结构的web版的IDE,它的host和APP将要请求的host是不一样的,那么这就导致了一个不同host跨域
学习笔记 ----- SpringBoot,Vue 前后端分离的 CORS 跨域请求处理
m0_52622312的博客
12-17 725
在写springboot前后端分离的项目的时候,经常会遇到cors跨域问题,因此在这里记下,在之后遇到此类问题时也能够更方便的找到解决方案
详解js跨域请求的两种方式,支持post请求
12-09
JSONP实现跨域 常用的jquery实现跨域调用 $.ajax({ url: "http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php", dataType: "jsonp", jsonp: "callback", context: document.body, success: function(data) { console.log(data); } }); 这个调用实际上的实现原理是 在网页中构造一个script标签,将src设置为对应的url,并增加上相应的callback参数,形如
JavaScript 中的 HTTP 跨域请求
钟长森的博客
02-24 810
跨域请求并不仅仅只是 Ajax 的跨域请求,而是对于一个页面来说,只要它请求了其他域名的资源了,那么这个过程就属于跨域请求了。比如,一个带有其他域名的 src 的 <img>标签,以及页面中引入的其他第三方的 CSS 样式等。 对于 img 以及 CSS 而言,跨域请求本身并没有更多的安全问题,因为这些请求都属于只读请求,并不会对源资源造成副作用。而如果跨域请求是从脚本里面发出去的,由于脚本具有高度灵活性,浏览器出于安全考虑,会根据同源策略来限制它的功能,使得正常情况下,脚本只能请求同源的资源。如果页面确
JS中的跨域问题
qq_41812443的博客
03-19 475
JS中的跨域问题 一、什么是跨域? 1.定义:跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 所谓同源是指,域名,协议,端口均相同。这...
AngularJS中$http.jsonp跨域请求问题
Blog_BC的博客
09-13 632
废话不多说 直接上代码: 前端请求比如是这样:http://localhost:8080/angularjs/json/test.json 在执行请求的时候肯定会有跨域问题,解决办法是请求url后面必须加上JSON_CALLBACK   如:“http://localhost:8080/angularjs/json/test.json?callback=JSON_CALLBACK” 当然
frontend-notes:前端学习笔记
05-24
包含五层协议栈、TCP、HTTP、Ajax 通信和跨域等 title details 浏览器 包含浏览器多进程架构、网络请求和页面渲染流程、事件循环和消息队列、垃圾回收和 V8 引擎等 title details 前端框架 常见的 React、Vu
[Ajax学习笔记-16] XMLHttpRequest 的基本用法 同源和跨域 防抖和节流的使用
qq_64509600的博客
07-25 894
XMLHttpRequest的概念 XMLHttpRequest的使用 GET请求携带参数 POST请求携带参数 数据交换格式JSON 同源和跨域的概念 跨域配置解决方案 防抖 节流
Go-在浏览器中直接渲染Jupyternotebooks而无需后端转换器
08-14
从压缩包子文件的文件名称"nbviewer.js-master"来看,这个项目可能包含一个JavaScript库(nbviewer.js),可能是用于处理和展示Notebook内容的核心组件。"master"通常是Git仓库的主分支,表明这是项目的主线代码。 ...
js前端解决跨域问题的8种方案(最新最全)
11-27
1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹 允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名,不同端口 不允许 http://www.a.com/a.js https://www.a.com/b.js 同一域名,不同协议
跨域HTTP请求
新的启程的博客
03-18 1507
HTML部分<a href="http://img5.imgtn.bdimg.com/it/u=1478257864,2882073929&fm=21&gp=0.jpg" >测试1</a> <a href="http://apis.baidu.com/apistore/weatherservice/citylist" >测试2</a> <a href="http://apis.baidu.com/a
原生ajax crossO,javascript 通过发送http头信息跨域
weixin_33739591的博客
08-05 165
从古至今,javascript ajax跨域问题一直是比较纠结的一个问题,虽然说网上有各种解决方案,包括设置域名,和jsonp方案,但是始终觉得实现起来有点小麻烦,html5出来之后就有一种新的解决方案,简单,粗暴,我喜欢。到底是怎么回事呢,简单来说就是通过后端发送http头信息来解决前端的跨域操作。在网上搜索了一下这个跨域的头信息,几乎90%的都是:Access-Control-Allow-Or...
JS 跨域问题
FireCode的博客
04-11 2636
官方文档介绍 一、简介 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript 施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;   跨源资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME(媒体类型)类型 的 POST 请求),浏览器必须首先使
js跨域的解决方案
热门推荐
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
js中几种实用的跨域方法原理详解
最新发布
2301_78008478的博客
06-25 2144
例如:a.b.example.com 中某个文档的document.domain 可以设成a.b.example.com、b.example.com 、example.com中的任意一个,但是不可以设成 c.a.b.example.com,因为这是当前域的子域,也不可以设成baidu.com,因为主域已经不相同了。上面的例子中,我们用到的页面a.html和b.html是处于同一个域的,但是即使a.html与b.html处于不同的域中,上述结论同样是适用的,这也正是利用window.name进行跨域的原理。
js跨域问题及解决方法汇总
wind_notcare的博客
03-23 3310
前端跨域问题的诞生和解决方法浅析。
Javascript_浏览器访问本地文件跨域问题及解决方法
bruce_zhao1407的博客
12-14 6227
Javascript 浏览器访问本地文件跨域问题及解决方法
Vue.js学习笔记:入门教程与跨域解决方案
Vue.js学习涵盖了从基础设置(如数据和方法定义)到模板语法(数据绑定、指令使用)和高级特性(条件渲染、跨域请求)的全面理解。熟练掌握这些概念对于开发高效、易维护的前端应用至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值