Ajax跨域

最新推荐文章于 2024-10-04 20:35:11 发布
最新推荐文章于 2024-10-04 20:35:11 发布
阅读量132 收藏
点赞数
文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBF__cg/article/details/105404945
版权

跨域

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
在这里插入图片描述

非同源的限制

 1.无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB
 2.无法接触非同源网页的 DOM
 3.无法向非同源地址发送 AJAX 请求

跨域解决方法之一:jsonp

jsonp的实现原理:利用script和img标签有src属性的特性
只支持get,不支持post
核心思想:网页通过添加一个script元素,向服务器请求 JSON 数据,服务器收到请求后,将数据放在一个指定名字的回调函数的参数位置传回来。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

跨域解决方法之一:CORS

CORS(Cross-origin resource sharing),跨域资源共享,是⼀份浏览器技术的规范,⽤来避开 浏览器的同源策略

CORS与JSONP的对比

 1.JSONP只能实现GET请求,而CORS支持所有类型的HTTP请求。
 2.使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起JSONP有更好的错误处理。
 3.JSONP主要被老的浏览器支持,它们往往不支持CORS,而绝大多数现代浏览器都已经支持了CORS

CORS跨域设置

一、允许跨域 没有了同源策略,不安全/不能携带凭证
ctx.set("Access-Control-Allow-Origin","https://www.baidu.com")
  表示只有www.baidu.com可以访问
res.header("Access-Control-Allow-Origin","")
  表示任意域名都可以访问,默认不能携带cookie
二、允许获取头部信息
 CORS请求时, XMLHttpRequest 对象的 getResponseHeader() ⽅法只能拿到6个基本字段: Cache- Control、Content-Language、Content-Type、Expires 、Last-Modified、Pragma
如果想拿到其 他字段,就必须在 Access-Control-Expose-Headers ⾥⾯指定。
服务器端ctx.set("Access-Control-Expose-Headers","Content-Type,Content-Length,Date")
  获取选定的头部信息
在这里插入图片描述
在这里插入图片描述
res.header("Access-Control-Expose-Headers","*")
  获取所有头部信息
在这里插入图片描述
在这里插入图片描述
 客户端:xhr.getAllResponseHeaders()
三、允许前端设置的头部
res.header/ctx.set('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');
四、设置允许前端发送的请求方式
ctx.set("Access-Control-Allow-Methods","GET,POST,DELETE,HEAD,OPTIONS")
五、允许携带凭证(cookie就是一种凭证)
 服务器端:ctx.set("Access-Control-Allow-Credentials",true)
 客户端:xhr.withCredentials = true
六、设置预检请求的缓存时间
ctx.set("Access-Control-Max-Age",3600*24) 参数2为有效时间

预检请求
 options  允许前端设置头部信息
 可以避免跨域请求对服务器的用户数据产生未预期的影响
 出现预检请求的情况:
   1.指定的请求类型时(PUT DELETE CONNECT OPTIONS TRACE PATCH)
   2.修改了指定的属性名(字段)
   3.修改了执行的属性值
 代码:router.options("/*",ctx=>{放入修改的所有设置})

 简单请求:某些不会触发预检请求的称之为简单请求
 必须是下面定义对CORS安全的首部字段集合,不能是集合之外的其他首部字段
请求类型GET HEAD POST
前端设置头部属性名(字段):Accept、Accept-Language、Content-Language、Content-Type、
             DPR、Downlink、Save-Data、Viewport-Width、Width
前端设置头部属性值:Content-Type的值必须是text/plain、multipart/form-data、
          application/x-www-form-urlencoded中任意一个值
 满足上面所有的条件才不会发送预检请求,在实际项目中我们的请求格式可能是application/json格式编码,或者使用自定义请求头都会触发CORS的预检请求。

跨域解决方法之一:后端代理

后端代理(正向代理):利用koa-server-http-proxy中间件
接口转发
客户端使用:
在这里插入图片描述
服务器端使用:
在这里插入图片描述参数1为自定义 与pathRewrite要对应
参数2是个对象
target是跨域的地址
pathRewrite的属性名意思为将/api开头路由替换为属性值的路由
一般情况属性值为空即可""

HBF__cg
关注
Ajax 跨域
流楚丶格念的博客
01-28 3538
文章目录跨域1. 相关概念2. 解决方案2.1. JSONP2.2. CORS 跨域 1. 相关概念 同源策略是浏览器的一种安全策略,所谓同源是指 域名,协议,端口 完全相同,只有同源的地址才可以相互通过 AJAX 的方式请求。 同源或者不同源说的是两个地址之间的关系,不同源地址之间请求我们称之为跨域请求什么是同源?例如:http://www.example.com/detail.html 与一下地址对比 对比地址 是否同源 原因 http://api.example.com/detail.
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
AJAX跨域
辛聪明的博客
08-17 1878
一、什么是AJAX跨域问题、产生AJAX跨域问题的原因 什么是AJAX跨域问题 简单来说,就是前端调用后端服务接口时 如果服务接口不是同一个域,就会产生跨域问题 AJAX跨域场景 前后端分离、服务化的开发模式 前后端开发独立,前端需要大量调用后端接口的场景 只要后端接口不是同一个域,就会产生跨域问题 跨域问题很普遍,解决跨域问题也很重要 AJAX跨域原因 浏览器限制:浏览器安全校验限制 跨域(协议、域名、端口任何一个不一样都会认为是跨域) XHR(XMLHttpRequest)请求 二、
Ajax跨域问题
helpluozhao123的博客
11-03 3471
ajax 是不能跨域。那么怎么解决前端发送请求的跨域问题呢。超详细,1、设置响应头、2、通过jsonp 3、通过调用jQuery封装的jsonp 4、httpclient 5、nginx
AJAX跨域问题解决方案
weixin_59528719的博客
02-22 2013
跨域访问的资源、跨域访问
Ajax跨域请求
weixin_50163576的博客
11-24 1912
跨域:当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,此时就被称为“跨域请求”,而浏览器的“同源策略”此时将阻止了Ajax跨域访问。 ajax同源策略的限制,会跨域拦截,解决方案: 1.服务端接口设置允许访问的cors头(cross origin resource share),CORS跨域资源共享(Cross Origin Resource Sharing) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许
怎么实现ajax跨域,ajax跨域实现
weixin_35927318的博客
08-06 496
我们都知道ajax是不能跨域的,那么怎么实现ajax跨域呢?看了看jquery,当然,jquery封装的很好,$.ajax就可以实现跨域,只需要在参数中配置一下即可,但在这儿,我把它和ajax分开,因为它的原理和ajax的原理还是大不一样的。实现ajax跨域的一个常用方法是使用jsonp,jsonp可以说是一种格式,它实际上把请求的URL里面的内容当成一个JS,当URL的内容下载下来之后直接执行。...
ajax跨域简介
前端御书房
11-17 539
什么是跨域 跨域:两个网站之间协议头、域名、端口号任意一个不同就是跨域。 同源:两个网站之间协议头、域名、端口号都一致就是同源。 有时,我们使用ajax访问一个api,不能访问成功,并且报错,如下。 此时,我们已经是跨域访问了,但是我们仍要访问,那么怎么解决呢。 跨域解决方案——jsonp 常见的跨域解决方案是jsonp,该方法比较简单,不涉及太多后端的知识。 首先我们了解一下jsonp解决跨域的原理 jsonp原理 jsonp原理是使用不受跨域限制的标签发起请求,然后再将响应体转换为js能够识别的内容。
springboot解决ajax跨域问题
hello PHP的博客
04-13 772
springboot解决ajax跨域问题
AJAX跨域问题解决方案详解
jh035512的博客
11-13 2395
跨域简单的说,就是从一个域名的网页去访问另一个域名网页的资源。通过超链接或者form表单提交或者window.location.href的方式进行跨域是不存在问题的。但在一个域名的网页中的一段js代码发送ajax请求去访问另一个域名中的资源,由于同源策略的存在导致无法跨域访问,那么ajax就存在这种跨域问题。关于同源问题,我们判断同源从三个要素着手:协议、域名、端口号。如果协议一致,域名一致,端口号一致,三个要素都一致,才是同源,其它一律都是不同源接下来我们来谈谈ajax中存在的跨域问题如何解决。
AJAX跨域访问问题详解
欢迎。
11-01 1457
AJAX跨域访问进行了详细的概述;对实际开发中遇见的问题进行了深入的刨析和解决。
IE9 IE8 ajax跨域问题的快速解决方法
12-09
Ajax跨域指的是由于浏览器的同源策略限制,JavaScript不能从一个域名下的网页去请求另一个域名下的资源。IE9和IE8浏览器在处理跨域请求时,由于其自身的特性,可能会出现额外的挑战。本文将详细介绍如何解决IE9和IE8...
解决ajax跨域请求数据cookie丢失问题
10-24
本文将通过前端使用jquery以及后端服务使用php作为示例,来详细介绍如何解决Ajax跨域请求时数据中cookie丢失的问题。 首先,我们需要了解几个关键概念。同源策略是浏览器的一个安全机制,规定来自不同源的文档或者...
ThinkPHP 5 AJAX跨域请求头设置实现过程解析
12-16
最近用thinkphp做项目,在测试环境时,存在接口的测试问题。在tp官网也没能找到相关的解决方法。自已看了一下源码,有如下的解决方案。 ... <?.../** * Created by PhpStorm. * User: LiuYang ... publ
Ajax跨域访问Cookie丢失问题的解决方法
10-20
本文将详细介绍解决Ajax跨域访问时Cookie丢失问题的方法。 首先,我们需要了解什么是同源策略。同源策略限制了来自不同源的文档或脚本如何与来自另一个源的资源进行交互,它是一种重要的安全机制。简单来说,如果两...
Node.js 中如何进行 JWT(JSON Web Tokens)身份验证和授权
每天都要努力学习哦~~
10-04 1457
是一种用于安全传输信息的开放标准,它通常用于身份验证和授权。在中,你可以使用库如来创建和验证 JWT。JWT 允许你在服务器和客户端之间安全地传递信息,而无需存储会话状态。这使得 JWT 非常适合构建分布式系统,如单页应用(SPA)、移动应用和微服务。
jdk-1.8(8u211-windows-x64)
10-07
jdk-8u211-windows-x64
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出 储能由蓄电池和超级电容构成的混合储能系统 为了
10-07
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出。 储能由蓄电池和超级电容构成的混合储能系统。 为了确保微网并网时电能质量,采用二阶低通滤波法对光伏输出功率进行抑制,
失物招领信息交互平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
最新发布
10-07
失物招领信息交互平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
Ajax跨域详解与示例
"本文将详细解释AJAX跨域问题及其解决方法,通过示例代码展示JSONP技术的应用。" 在Web开发中,由于浏览器的安全策略,同源策略限制了JavaScript从一个域向另一个域发送HTTP请求,这被称为跨域问题。AJAX...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值