[Ajax]----跨域访问(细解)

最新推荐文章于 2023-05-15 17:34:42 发布
最新推荐文章于 2023-05-15 17:34:42 发布
阅读量349 收藏
点赞数
文章标签: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_qslong/article/details/108474683
版权

文章目录

跨域访问是什么

同源策略

所谓“同源”指的是“三个相同”:协议相同域名相同以及端口相同

  • Cookie、LocalStorage和lndexDB无法读取
  • DOM无法获得
  • AJAX请求不能发送
同源不同源
网络协议相同相同
域名相同相同/不相同
端口号相同不相同
域名是什么

域名(Doain Name)又称为网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。

URL说明
http://www.a.com/a.js和 http://www.a.com/b.js同一域名下
http://www.a.com/lab/a.js和 http://www.a.com/script/b.js同—域名下不同文件夹
http://www.a.com:8000/a.js和http://www.a.com/b.js同—域名,不同端
http://www.a.com/a.js和 https://www.a.com/b.js同一域名,不同协议
http://www.a.com/a.js和 http://127.0.0.100/b.js域名和域名对应ip
http://wwwa.com/a.js和 http://script.a.com/b.js主域相同,子域不同
http://www.a.com/a.js和 http://a.com/b.js同—域名,不同二级域名(同上)
http://www.a.com/a.js和 http://www.b.com/b.js不同域名

跨域是什么

当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域HTTP请求。

出于安全原因,刘览器限制从脚本内发起的跨源HTTP请求。例如,XMLHttpRequest和FetchAPI遵循同源策略。这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源。

常见跨域分为以下两种:

跨域解释
完全跨域就是指一个顶级域名方向另一个顶级域名
跨子域相同顶级域名下的两个子级域名相互通信
常见跨域
  • < link >元素
  • < script >元素
  • < img >元素
  • < iframe >元素

JSONP

JSONP是什么

JSONP (JSON with Padding )是JSON的一种“使用模式”,可用于解决主流刘览器的跨域数据访问的问题。

利用< scrip >元素的这个开放策略,网页可以得到从其他来源动态产生的JSON资料,而这种使用模式就是所谓的JSONP。

< script >元素实现

网页通过添加一个< script >元素,向服务器请求JSON数据,这种做法不受同源政策限制;服务器收到请求后,将数据放在一个指定名字的回调函数里传回来。

$.getJSON()方法

jQuery中的$getJSON()方法允许通过使用JSONP形式的回调函数来加载其他网域的JSON数据。

$.get.JSON()方法的第一个参数表示url,需要在该参数后面添加“callback=?”。jQuery将“?”自动替换为正确的函数名,以执行回调函数。

_筱龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果...
JS函数各种跨域方法
weixin_30418341的博客
11-24 86
(-挖坑,改日来填-) 转载于:https://www.cnblogs.com/dengqc/p/4990197.html
使用ES6模块化import本地js文件出现跨域问题的解决方式
Sherry0425的博客
06-07 3529
Access to script at ‘file:///C:/Users/Administrator/Desktop/Vue/11-%E6%A8%A1%E5%9D%97%E5%8C%96%E5%BC%80%E5%8F%91/02-ES6%E6%A8%A1%E5%9D%97%E5%8C%96/aaaa.js’ from origin ‘null’ has been blocked by CORS policy: Cross origin requests are only supported for pr.
js跨域的解决方案
最新发布
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
ES6实现模块化时遇到的跨域问题(module)
weixin_45565864的博客
10-08 3446
ES6实现模块化时遇到的跨域问题(module) 1.HTML代码 <script src="aaa.js" type="module"></script> <script src="bbb.js" type="module"></script> <script src="mmm.js" type="module"></script> 2.浏览器打开报错 3.根据内容翻译 访问脚本文件:aaa.js“from origi
ES6类的引用和<Script type=“module“>导致的跨域问题
fragile98的博客
08-12 2568
ES6 class引用和Script中import问题
dynatrace-AJAX-edition软件
02-12
《dynatrace-AJAX-edition软件:前端性能优化的利器》 在现代Web开发中,前端性能已经成为衡量用户体验和网站质量的重要指标。为了更好地优化前端性能,开发者们需要借助专业工具进行深入分析和测试。这里我们要...
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求-js源码
08-11
在源网页加载之前,实现一个XMLHttpRequest的代理对象,然后覆盖全局的XMLHttpRequest,这样一但上层调用 new XMLHttpRequest这样的代码时,其实创建的是Ajax-hook的代理对象实例
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求
01-30
阿贾克斯钩原理解析: : 简介Ajax-hook是一个精巧的用于拦截浏览器XMLHttpRequest的库,它可以在XMLHttpRequest对象发起请求之前和接收响应内容之后获得处理权。通过它您可以在对请求和响应进行一些预处理。更新记录...
使用dynatrace-ajax跟踪JavaScript的性能
10-29
DynaTrace 致力于分析后台应用性能的表现已经好几年了,最近,他们通过发布dynaTrace Ajax Edition进入了前端性能分析领域. 它是一个运行在IE下的BHO免费工具. 虽然我喜欢Firefox和它下面的所有插件,但我知道基于IE...
JS跨域请求外部服务器的资源
12-10
tomcat服务器提供的接口,不能在其他域中访问的时候,需要增 Access-Control-Allow-Origin:* 以下操作均在需要被访问的项目中设置 1、编写拦截器代码 package com.soft.filter; /** * Created by Administrator on 2017/2/6. */ import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CORSFilter implements
如何解决跨域问题
guoxuying的博客
07-17 4908
跨域问题一直是前后端头疼的事情,现在教你几招解决这个问题!!!
vue前端配置跨域访问
bubblelone的专栏
10-26 1188
main.js文件 //axios.defaults.baseURL='http://127.0.0.1:8000/' axios.defaults.baseURL='/6api66' config/index.js proxyTable: { '/6api66': { target:'http://', // 你请求的第三方接口 changeOrigin:true, // 在本地会创建一个虚拟服务端,然后发送请求的数据,并同时接收请求的数据,这样服务
分割JS文件时解决JS的跨域问题
zhansan的博客
12-03 777
一、什么是跨域? 在了解跨域之前,首先要知道什么是同源策略(same-origin policy)。简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为: 1.Cookie、LocalStorage和IndexDB无法读取; 2.DOM无法获得; 3.AJAX请求不能发送。 跨域的严格一点的定义是:只要协议,域名,端口有任何一个的不同,就被当作是跨域。 解决方法
js跨域问题及解决方法汇总
wind_notcare的博客
03-23 3303
前端跨域问题的诞生和解决方法浅析。
JS中的跨域问题
u014712365的博客
05-13 655
一、什么是跨域? 1.定义:跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 所谓同源是指,域名,协议,端口均相同。这里说的js跨域是...
解决跨域问题
Yuncoco的博客
08-29 947
一、 现象 二、 跨域分析 1.什么是跨域(域名) url:统一资源定位符 用来定位网络上具体的资源位置的 uri:统一资源标志符 用来区分网络上不同的资源的 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与...
html文件引用本地js文件出现跨域问题的解决方案
weixin_30861459的博客
05-29 3303
  在本地做个小demo,很简单,一个html文件,一个js文件,在html文件中通过<script>标签引入js,但是出现了一个意想不到的问题:浏览器报错——   一番折腾后,终于弄明白了:加载js文件时使用了file协议,该协议会导致跨域,而使用htpp、https等协议时则没有跨域问题。而使用file协议则是因为在浏览器中查看html文件时没有起服务!平时使用webstor...
Php-Ajax应用程序架构详解
AJAX(Asynchronous JavaScript and XML)允许页面在不重新加载整个页面的情况下与服务器进行通信,提升了用户体验。而PHP则是一种广泛使用的服务器端脚本语言,常用于处理数据和生成动态网页内容。 **浏览器端框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值