跨域

最新推荐文章于 2022-07-26 13:26:17 发布
最新推荐文章于 2022-07-26 13:26:17 发布
阅读量246 收藏
点赞数 1
分类专栏: 跨域 js 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mike_chen2stockings/article/details/79556708
版权
js 同时被 2 个专栏收录
39 篇文章 0 订阅
订阅专栏
跨域
2 篇文章 0 订阅
订阅专栏

jsonp:

$(function(){

  $.ajax({

    async: false,

    type: "GET",

    dataType: 'jsonp',

    jsonp: 'callback',

    jsonpCallback: 'callbackfunction',

    url: "http://i2.mediapower.mobi/adpower/vm/Bora/js/test.js",

    data: "",

    timeout: 3000,

    contentType: "application/json;utf-8",

    success: function(msg) {

      console.log(msg);

    }

  });

})

通过js跨域向https发起请求,方法:

$.ajax({
    type: 'post',
    headers:{
        "Access-Control-Allow-Headers":"X-Requested-With"
    },
    dataType:"jsonp",
    connection:'https',
    url: 'https://192.168.90.16:9081',
    success: function(data,status,xhr){
        $('#btn').text("编号为"+data.status+"姓名为"+data.message);
    },
    error: alert("hello world")
})


浏览器对跨域请求分为“简单请求”和 “非简单请求”

简单请求满足以下特征:

1) 请求方法是以下三种方法之一:

     HEAD

     GET

     POST

2HTTP的头信息不超出以下几种字段:

     Accept

     Accept-Language

     Content-Language

     Last-Event-ID

     Content-Type

         application/x-www-form-urlencoded multipart/form-datatext/plain

浏览器判断跨域为简单请求时候,会在Request Header中添加 Origin (协议 + 域名 + 端口)字段 它表示我们的请求源,CORS服务端会将该字段作为跨源标志。

总结:简单请求只需要CORS服务端在接受到携带Origin字段的跨域请求后,在response header中添加Access-Control-Allow-Origin等字段给浏览器做同源判断


进行非简单请求时候 浏览器会首先发出类型为OPTIONS预检请求,请求地址相同  

CORS服务端对预检请求处理,并对Response Header添加验证字段,客户端接受到预检请求的返回值进行一次请求预判断,验证通过后,主请求发起。


如果设置里contentType=application/json的话,则会显示连续发送两次请求,第一次为options。是浏览器发送预检请求,第二次才是发送的真实请求内容和请求方法


Mountain08
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ArcGIS Server 10.2跨域jar包
09-25
在这个场景中,我们关注的是"跨域jar包",这涉及到网络应用中的跨域资源共享(CORS)策略。 跨域是Web应用程序的基本安全机制,它防止了一个源(如浏览器中的JavaScript)访问另一个源(如不同域名的服务器)的数据...
geoserver跨域问题jar包
最新发布
06-25
标题中的“geoserver跨域问题jar包”指的是在使用GeoServer时遇到的跨域(Cross-Origin)限制问题。GeoServer是一款开源的地理信息系统(GIS)服务器,它允许用户发布地图服务并与其他Web应用程序交互。当不同的源...
pdf.js 跨域版本
04-16
这个"pdf.js 跨域版本"是基于 PDF.js 的 2.9.8 版本进行了一定的修改,其主要特点是去掉了原本的跨域限制,使得在不同域名下可以正常加载和展示 PDF 文件。这对于开发者来说,尤其在处理来自不同源的 PDF 内容时,是...
Vue中跨域及打包部署到nginx跨域设置方法
01-19
众所周知,我们在做前后端分离项目的时候,经常需要在本地起前端工程,接口希望拉取服务端的实际数据而不是本地的mock数据,而如果本地程序直接访问远程接口, 肯定会遇到跨域问题。 什么是跨域?实现跨域的多种方式? ...
跨域知识介绍
bellus
04-02 508
什么是跨域?为什么会发生跨域?       当请求的地址与来源地址的协议\域名\端口中的任一值不相同时, 均视为是一个跨域的请求,如果请求的TYPE 是XMLHttpRequest(xhr) 则根据浏览器的同源策略,浏览器请求发送出去会收到正常返回结果,但是浏览器不会解析,因为浏览器禁止了跨域请求解析。   &nb...
JS跨域
chjunjun的博客
06-15 167
在非同源情况下,共有三种行为受到限制:(1)Cookie、LocalStorage 和 IndexDB 无法读取。(2) DOM和js对象 无法获得。(3) AJAX 请求不能发送。一、CookieCookie 是服务器写入浏览器的一小段信息,只有同源的网页才能共享。1.浏览器允许通过设置document.domain共享Cookie如果A网页是http://w1.chen.com/a.html,...
[跨域]跨域原理解析
diandiao3054的博客
04-09 145
跨域是什么:   是用户访问A网站时所产生的对B网站的跨域访问请求均提交到A网站的指定页面,即浏览器拒绝执行访问其它站点的脚本(Ajax请求)。 为什么会产生跨域:   因为同源策略的安全机制。为了站点的安全,同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 同源的定义   如果两个页面的协议,端口(如果有指...
聊聊跨域
黄晓宇的博客
02-15 668
传统的javaee架构 下面是常见的 javaee 架构的简化版,客户端请求 apache/nginx 代理服务器,代理服务器接收到请求后将请求转发到后台的应用服务器(tomcat、jeety 等),后台应用服务器处理请求,将结果返回给代理服务器,代理服务器接收到请求后,再将请求返回给客户端。这就是一个完整的请求、响应的流程。 什么是跨域请求 前台接口调用后台服务的时候,如果前台接口跟后...
N种方法解决跨域问题
Benjamin
12-19 5312
N种方式解决跨域问题
跨域问题详解
热门推荐
qq_38571892的博客
03-11 1万+
什么是跨域 跨域的概念很简单,即当一个请求URL的协议、域名、端口三者之间任意一个与当前页面URL不同则视为跨域,而跨域问题产生的原因主要是由浏览器的“同源策略”限制导致的,是浏览器对JavaScript 施加的安全限制。 什么是同源策略 所谓同源是指协议、域名以及端口要相同。我们举例说明:假如有这么一个网站:http://www.example.com/zw/index.html,很容易知道,它的协议是http://,域名是www.example.com,端口号是80(默认端口可以省略),它的同源情况如下
跨域的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 8036
小菜鸟在总结
Jquery跨域请求解决方法
"这篇资源主要讲述了在jQuery中如何解决跨域请求的问题,作者在本地测试时可以直接获取到远程服务器的数据,但在项目中遇到无响应的情况,初步判断为跨域问题。尝试使用$.getJSON方法未果后,作者转向服务器端解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值