Ajax请求跨域

最新推荐文章于 2024-04-28 04:09:01 发布
最新推荐文章于 2024-04-28 04:09:01 发布
阅读量237 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Super_Xiaoma/article/details/88417789
版权

一,什么是跨域:

    1,请求协议 http ,https 的不同

    2,域的 domain 的不同

    3,端口 port 的不同

 

二,简单请求,复杂请求

    1,请求方式只能是:head  get  post

    2,请求头允许的字段: AcceptAccept-LanguageContent-LanguageLast-Event-ID

        content_type :  application/x-www-form-urlencoded、multipart/form-data、text/plain 三选一

     复杂请求:除以上方式,比如:options

三,谷歌浏览器,在非跨域情况下,也会发送 origin 字段

origin 相当于一个验证,看是否符合要求

其中最重要的就是 Access-control-allow-origin, 标识允许哪个域的请求。当然,如果服务器不通过,根本没有这个字段,接着触发 XHR 的 onerror,再接着你就看到浏览器的提示 xxx的服务器没有响应 Access-control-allow-origin 字段

//指定允许其他域名访问
'Access-Control-Allow-Origin:http://172.20.0.206'//一般用法(*,指定域,动态设置),3是因为*不允许携带认证头和cookies
//是否允许后续请求携带认证信息(cookies),该值只能是true,否则不返回
'Access-Control-Allow-Credentials:true'

上面第一行说到的Access-Control-Allow-Origin有多种设置方法:

    1,设置 * 是最简单粗暴的,但是服务器出于安全考虑,肯定不会这么干,而且,是 * 的话,浏览器将不会发送 cookies,即使你的 XHR 设置了              withCredentials

,    2,指定域,如上图中的http://172.20.0.206,一般的系统中间都有一个nginx,所以推荐这种

    3,动态设置为请求域,多人协作时,多个前端对接一个后台,这样很方便 , 

      withCredentials:表示XHR是否接收cookies和发送cookies,也就是说如果该值是false,响应头的Set-Cookie,浏览器也不会理,并且即使有            目标站点的cookies,浏览器也不会发送。

   复杂请求: 

             最常见的情况,当我们使用putdelete请求时,浏览器会先发送option(预检)请求,不过有时候,你会发现并没有

    预检请求:

             与简单请求不同的是,option请求多了2个字段:

        Access-Control-Request-Method:该次请求的请求方式

        Access-Control-Request-Headers:该次请求的自定义请求头字段

 

服务器检查通过后,做出响应:

//指定允许其他域名访问
'Access-Control-Allow-Origin:http://172.20.0.206'
//一般用法(*,指定域,动态设置),3是因为*不允许携带认证头和cookies//是否允许后续请求携带认证信息(cookies),该值只能是true,否则不返回
'Access-Control-Allow-Credentials:true'
//预检结果缓存时间,也就是上面说到的缓存啦
'Access-Control-Max-Age: 1800'
//允许的请求类型
'Access-Control-Allow-Methods:GET,POST,PUT,POST'
//允许的请求头字段
'Access-Control-Allow-Headers:x-requested-with,content-type'

ajax请求跨域,需要在方法体中,加入请求头部信息:

 

 public String bszSelectUser() throws Exception {
        HttpServletRequest request =  ServletActionContext.getRequest();
        Map session =  ActionContext.getContext().getSession();
        HttpServletResponse response =  ServletActionContext.getResponse();
        
        response.addHeader("Access-Control-Allow-Origin", "*");
        response.addHeader("Access-Control-Allow-Methods", "POST, GET,OPTIONS,DELETE,PUT");
        response.addHeader("Access-Control-Allow-Headers", "Test");

        /*....代码部分...*/

  
 }

 

Pony-YQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax请求跨域问题解决方案分析
10-17
Ajax请求跨域问题一直是Web开发中的常见挑战,由于浏览器的安全机制——同源策略,使得不同源的脚本无法互相操作。本文将深入探讨Ajax请求跨域的原理,并提供两种有效的解决方案。 首先,理解同源策略至关重要。...
Ajax自定义header跨域无法获取问题(No 'Access-Control-Allow-Origin' header
luhong327的博客
08-14 791
和前端调试发现一个问题,收不到前端传上来的header,然后前端报错No 'Access-Control-Allow-Origin' header is present on the requested resource. 后来增加如下配置:解决 @Configuration public class WebConfiguration extends WebMvcConfigurerA...
java设置ajax跨域请求头,ajax跨域请求中设置header的一个坑
weixin_36105232的博客
03-16 827
今天晚上有同事反馈,线上一个登记系统出现错误,具体表现如图提示的报错内容为:{"readyState": 0,"responseText": "","status": 0,"statusText": "error"}第一眼直觉就是ajax跨域请求失败了,触发了CORS限制。印象中自己已经做好了跨域相关的配置呀,怎么还会触发呢?由于是在微信浏览器上才会出现,使用vconsole也没有找到详细的错误原...
Ajax跨域的所有方法(最详细带使用教程!!!)
最新发布
2401_84446548的博客
04-28 1145
大厂面试问深度,小厂面试问广度,如果有同学想进大厂深造一定要有一个方向精通的惊艳到面试官,还要平时遇到问题后思考一下问题的本质,找方法解决是一个方面,看到问题本质是另一个方面。还有大家一定要有目标,我在很久之前就想着以后一定要去大厂,然后默默努力,每天看一些大佬们的文章,总是觉得只有再学深入一点才有机会,所以才有恒心一直学下去。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
客户端ajax请求为实现Token验证添加headers后导致正常请求变为options跨域请求解决方法...
weixin_30699831的博客
06-30 900
客户端为了实现token认证,通过Jquery的ajaxSetup方法全局配置headers: 全局配置headers后会导致部分不需要token认证的请求变为options请求,导致跨域访问。报错信息如下: CORS概念 支持CORS请求的浏览器一旦发现ajax请求跨域,会对请求做一些特殊处理,对于已经实现CORS...
CORS解决跨域问题后,ajax无法获取服务器自定义的header信息
qq_43676734的博客
11-14 1289
Django前后分离,利用CORS解决跨域问题后,ajax无法获取服务器自定义的header信息 问题描述 Django编写工程时,实现前后端分离,前端使用的Vue + ajax ,服务端有时需要把自定义信息(token)放到response header中返回,方法如下 #将返回信息赋予一个对象 obj = HttpResponse("这是响应的信息") #添加response
AJAX中POST请求注意点(header头)
weixin_41697323的博客
09-30 1845
在进行AJAX请求需要注意POST的区别 在我们进行AJAX请求的过程中,GET请求是简单可行的.例如 xmlhttp.open("GET","test1.txt",true); xmlhttp.send(); 这是简单可行的,我们需要把有用的数据拼接到URL后面即可,就像这样: xmlhttp.open("GET","demo_get2.asp?fname=Bill&am...
原生JS实现ajaxajax跨域请求实例
11-27
以下是如何使用原生JavaScript实现一个简单的AJAX请求的步骤: 1. **创建XMLHttpRequest对象**:在JavaScript中,我们首先需要创建一个XMLHttpRequest对象,它是AJAX的核心,用于与服务器进行异步通信。 ```...
jQuery Ajax实现跨域请求
10-20
在Web开发中,由于同源策略的限制,JavaScript通常无法直接发起对...开发者需要理解JSONP的工作原理,以及如何在jQuery中配置Ajax请求以利用JSONP来跨域通信。同时,服务器端也需要配合,正确地生成JSONP格式的响应。
ajax处理跨域请求
01-27
在jQuery中,使用$.ajax()方法发起AJAX请求时,可以设置`crossDomain`参数为`true`来开启跨域请求。例如: ```javascript $.ajax({ url: 'http://example.com/api/data', // 跨域的URL type: 'GET', crossDomain...
ajax设置header属性及后端获取不到request的header自定义属性问题
Galadridel的博客
12-27 3100
ajax设置header属性及后端获取不到request的header自定义属性问题 request设置header属性: 示例代码中有两种设置方式,二选一即可 后端获取header属性:String one-token = request.getHeader("one-token"); 后端获取不到request的header自定义属性问题: 错误示例:XMLHttpRequest.setRequestHeader("one_token",'123456'); 原因:当设置的headerName包.
Fetch / ajax 不能获取response中的所有headers的解决方法(适用nginx)
HansExploration的博客
12-18 6485
来源: https://www.aliyun.com/jiaocheng/123788.html 起因  笔者在用Fetch进行react开发的时候用到了chrome跨域插件Allow-Control-Allow-Origin: *, 因为后端和前端的开发是同时进行的, 并且不在同一台机子上. 为了能够在前端方便地调试后端api, 我使用了这个插件. 姑且是能够进行cors请求了.   但...
有响应但ajax无法获取,无法从Ajax getAllResponseHeaders获得自定义HTTP标头响应
weixin_33564753的博客
08-05 1002
我确实获得了响应数据,但是无法获得自定义HTTP标头数据。是的,这是一个跨域请求。我正在用Javascript执行Ajax请求。我已经尝试过XMLHttpRequest和jQuery $.ajax。我已经完成了服务器设置,在发送数据时已进行了以下设置:Access-Control-Allow-Origin: *Access-Control-Allow-Methods: POST, GET我 确实 ...
asp.net中ashx后台接口获取Layui前台ajax传送过来的参数
逝不等琴生的博客
05-28 1521
后台代码: //可以获取任何方式 string photoId = context.Request.Params["photoid"]; //POST方式传参 string photoId = context.Request.Form["photoid"]; //GET方式传参 string photoId = context.Request.QueryString["photoid"]; 完整后台代码 ApiEditPhoto .ashx文件如下 <%@ WebHandler Language
AJAX请求及解决跨域问题
m0_59092234的博客
07-30 750
AJAX其实就是异步的js和xml通过ajax可以在浏览器中发送异步请求。最大优势无刷新获取数据优点1.可以无需刷新页面与服务器进行通信2.允许根据用户事件更新部分页面内容当然也存在其缺点问题比如跨域问题等!...
$.ajax() 请求头,$.ajax应用之请求headers
weixin_32434033的博客
08-05 5705
昨天项目中,由于要请求token验证,后台给出的方案是采用请求头返回token数据,给出的API文档是这样的由于之前一直都是采用请求发送请求服务器在应答体李返回数据。和这个不一样;采用jq的$.ajax()函数发送请求,代码如下$.ajax({type: 'POST',url: '/token',headers:{"appId":appId,"appKey":appKey,"Content-T...
ext.ajax.request跨域,跨域Ajax访问header中 x-requested-with丢失
weixin_36099614的博客
08-06 629
前端调用后端接口,本域情况下,ajax方式调用,request header中包含x-requested-with信息。跨域情况下,request header中不再包含x-requested-with。说明:1.前端ajax封装的jquery的$.ajax方法。2.后端header相关设置已允许接收x-requested-with。3.尝试手动设置header,失败$.ajax({url:'ht...
ajax 遇到重定向,ajax 重定向跨域问题
weixin_35011928的博客
08-05 3787
最近遇到一个问题:一个页面发 ajax 请求到后端接口,这个后端接口返回 302 状态码,并重定向了另外一个域名的地址,此时出现跨域问题ajax 调用浏览器组件发起的请求和浏览器直接发起的请求有一定区别。1.浏览器可以通过返回的 http 状态进行相应的操作,如访问一个页面,此页面重定向时,浏览器可以获取到重定向后的 url 然后进行转向。2.对于 ajaxajax 的目的就是无刷新的,所以对于...
jquery $.post 超时_手把手教你实现一个前端jquery的ajax,从此让它成为面试的送分题...
weixin_39627751的博客
11-20 209
作者:做前端的蜗牛前言这篇文章主要聊一聊如何手写一个jquery的ajax方法,这是前端中的基础知识,也是一道非常经典的前端面试题!一步步手写ajax在web页面中与后端通信的顺序一般都是客户端向服务器发起请求,然后服务器再回复客户端,用于通信的工具就是ajax。如果你喜欢足球,你肯定知道荷甲联赛中也有一支豪门足球俱乐部叫阿贾克斯,名字一毛一样。ajax就像电话一样,将页面和服务器联系在一起,基本...
jquery ajax请求跨域
12-06
在jQuery中,可以使用$.ajax()方法来进行跨域请求。需要设置一些参数来允许跨域请求,具体如下: 1.设置dataType为'jsonp',这样jQuery会自动将请求转换为JSONP格式。 2.设置jsonp和jsonpCallback参数,jsonp参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值