详解Ajax跨域问题之原理机制

最新推荐文章于 2024-03-13 20:23:19 发布
置顶 最新推荐文章于 2024-03-13 20:23:19 发布
阅读量537 收藏 2
点赞数 1
文章标签: Nginx 反向代理 Ajax 跨域 CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TFonion/article/details/100146848
版权

一、跨域

理解:域,这里是指当前URL路径和要访问的目标服务器的地址是同一个协议+域名+端口,三者都相同才不会产生跨域的问题,只要有一个条件不满足,就会产生跨域问题,即违背了同源策略

目前市场上支持JavaScript的浏览器,都会有这个策略。从安全性的角度来看,浏览器会限制从脚本发起的跨域HTTP请求。比如遵守同源策略的“XMLHttpRequest”对象,简称XHR。这意味着使用XHR的Web应用程序只能从应用程序(如Ajax)当前的域请求HTTP资源,或者资源请求成功但被浏览器拦截。打开浏览器控制台,会发现如下Error信息:

也就是说,需要在服务器端给请求头添加“Access-Control-Allow-Origin”字段,来允许浏览器跨域请求,实现跨域资源共享。

二、跨域资源共享(CORS)

跨域资源共享是一种机制,它使用额外的 HTTP 头来告诉浏览器 ,让运行在一个 origin (域) 上的Web应用被准许跨域访问目标服务器上指定的资源。

另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 HTTP 请求。在预检请求的返回中,服务器端也可以通知客户端,是否需要携带身份凭证(包括 Cookies 和 HTTP 认证相关数据)。

实际上,关于浏览器的预检请求,通常会发生在以下情况:

1、使用了这些HTTP请求方式:PUT、DELETE、CONNECT、OPTIONS、TRACE、PATCH。

2、认为设置了头字段为Accept、Accept-Language、Content-Language、Content-Type中的一种。

3、在设置了Content-Type时,值不是:application/x-www-form-urlencoded、multipart/form-data、text/plain。

以上,祝好。若有错误或者缺漏,还请指正,谢谢。

 

参考资料:HTTP访问控制(CORS)

髙小亜
关注
Ajax跨域问题及其解决方案.docx
10-26
### Ajax跨域问题及其解决方案 #### 一、Ajax跨域问题概述 在现代Web开发,前后端分离架构越来越流行。这种模式下,前端页面与后端服务通常部署在不同的服务器上,甚至可能位于不同的域名下。当浏览器发起对不同...
浅谈为什么要限制跨域以及如何实现跨域
ZKH129的博客
06-11 1416
跨域的几种方法
跨域讲解学习一(Ajax跨域完全讲解)
weixin_30547797的博客
10-12 173
1、为什么会发生跨域问题?   1、浏览器限制;   2、跨域(域名,端口不一样都是跨域);   3、XHR(XMLHttpRequest请求);同时满足以上三个条件就会产生跨域。 2、解决跨域的方法   (1)、从浏览器出发,允许浏览器跨域。     思路:通过命令行修改浏览器启动参数,使得浏览器不进行跨域检查,从而允许跨域     方法:命令行参数启动浏览器后添加参数--dis...
ajax跨域请求原理分析和解决方法介绍
Keep Moving~
07-21 491
一、跨域概述 1.1 含义 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页”同源”。所谓”同源”指的是”三个相同”。 协议相同 域名相同 端口相同 举例来说: http://www.example.com/dir/page.html这个网址,协议是http:/...
ajax跨域原因整理
huawu1993的博客
10-23 325
看了慕课网晓风轻老师的视频,做下笔记。 引起跨域的原因: 1、浏览器限制; 2、跨域(协议、域名,端口不一样都是跨域,即违反同源策略); 3、XHR(XMLHttpRequest请求); 同时满足以上三个条件就会产生跨域。 解决跨域的方法: 1.禁止浏览器做检查校验 在浏览器属性里加上--disable-web-security --user-data-dir 2.jso...
Ajax跨域请求(一),Android事件分发机制及设计思路
最新发布
m0_61418142的博客
03-13 907
最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的14套腾讯、字节跳动、阿里、百度等2020面试真题解析,我把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包知识脉络 + 诸多细节。网上学习 Android的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。希望这份系统化的技术体系对大家有一个方向参考。[外链图片转存…(img-PiPHnb8m-1710332587965)]
ajax跨域问题!
08-27
### AJAX跨域问题详解 #### 一、引言 在Web开发,由于浏览器的安全策略限制,同源策略(Same-origin policy)对于不同来源的数据访问进行了严格的限制,从而导致了跨域问题的发生。本篇文章将深入探讨AJAX跨域...
详解Java Ajax jsonp 跨域请求
10-19
AJAX,当需要进行跨域请求时,可以通过设置`dataType`为`jsonp`来触发JSONP机制。如示例代码所示: ```javascript $.ajax({ url: 'http://www.xxx.cn/lalala?method=10082&page=1&pageSize=10', type: 'GET...
ajax跨域jar包.zip
04-01
【标题】:“Ajax跨域问题解决方法——CORS详解及jar包使用” 【内容】: 在Web开发Ajax(Asynchronous JavaScript and XML)技术被广泛用于实现页面的异步更新,提高用户体验。然而,由于浏览器的安全策略,...
跨域问题详解
10-27
### 跨域问题详解 #### 一、为什么会有跨域问题跨域问题是现代Web开发常见的一个技术难题。其根本原因在于浏览器的同源策略(Same-origin policy)。这一策略是为了保护用户信息安全而设计的一项重要安全措施...
为什么ajax会出现跨域,ajax跨域访问跟产生的原因
weixin_39637723的博客
08-05 358
ajax跨域访问和产生的原因document.domain = "css88.com";var createAjaxIframe={appIframe: function(iframeId, iframeSrc){var iframe = document.createElement("iframe");iframe.src = iframeSrc// "http://css88.com/demo...
ajax--跨域产生的原因
萧墨的博客
04-23 701
协议,域名,端口只要有一个不同即为跨域。1. 浏览器限制    很多情况下,有的人会认为跨域是服务器端造成的,实际上不是。    如图:发送get1()请求,控制台打印出了跨域报错,但是实际上这个请求状态码为200,请求是成功到达服务器并且返回数据。所以可以判断服务器端是ok的,但是浏览器检测出了我们跨域,然后报跨域安全问题。2. 服务器端设置跨域3. 发送了XHR请求我们使用<img sr...
ajax跨域原理与解决方案(全)
weixin_42290901的博客
08-12 609
前言 从刚接触前端开发起,跨域这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个跨域相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器"同源策略"的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下: ...
AJAX跨域产生原因及解决方法
热门推荐
一杯蓝莓
06-11 2万+
什么是跨域:        跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题,比如a标签、script标签、甚至form标签(可以直接跨域发送数据并接收数据)等 AJAX产生跨域原因:(3个问题同...
Ajax跨域问题产生的原因及解决方法
淡淡的博客
06-24 2282
如果前后台不是同一域,就会产生跨域问题。前端jasmine测试框架。 产生跨域的原因:1.浏览器限制2.跨域:协议,域名,端口任何一个不同就是跨域3.Xhr(XMLHttpRequest)请求 解决思路:1.改动客户端浏览器参数来解除限制 浏览器启动加入 --disable-web-security2.Jsonp解决xhr请求问题.        jsonp动态创建script标签,请求类型ty...
Ajax跨域的产生及如何解决跨域问题
flying meng的菜鸟居
07-14 1020
什么是跨域? 为什么会出现跨域 浏览器为了保护用户, 保证用户安全,使用同源策略 来针对请求做出响应。 同源: 协议相同:protocol(ftp file http https 等协议)不同得协议被服务器认为不同源 域名相同:domain网站得域名必须一致。 端口相同:port默认80端口,但是不同端口也被认为跨域 以上任何不相同都被认为是跨域。 简单的说: 1 · 使用xmlHttpReque...
AJAX跨域原因及解决方法
guohangfei001的博客
04-09 414
一. 什么是跨域?     JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源!     开发主要是AJAX的post、get等方法调用服务端资源造成跨域。二. 产出跨域的原因    跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。   实际上服务端不进行跨域判断,跨越请求可以在服务器正常请求返回数据。跨域的...
jsonp学习
nizen的专栏
09-18 3200
JSONP跨域原理解析 (转自http://www.nowamagic.net/librarys/veda/detail/224) JavaScript是一种在Web开发经常使用的前端动态脚本技术。在JavaScript,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即J
AJAX跨域问题解决方案详解
jh035512的博客
11-13 2422
跨域简单的说,就是从一个域名的网页去访问另一个域名网页的资源。通过超链接或者form表单提交或者window.location.href的方式进行跨域是不存在问题的。但在一个域名的网页的一段js代码发送ajax请求去访问另一个域名的资源,由于同源策略的存在导致无法跨域访问,那么ajax就存在这种跨域问题。关于同源问题,我们判断同源从三个要素着手:协议、域名、端口号。如果协议一致,域名一致,端口号一致,三个要素都一致,才是同源,其它一律都是不同源接下来我们来谈谈ajax存在的跨域问题如何解决。
jQuery AJAX跨域处理三大方案详解
在jQuery,处理跨域问题是一项常见的任务,特别是在Web开发,由于浏览器的安全策略——同源策略,JavaScript默认不允许来自不同源的脚本进行交互。本文将详细介绍jQuery处理跨域的三种主要方法:代理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值