【AJAX】第五部分 跨域

已于 2022-08-11 15:35:53 修改
阅读量148 收藏
点赞数 1
分类专栏: AJAX 文章标签: vue.js javascript 前端 ajax
于 2022-03-05 16:54:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trees__/article/details/123296894
版权

【AJAX】第五部分 跨域

文章目录

提示:以下是本篇文章正文内容,下面案例可供参考

5.跨域

5.1 同源策略

同源策略(Same-Origin Policy)最早由Netscape 公司提出,是浏览器的一种安全策略

同源: 协议、域名、端口号必须完全相同

跨域: 违背同源策略就是跨域


5.1.1 同源策略的案例

html代码

  <h1>同源策略</h1>
    <button>点击我获取数据</button>
    <script>
        const btn = document.querySelector('button')
        btn.onclick = function(){
            let xhr = new XMLHttpRequest()

            xhr.open('GET','http://127.0.0.1:8000/data')

            xhr.send()

            xhr.onreadystatechange = function(){
                if(xhr.readyState === 4)
                {
                    if(xhr.status >= 200 && xhr.status < 300)
                    {
                        console.log(xhr.response);
                    }
                }
            }
        }
    </script>

js代码

const express = require('express')

const app = express()

app.get('/home',(request,response)=>{
    // _dirname表示绝对路径
    //sendFile()表示的是响应一个网页
    response.sendFile(__dirname +'/index.html')
})

app.get('/data',(request,response)=>{
    response.send('Hello!')
})

app.listen(8000,()=>{
    console.log('服务端口已启动!!!');
})

5.2 JSONP实现原理

JSONP就是利用在网页中一些标签天生具有跨域能力,比如:img 、link、 iframe 、script

JSONP不是官方推出解决跨域的方法,是程序员想出来的办法

JSONP 就是利用script 标签的跨域能力来发送请求的

下面例子演示5500端口向8000端口请求数据

注意: 用script标签请求服务端,服务端要返回的是js代码不能直接传字符串


html代码

  <div class="box" style="width: 200px; height: 200px ; border: 1px solid black;"></div>
    <script>
       function jsondata (data){
            const box = document.querySelector('.box')
            box.innerHTML = data.name
       }
    </script>
		//利用script跨域的能力去向服务端请求
    <script src="http://127.0.0.1:8000/JSONP-server"></script>

js代码

const express = require('express')

const app = express()

app.all('/JSONP-server',(req,res)=>{
    /*
        用script标签请求服务端,服务端要返回的是js代码不能直接传字符串 
        如果需要传的数据很多可以写成函数进行调用
     */
    //res.send("console.log('hello JSONP!!')") //hello JSONP!!
    const data = {
        name:"Jack",
        age:18,
        gender:"male"
    }
    // 需要做类型转换
    const str = JSON.stringify(data)
    
    res.end(`console.log(jsondata(${str}))`)
})

app.listen(8000,(()=>{
    console.log('8000端口已启动!!!');
}))

5.3 JSONP的小案例

实现的是先服务端发送请求,服务端对比用户名是否已经被注册,但是没有服务器所以是模拟的并没有做判断


html代码

<input type="text">
    <p></p>
    <script>
        let inp = document.querySelector('input')
        let  p = document.querySelector('p')
        // 声明一个handle函数
        function handle(data){
            //获取用户名
            let username = inp.value
            inp.style.border = "1px solid red"
            p.innerHTML = data.message
            p.style.color = "red"
        }
        
        //给input绑定失去焦点事件
        inp.onblur = function(){
            if(!inp.value.trim()) 
            {
                return alert('输入的值不能为空!'); 
            }
            //创建一个script标签
            let script = document.createElement('script')
            //设置src
            script.src = 'http://127.0.0.1:8000/JSONP-username'
            //将script标签插入到body中去,这样才能向服务端发送请求
            document.body.appendChild(script)
        }
    </script>

js代码

const express = require('express')

const app = express()

app.all('/JSONP-username',(req,res)=>{
    const data = {
       exit:'1',
       message:'用户名已经存在!请换一个新的名字!'
    }
    const str = JSON.stringify(data)
    
    res.end(`handle(${str})`)
})

app.listen(8000,(()=>{
    console.log('8000端口已启动!!!');
}))

5.4 jQuery发送JSONP

html代码

    <button>点击我</button>
    <div class="wrapper" style="width: 200px; height: 200px; border: 1px solid black;"></div>
    <script>
        $('button').click(function(){
            // url后面要加  ?callback=? 固定写法
            $.getJSON('http://127.0.0.1:8000/jq-JSONP-server?callback=?',function(data){
                $('.wrapper').html(`
                    学校名称:${data.name}<br/>
                    学校地址:${data.city}
                `)
             })
        })
    </script>

js代码

const express = require('express')

const app = express()

app.all('/jq-JSONP-server',(req,res)=>{
    // end表示不需要设置响应头
    const data = {
        name:"尚硅谷",
        city:['北京','上海']
    }
    let str = JSON.stringify(data)

    // 在这里需要去接收callback参数,用这个参数去解析,返回的数据记得加()
    const fun = req.query.callback 
    res.end(`${fun}(${str})`)
})

app.listen(8000,function(){
    console.log('8000端口已启动!!!')
})

5.5 CORS

CORS文档

5.5.1 CORS 是什么?

CORS(Cross-Origin Resource Sharing),跨域资源共享。CORS 是官方的跨域解决方
案,它的特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持
get 和post 请求。跨域资源共享标准新增了一组HTTP 首部字段,允许服务器声明哪些
源站通过浏览器有权限访问哪些资源。


5.5.2 CORS 怎么工作的?

CORS 是通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应
以后就会对响应放行。


5.5.3 CORS 的使用


html代码

 <button>点击我</button>
    <div class="box" style="width: 200px ; height: 200px ; border: 1px solid black;"></div>
    <script>
        const btn = document.querySelector('button')
        const box = document.querySelector('.box')
        btn.onclick = function(){
             let xhr = new XMLHttpRequest()
             xhr.open('GET','http://127.0.0.1:8000/server-CORS')
             xhr.send()
             xhr.onreadystatechange = function(){
                  if(xhr.readyState === 4)
                  {
                      if(xhr.status >= 200 && xhr.status < 300)
                      {
                          box.innerHTML = xhr.response
                      }
                  }
             }
        }
    </script>

js代码

const express = require('express')

const app = express()

app.all('/server-CORS',(req,res)=>{
    //设置响应头
    // *表示通用,如果想要具体指定某一个url可以在内容里面写
    // res.setHeader('Access-Control-Allow-Origin','http://127.0.0.1:5500')
  
    res.setHeader('Access-Control-Allow-Origin','*')  //表示允许跨域
    res.setHeader('Access-Control-Allow-Headers','*') //表示允许自定义头
    res.setHeader('Acccess-Control-Allow-Method','*') //表示允许任意请求方法

    res.send('Hello,CROS!!!!')
})

app.listen(8000,()=>{
    console.log("8000端口已启动!!!");
})

总结

以上就是今天要讲的内容,本文介绍了AJAX中跨域的问题,希望对大家有所帮助!

Tree_wws
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax是如何实现的,在JS中如何实现ajaxajax请求
weixin_28878117的博客
08-05 1529
下面小编就为大家分享一篇原生JS实现ajaxajax请求实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧一、原生JS实现ajax第一步获得XMLHttpRequest对象第二步:设置状态监听函数第三步:open一个连接,true是异步请求第四部:send一个请求,可以发送一个对象和字符串,不需要传递数据发送null第五步:在监听函数中,判断readyState=4&am...
js ajax如何请求,原生JS实现ajaxajax请求实例
weixin_42245967的博客
08-05 911
一、原生JS实现ajax第一步获得XMLHttpRequest对象第二步:设置状态监听函数第三步:open一个连接,true是异步请求第四部:send一个请求,可以发送一个对象和字符串,不需要传递数据发送null第五步:在监听函数中,判断readyState=4&&status=200表示请求成功第六步:使用responseText、responseXML接受响应数据,并使用原生J...
Ajax、JSON 及请求
weixin_49809163的博客
04-08 553
Ajax、JSON 及请求一、Ajax1、初识 Ajax2、Ajax 的基本用法3、GET 请求4、POST 请求5、XHR(1)XHR 的属性(2)XHR 的方法(3)XHR 的事件6、Ajax 进阶之 FormData7、封装 Ajax8、使用 Promise 改造封装好的 Ajax9、Ajax 的应用(1)搜索提示(2)二级菜单(3)多个 Ajax 请求的并发执行10、Ajax 扩展(1)axios(2)Fetch二、JSON1、初识 JSON2、JSON 的 3 种形式3、JSON 的常用方法三
解决ajax请求,解决ajax请求
weixin_27322123的博客
08-06 1104
部分需要通过后台解决,引起的原因:3个问题同时满足 才可能产生问题,即(协议,主机名,端口号中有一个不同就产生)下面是解决方法方法一// ajax请求/**解决ajax----jsonp*/function httpReq() {$.ajax({type:"get",//必须是get请求url: "/testJsonp",data: "data",dataType:"...
extjs 3.2 ajax,extjs ajax.request
weixin_30045597的博客
08-06 323
https://www.cnblogs.com/yuzhongwusan/p/3677955.htmlhttps://stackoverflow.com/questions/25727306/request-header-field-access-control-allow-headers-is-not-allowed-by-access-contrhttps://blog.csdn.net/Pi...
Ajax
喋喋的前端之路
04-05 332
Ajax 关于Ajax你要知道: AJAX = Asynchronous JavaScript and XML(异步的 JavaScript 和 XML) AJAX 不是新的编程语言,而是一种使用现有标准的新方法。 AJAX 最大的优点是在不重新加载整个页面的情况下,可以与服务器交换数据并更新部分网页内容。 AJAX 不需要任何浏览器插件,但需要用户允许JavaScript在浏览器上执行。 核心...
ajax请求 session,浅谈AjaxSession和访问
weixin_39715513的博客
08-06 739
浅谈AjaxSession和访问一.关于ajax请求,用jsonp老是不成功,虽然可以返回数据,但是error处报错。原因是返回的数据格式不是jsonp格式。但是用C#构造的请求却能够返回数据。二.第三方的ajax请求肯定是不能获取得到你当前用户的session。任务是这样的的,支付宝的页面返回notify页面(这个页面是异步访问的),而我的C#处理有一个处理模块,需要判断如果是已经登...
ajax完整实例,ajax请求实例
weixin_31613447的博客
08-06 340
ajax请求实例 内容精选换一换在某个实例中部署后端API。POST /v1/{project_id}/apic/instances/{instance_id}/livedata-apis/deploy状态码: 200状态码: 400状态码: 401状态码: 403状态码: 404状态码: 409状态码: 500状态码: 200OK状态码: 400Bad Request使用JavaScript...
如何判断ajax请求,Ajax如何进行请求?Ajax请求的原理
weixin_42460407的博客
08-06 335
本文实例为大家分享了Ajax请求的具体实现过程,供大家参考,具体内容如下下面我们在本地建两个站点演示一下第一步首先我们在本地搭建好一个Apache服务器;下载地址;第二步服务器配置好以后,在本地配置好两个虚拟的名;第三步我们在C盘建一个文件夹命名为”HTML5”;第四步找到Apache虚拟主机的配置文件,然后打开配置文件第五步在第三步建的HTML5文件夹下分别建一个文件夹a和文件夹b;第六步...
原生JS实现ajaxajax请求实例
11-27
第五步:在监听函数中,判断readyState=4&&status=200表示请求成功 第六步:使用responseText、responseXML接受响应数据,并使用原生JS操作DOM进行显示 var ajax = new XMLHttpRequest(); ajax.onreadystatechange ...
Ajax如何进行请求?Ajax请求的原理
12-04
第五步在第三步建的HTML5文件夹下分别建一个文件夹a和文件夹b; 第六步修改Apache虚拟主机的配置文件,如图 第七步修改一下host文件,添加a和b的网址,通常host文件路径在C:\Windows\System32\drivers\
ajax获取网站json数据的实例
12-12
4:当为其余网站链接时,要去第三方网站读取json信息然后把json数据作为url放在播放器中 当为4时,我使用json时会出格式错误 当用jsonp解决问题时,会出现返回格式接收不到 所以我用 public static String ...
Flask框架踩坑之ajax请求实现
12-25
前端ajax请求后端接口出现问题,如下图。 翻译:因为响应头没有”Access-Control-Allow-Origin”,所以接口拒绝把数据返回给前端。 什么是Access-Control-Allow-Origin? Access-Control-Allow-Origin是HTML5中...
原生JS封装Ajax插件(同、jsonp)
01-19
Ajax技术的核心是XMLHttpRequest对象(简称XHR),IE5是第一款引入XHR对象的浏览器,而IE5中的XHR对象是通过MSXML库中的一个ActiveX对象实现的,因此在IE中可能有3个版本,即MSXML2.XMLHttp、MSXML2.XMLHttp.3.0和...
vite+ts+mock+vue-router+pinia实现vue的路由权限
最新发布
beekim的博客
05-20 242
vite.config.ts配置。
Vue3选项式和组合式生命周期说明
weixin_44072254的博客
05-16 530
setup -beforeCreate和created的统称,只在composition里面取消这两个,可以在这里进行数据请求。onUpdated-更新,可以获取到更新后的实例,避免在此期间更改数据,因为这可能会导致无限循环的更新。updated-更新,可以获取到更新后的实例,避免在此期间更改数据,因为这可能会导致无限循环的更新。组件已被拆解,数据绑定被卸除,监听被移出,子实例也统统被销毁。组件已被拆解,数据绑定被卸除,监听被移出,子实例也统统被销毁。beforeUpdate-更新前,可以在此更改数据。
vue中computed计算属性
luna_H的博客
05-19 267
4.原理使用了Object.defineproperty(目标对象,名称,{get(),set(value)})5.watch默认监听一层,需要监听多级如对象中的值,需要添加深度监听deep:true。4.写法:第一种Vue实例中,第二种实例化vm.$watch("监听的属性",{})写法:监听的属性名(新值,旧值){}2.被Vue实例管理的函数最好都使用普通函数,不被Vue实例管理的函数最好都使用箭头函数,1.computed能做到的watch都可以,watch能做到的computed不一定能。
vue中的事件
weixin_43390711的博客
05-16 183
需要使用emit方法,emit(‘事件名’,参数)自定义事件名的规范(script中用小驼峰,模板中用短横线)1、组合api中2、setup语法糖中(非TS)3、setup语法糖中(使用TS)}>()
iframe嵌入第三方网站
06-25
iframe嵌入第三方网站指的是在一个网页中嵌入了来自另外一个名下的网页,这就涉及到了浏览器的同源策略限制。同源策略(Same Origin Policy)是指一个网站的脚本只能操作同源网站的文档或者其他资源。 如果一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值