用网络来解决XMLHTTPRequest对象的跨域通信

最新推荐文章于 2022-11-14 23:02:45 发布
最新推荐文章于 2022-11-14 23:02:45 发布
阅读量1.3k 收藏
点赞数
分类专栏: 其他 文章标签: xmlhttprequest 网络 服务器 yahoo javascript web服务

XMLHttpRequest对象(在IE中是XMLHTTP对象)在当今大多数扣人心弦的ajax应用中处于核心的地位。但事实上用这个对象写的客户端程序会受到浏览器跨域问题的影响。本篇指南用通俗易懂的语言为我们提供了一个解决问题的办法:像Yahoo! Web Service APIs那样利用代理服务器程序来转化你对服务器端的请求。本文主要分以下四个部分:1、为什么需要用代理;2、Yahoo! Web Services用php实现代理;3、其他的解决方案;4、更多的信息。

1、为什么需要用代理

所有的现代浏览器在网络传输中都会有一个安全的限制,包括xmlhttprequest的通信。这种安全限制可以防止脚本或者应用程序在两台不同的服务器之间进行通信(在IE中如果你根据自己的偏好关闭了这个选项则不受到这个问题的影响)。如果你的web应用程序和XML数据源直接来自同一台服务器是不会出现以上的问题。

proxy1.gif

但是如果你将web应用程序存放在一台服务器上而对另一台服务器进行数据请求,例如雅虎的Yahoo! Web Services,那么浏览器就会阻止这之间的数据通信。

proxy21.gif

有很多办法来解决这个问题,最常用的做法是对你的服务器安装一个代理程序。你通过代理程序和服务器进行通信而不是直接用XMLHTTPRequest对象和服务器通信。代理服务程序和服务器进行通信后再将数据返回给客户端应用程序。因为这时通信是在你和你的web服务器间进行的,而数据也来自你的web服务器,所以对浏览器器而言并没有什么好抱怨的。

proxy3.gif

从安全上考虑,对任何安装在你web服务器上的代理进行限制使是一个好主意。一个通过开放的网站的URL链接的代理是很容易被滥用的。限制代服务器的应用(尽管这很困难)可以阻止代理服务程序链接到其他你指定意外的服务器上。利用固定的URL链接到代理服务器本身或者仅提供有限的选择可以使代理除了你客户端应用外对其他其它的用户端的应用提供较少的支持。

2、雅虎Yahoo! Web Services的PHP代理程序

对于雅虎而言,我们JavaScript网络开发中心已经提供了一个用PHP脚本实现的简单代理服务的样品代码。你可以将代理程序安装在你任何合适的服务器上。(你的服务器必须能运行PHP程序)需要修改这个变量指向你将要使用的Yahoo! Web Services API 。这是雅虎搜索服务器所使用的域名。其他域名包括Yahoo! Local (http://local.yahooapis.com) 和Yahoo! Travel (http://api.travel.yahoo.com).

define (’HOSTNAME’, ‘http://search.yahooapis.com/’);

代理编码在一个叫HOSTNAME的全局变量中的Yahoo的Web服务站点的URL。这个域名由在服务器端的代理程序自己去添加。这个代码片段来自javascript开发中心一个更完整的XMLHttpRequest代码样本。


// The web services request minus the domain name
var path = 'VideoSearchService/V1/videoSearch?appid=YahooDemo&query=madonna&results=2';// The full path to the PHP proxy
var url = 'http://localhost/php_proxy_simple.php?yws_path=' + encodeURIComponent(path);
... // core xmlhttp code
xmlhttp.open('GET', url, true);

要注意的是,尽管这个例子用了HTTP GET方式进行请求,样本代码同样也支持POST方式的请求。

你可以通过修改代理程序对从服务器端请求过来的数据进行进一步的操作。比如只选出你感兴趣的元素或者将XML格式成为javascript更容易操控的格式。

3、其他的办法

除了在服务器和应用程序之间增加代理意外还有一些办法可以解决浏览器的跨域问题。

  • 使用Apache的mod_rewrite或者mod_proxy机制把请求从你的服务器传递到其他的服务器,那么这样一来,在你的客户端代码中你仅仅发送你的请求就只当它实际就在你的服务器上一样。–这不会遇到任何浏览器的跨域问题。apache神奇地将这些请求转给了他们的服务器。

  • 使用JSON的和动态<script>标签,而不是XML和XMLHttpRequest.你可以将向服务器段的请求直接写在动态脚本标签里从而绕开开浏览器的安全性问题。

4、更多信息

更多关于JavaScript, XMLHttpRequest, Yahoo! Web Services APIs 和其他javascript开发方面的话题请参阅雅虎开发中心,javascript开发中心。

 
addwing
关注
专栏目录
AJAX机制详解以及跨域通信
10-24
在非IE浏览器中,则是通过创建XMLHttpRequest对象来实现。跨浏览器创建XHR对象时,可以使用函数createXHttpRequest()来兼容不同浏览器对XHR对象的支持情况。 1.3 XMLHttpRequest的用法和属性 XMLHttpRequest对象是...
利用XMLHttpRequest发起请求解决跨域
最新发布
qq_37881606的博客
06-20 3464
【代码】利用XMLHttpRequest发起请求解决跨域
XMLHttpRequest的基本使用
Argonaut_的博客
11-14 1271
XMLHttpRequest 对象用于在后台与服务器交换数据。 - 在不重新加载页面的情况下更新网页 - 在页面已加载后从服务器请求数据 - 在页面已加载后从服务器接收数据 - 在后台向服务器发送数据
js使用XMLHttpRequest实现跨域请求 POST请求
码农鸡窝
02-28 3万+
Title xmlhttp function getHttpObj() { var httpobj = null; try { httpobj = new ActiveXObject("Msxml2.XMLHTTP"); } catch (e) { try
AJax 学习笔记一(XMLHTTPRequest对象)
12-10
XMLHttpRequest对象是AJAX(Asynchronous JavaScript and XML)技术的核心组成部分,它允许JavaScript服务器进行异步通信,无需刷新整个页面就能更新网页内容,从而极大地提升了用户体验。在本文中,我们将深入...
AJAX在不同浏览器中XMLHttpRequest对象的生成示例
12-01
5. **错误处理**:除了检查XMLHttpRequest对象的状态码(如200表示成功,404表示未找到),还需要处理可能的网络服务器错误。 6. **库和框架**:为了简化AJAX开发,许多JavaScript库如jQuery、axios和fetch API...
JavaScript 跨域通信方法
04-26
- **`postMessage` API**:另一种解决方案是使用`postMessage` API,它可以实现任意两个窗口对象间的通信,无论它们是否同源。父页面可以通过监听`message`事件来接收子页面发送的消息,同样地,子页面也可以通过...
完美解决浏览器跨域的几种方法(汇总)
08-30
浏览器跨域问题是指在页面中使用js访问其他网站的数据时出现的错误,例如在网站中使用ajax请求其他网站的天气、快递或者其他数据接口时,以及hybrid app中请求数据,浏览器会提示以下错误:XMLHttpRequest cannot ...
AJAX(XMLHttpRequest)进行跨域请求方法详解(一)
热门推荐
【孟子E章】
01-11 13万+
注意:以下代码请在Firefox 3.5、Chrome 3.0、Safari 4之后的版本中进行测试。IE8的实现方法与其他浏览不同。跨域请求,顾名思义,就是一个站点中的资源去访问另外一个不同域名站点上的资源。这种情况很常见,比如说通过 style 标签加载外部样式表文件、通过 img 标签加载外部图片、通过 script 标签加载外部脚本文件、通过 Webfont
AJAX跨域访问——XMLHttpRequest代理实现
Sean的世界
06-21 1426
跨域访问简单来说就是A网站的JavaScript代码试图访问B网站,包括提交内容和获取内容.由于安全原因,跨域访问是被各大浏览器所默认禁止的.在广域网环境中,由于浏览器的安全限制,网络连接的跨域访问时不被允许的,XmlHttpRequest也不例外。但有时候跨域访问资源是必需的。   我们不能在浏览器端直接使用AJAX来跨域访问资源,但是在服务器端是没有这种跨域安全限制的。所以,我们只需要让...
代理XMLHttpRequest,hook特定Ajax请求,隐层aes加密
NxxCalm的博客
10-13 1695
通过代理XMLHttpRequest.prototype原型的open方法hook特定的Ajax请求 // hook.js const hook_urls = ["/user/info.do"]; (function () { let proxy_open = window.XMLHttpRequest.prototype.open; // let proxy_send = window.XMLHttpRequest.prototype.send; window.XMLHtt
Ajax及跨域请求
YUELEI118的博客
07-05 2491
javaScript实现ajax jquery实现ajax ajax跨域请求 jsonp
XMLHTTPRequest对象不能跨域获取数据?!
weixin_30262255的博客
12-21 161
写了一小段代码,是用XMLHTTPRequest对象来获取数据的,在本地服务器中,运行的很顺利,但是转向实际服务器(实质上就是转向http://gumball.wickedlysmart.com获取一个json文件过来),运行就跑不起来了。 这就涉及到跨域获取数据的问题了。 我运行时的环境是这样的: 本地服务器运行当前代码、转向http://gumball.wickedlysmart.co...
AJAX(XMLHttpRequest)进行跨域请求方法详解(三)
yixinpai的专栏
11-25 619
<br />转帖地址:http://dotnet.aspx.cc/article/3e52138f-17ba-479a-84d6-765411e5a7fe/read.aspx作者:孟宪会 发表于:2010-01-11 09:55:53<br />3,带验证信息的请求<br />身份验证是Web开发中经常遇到的问题,在跨域请求中,默认情况下是不发送验证信息的。要想发送验证信息,需要进行withCredentials 属性,下面就是一个简单请求的例子:HTML 代码<!DOCTYPE html PUBLIC "
前端网络基础-通过XMLHttpRequest实现AJAX (二)
程序员阿甘的博客
12-28 1002
前端网络基础-通过XMLHttpRequest实现AJAX_qfc_128220的博客-CSDN博客 前面讨论了如何通过XMLHttpRequest实现基本的AJAX,即如何发送异步的HTTP请求,如何接收异步的HTTP响应。 但是没有考虑到HTTP请求的正常过程,HTT请求的异常场景:请求超时,HTTP请求发生异常(网络错误),以及如何取消一个HTTP请求。 XMLHttpRequest为我们提供了一系列属性和事件处理程序属性来帮助我们控制HTTP请求过程中的情况。 目录 超时设置,以及超时
AJAX--XMLHttpRequest & 跨域
郊眠寺
05-18 7086
XMLHttpRequest XMLHttpRequest 是浏览器内置的一个构造函数 作用:基于 new 出来的 XMLHttpRequest 实例对象,可以发起 Ajax 的请求。 axios 中的 axios.get()、axios.post()、axios() 方法,都是基于 XMLHttpRequest(简称:XHR) 封装出来的! 使用 XMLHttpRequest 发起 GET 请求 主要的 4 个实现步骤: 创建 xhr 对象 调用 xhr.open() 函数 调用 xhr.send() 函
Xmlhttprequest请求跨域
那些年我们踩过的坑
08-23 8032
Xmlhttprequest请求跨域 同源策略 本人采用: 一:接口注解@CrossOrigin 二:过滤器对跨域请求特殊处理 HttpServletRequest servletRequest = (HttpServletRequest) request; HttpServletResponse servletResponse = (HttpServletResponse) resp
Ajax核心技术与跨域通信解析
"本文主要介绍了AJAX机制以及其在跨域通信中的应用。重点讨论了AJAX的起源、含义,以及核心对象XMLHttpRequest,并...同时,通过理解并掌握跨域通信策略,开发者可以有效地解决跨域问题,提高应用的灵活性和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值