Ajax 跨域问题(JSONP && Access-Control-Allow-Origin)

最新推荐文章于 2023-03-23 16:56:02 发布
最新推荐文章于 2023-03-23 16:56:02 发布
阅读量160 收藏
点赞数
文章标签: json php 运维
原文链接:http://www.cnblogs.com/attitudeY/p/7159112.html
版权

1.使用jsonp跨域请求
2.通过设置服务端头部跨域请求
3.设置nginx/apach

使用jsonp跨域请求

什么是Jsonp

JSONP(JSON with Padding)是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。

JSONP的作用

由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源,为了实现跨域请求,可以通过script标签实现跨域请求,然后在服务端输出JSON数据并执行回调函数,从而解决了跨域的数据请求。

使用方法

jQuery实现方式

  • $.ajax
    $.ajax({  
        url:"http://aa.com/get.php?callback=?",   //注意带callback默认将回调方法名call传递后台
        dataType:'jsonp',  
        data:'',  
        jsonp:'call',  //jsonpCallback就是可以指定我们自己的回调方法名call,远程服务接受callback参数的值就不再是自动生成的回调名,而是call。dataType是指定按照JSOPN方式访问远程服务。
        success:function(data) {  
            console.log(data.value);
        },    
    });

后台接收代码

$arr=array('a'=>'A','b'=>'B');
$data=json_encode($arr);      
$callback=isset($_GET['callback'])?$_GET['callback']:'';
echo  $callback."($data)";

PS:JSONP相对简单,但只支持GET方式调用,不如POST方式安全。
PS:JSONP 服务返回打包在函数调用中的 JSON 响应,而函数调用是由浏览器执行的,这使宿主 Web 应用程序更容易受到各类攻击。如果打算使用 JSONP 服务,了解它能造成的威胁非常重要。

通过设置服务端头部跨域请求

即通过设置 Access-Control-Allow-Origin 来实现跨域。

允许单个域名访问

只允许接受*http://art.com*端发来的请求,并进行回应

header('Access-Control-Allow-Origin:http://art.com');

允许多个域名访问

$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';

$allow_origin = array(
'http://art1.com',
'http://art2.com'
);

if(in_array($origin, $allow_origin)){
header('Access-Control-Allow-Origin:'.$origin); 
}

允许所有域名访问

header('Access-Control-Allow-Origin:*');

不设置类型,默认就是get

post相应模式

<?php  
$ret = array(  
'name' => isset($_POST['name'])? $_POST['name'] : '',  
'age' => isset($_POST['age'])? $_POST['age'] : ''  
);  
header('content-type:application:json;charset=utf8');
//允许权限  
header('Access-Control-Allow-Origin:*');  
//类型
header('Access-Control-Allow-Methods:POST');
// 响应头设置    
header('Access-Control-Allow-Headers:x-requested-with,content-type');  

echo json_encode($ret);  
?>

设置nginx/apach

方法和第二种类似

//Nginx

http {
  ......
  add_header Access-Control-Allow-Origin *;
  add_header Access-Control-Allow-Headers X-Requested-With;
  add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
  ......
}

Apache :

<Directory />
......
Header set Access-Control-Allow-Origin *
</Directory>

转载于:https://www.cnblogs.com/attitudeY/p/7159112.html

baizhaokui5595
关注
Ajax跨域请求的两种方式(jsonpAccess-Control-Allow-Origin)
Ascexz的博客
10-26 1824
jsonp和服务端制指定Access-Control-Allow-Origin实现ajax跨与请求,get, post方式都支持
使用Access-Control-Allow-Origin解决跨域问题
hucbmz的博客
03-29 2009
CORS 全称是"跨域资源共享"(Cross-origin resource sharing),解决跨域的方式很多,比如: 1.1前端JSONP 跨域原理: 通常为了减轻web服务器的负载,我们把js、css,img等静态资源分离到另一台独立域名的服务器上,在html页面中再通过相应的标签从不同域名下加载静态资源,而被浏览器允许,基于此原理,我们可以通过动态创建script,再请求一个带参...
JSONP,CORS,反向代理nginx,跨域解决方案
qq_52179917的博客
06-15 338
在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略:是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指" 协议+域名+端口 "三者相同,即便两个不同的域名指向同一个ip地址,也非同源。同源策略限制以下几种行为: 1. JSONP :jsonpjson with padding (将json 数据包裹一层 js)的缩写,它不属于Ajax 请求,
设置Access-Control-Allow-Origin来实现跨域
letmesisi的博客
08-08 6139
本文通过设置来实现跨域。例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。
header(‘Access-Control-Allow-Origin:*‘)(什么是跨域?如何解决跨域)
amberom的专栏
08-19 1129
例如www.123.com/index.html需要调用www.456.com/server.php,可以写一个接口www.123.com/server.php,由这个接口在后端去调用www.456.com/server.php并拿到返回值,然后再返回给index.html,这就是一个代理的模式。http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)//允许所有来源访问。...
解决前后端跨域报错:has been blocked by CORS policy: No ‘Access-Control-Allow-Origin
热门推荐
wsaicyj的博客
11-11 2万+
来自一个IP端口的页面(前端项目),要访问另一个IP端口的资源(springboot请求接口),会产生跨域访问。
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
在Web开发中,跨域(Cross-Origin)是一个常见的问题,...正确设置Access-Control-Allow-Origin头,可以有效解决跨域问题,同时兼顾安全性和灵活性。在实际应用中,需要根据项目需求和安全性要求进行适当选择和配置。
异常 AJAX 跨域请求报:No ‘Access-Control-Allow-Origin‘ header is present
最新发布
01-15
当你尝试使用AJAX(异步JavaScript和XML)进行跨域请求时,如果服务器没有正确设置允许跨域的响应头,浏览器就会抛出“No ‘Access-Control-Allow-Origin‘ header is present”的错误。这个错误表明服务器返回的...
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果...
header('Access-Control-Allow-Origin:*'),理解跨域
一只不正经的程序猿的博客
11-11 5210
1.什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个例子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http:...
跨域漏洞Response header配置 Access-Control-Allow-Origin
liao0801_123的博客
12-09 2万+
浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那怎么才算跨域呢? 请求协议http,https的不同 域domain的不同 端口port的不同 好好好,大概就是这么回事啦,下面我们讲2种中规中矩的办法:CORS,JSONP document.domain,window.name,web sockets就先别闹了,腰不好 : ) 2、CORS 这是W3C的标准,全称是"跨域资源...
03-解决header(‘Access-Control-Allow-Origin:*‘)失效问题
我们的目标是星辰大海!
03-23 2634
已经在所调用函数中,添加header('Access-Control-Allow-Origin:*');
跨域请求错误has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is
weixin_46329670的博客
03-30 2万+
在自己电脑同时打开前端和后端项目,前端想要通过http请求访问自己的后端并传回数据时,浏览器报错出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is 这里提示的是出现了跨域问题 解决方法: 一、后端配置 如下图,在项目的目录下创建一个config包 然后在包里面创建一个java文件,文件名可以随意 内容如下 import org.springframework.context.annotation.Co
ajax跨域jsonp并且post请求No 'Access-Control-Allow-Origin'以及执行error时readyState=4同时status=200的解决方法
df981011512的博客
05-16 5434
ajax跨域jsonp并且post请求No 'Access-Control-Allow-Origin'以及执行error时readyState=4同时status=200的解决方法 【网上很多网友的回复真是差点让我笑晕】:什么确保后台返回严格的json格式?你这是在质疑后台程序员不懂json么,纯属扯淡 【在进行跨域前,你不得不需要知道的东西】:用ajax进行跨域请求,很多人就
header('Access-Control-Allow-Origin:*')(什么是跨域?如何解决跨域)
ouxiaoxian的博客
04-16 2万+
1.什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个例子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http:...
has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '
johnhuster的专栏
04-11 1万+
背景: 通过zuul做代理,反向代理到对应的controller中,发现之前正常工作的接口突然不能正常工作了,最终通过浏览器调试模式发现 出现了错误提示: has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values ' 原因是服务应用里面有一个Cor...
thinkphp ajax 跨域请求 Access-Control-Allow-Origin 完美解决
Lan77
06-19 4114
在前后端分离的开发中,前端经常遇到请求接口跨域的问题 遇到这种问题,解决方法有两种: 方法重点内容一、用jsonp的格式返回数据给前端,而不是json,这个方法治标不治本,需要注意的是,使用jsonp的时候,前端只能用get方式来请求接口,即使设置了 post类型,还是使用的 get 。这种方法不仅会暴露信息,而且携带信息量也不大,不安全 二、在父类里面,加上几句: // 指定允许其他...
$.ajax添加 ‘Access-Control-Allow-Origin
08-13
实际上,`Access-Control-Allow-Origin` 是服务器响应头中的一个字段,而不是客户端(浏览器)请求头中的字段。因此,你无法直接在客户端的 AJAX 请求中添加 `Access-Control-Allow-Origin`。 `Access-Control-Allow-Origin` 是服务器用来指示允许跨域访问的源的字段。如果你对服务器没有直接控制权,不能修改服务器代码或配置,那么你无法在客户端代码中解决这个问题。 解决跨域问题的常用方法是在服务器端设置 `Access-Control-Allow-Origin` 头来允许特定的源进行跨域访问。如果你无法修改服务器配置,你可以考虑使用代理服务器来转发请求,或者使用 JSONP 或 WebSocket 等其他跨域技术。 请注意,在开发过程中,为了避免安全风险,不建议在生产环境中直接允许所有来源的跨域访问。应该根据实际需求设置适当的 `Access-Control-Allow-Origin` 值来限制访问来源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值