Ajax跨域问题分析

最新推荐文章于 2022-11-03 20:42:27 发布
最新推荐文章于 2022-11-03 20:42:27 发布
阅读量231 收藏 2
点赞数
文章标签: ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cl598598598/article/details/98183249
版权

前言
从刚接触前端开发起,跨域这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个跨域相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。

个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~

题纲
关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器"同源策略"中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下:

什么是ajax跨域

原理
表现(整理了一些遇到的问题以及解决方案)
如何解决ajax跨域

JSONP方式
CORS方式
代理请求方式
如何分析ajax跨域

http抓包的分析
一些示例
什么是ajax跨域
ajax跨域的原理
ajax出现请求跨域错误问题,主要原因就是因为浏览器的“同源策略”,可以参考

浏览器同源政策及其规避方法(阮一峰)

CORS请求原理
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

基本上目前所有的浏览器都实现了CORS标准,其实目前几乎所有的浏览器ajax请求都是基于CORS机制的,只不过可能平时前端开发人员并不关心而已(所以说其实现在CORS解决方案主要是考虑后台该如何实现的问题)。

关于CORS,强烈推荐阅读
跨域资源共享 CORS 详解(阮一峰)

另外,这里也整理了一个实现原理图(简化版):
在这里插入图片描述
如何判断是否是简单请求?
浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。只要同时满足以下两大条件,就属于简单请求。

请求方法是以下三种方法之一:HEAD,GET,POST
HTTP的头信息不超出以下几种字段:

Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type(只限于三个值application/x-www-form-urlencoded、 multipart/form-data、text/plain)
凡是不同时满足上面两个条件,就属于非简单请求。

ajax跨域的表现
说实话,当初整理过一篇文章,然后作为了一个解决方案,但是后来发现仍然有很多人还是不会。无奈只能耗时又耗力的调试。然而就算是我来分析,也只会根据对应的表现来判断是否是跨域,因此这一点是很重要的。

ajax请求时,如果存在跨域现象,并且没有进行解决,会有如下表现:(注意,是ajax请求,请不要说为什么http请求可以,而ajax不行,因为ajax是伴随着跨域的,所以仅仅是http请求ok是不行的)

注意:具体的后端跨域配置请看题纲位置。

第一种现象:No ‘Access-Control-Allow-Origin’ header is present on the requested resource,并且The response had HTTP status code 404

在这里插入图片描述
出现这种情况的原因如下:

本次ajax请求是“非简单请求”,所以请求前会发送一次预检请求(OPTIONS)
服务器端后台接口没有允许OPTIONS请求,导致无法找到对应接口地址
解决方案: 后端允许options请求

第二种现象:No ‘Access-Control-Allow-Origin’ header is present on the requested resource,并且The response had HTTP status code 405
在这里插入图片描述
这种现象和第一种有区别,这种情况下,后台方法允许OPTIONS请求,但是一些配置文件中(如安全配置),阻止了OPTIONS请求,才会导致这个现象

解决方案: 后端关闭对应的安全配置

第三种现象:No ‘Access-Control-Allow-Origin’ header is present on the requested resource,并且status 200
在这里插入图片描述
这种现象和第一种有区别,这种情况下,后台方法允许OPTIONS请求,但是一些配置文件中(如安全配置),阻止了OPTIONS请求,才会导致这个现象

解决方案: 后端关闭对应的安全配置

第三种现象:No ‘Access-Control-Allow-Origin’ header is present on the requested resource,并且status 200
在这里插入图片描述
引入地址

response.addHeader(“Access-Control-Allow-Origin”,"*");

Darryl Cao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax跨域问题
山海也有意难平
10-11 4947
跨域问题简单的说就是前台请求一个后台链接,发送请求的前台与后台的地址不在同一个域下,就产生跨域问题。这里所指的域包括协议、IP地址、端口等。 1.跨域访问安全问题 后端代码: package cn.qs.controller; import java.util.LinkedHashMap; import java.util.Map; import org.apache.commons.collections.MapUtils; import org.springframework.web.bi
NodeJs中Ajax跨域问题分析
Science Explorer
08-25 5761
一、跨域分析 1、什么是跨域请求? 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。在Ajax中,表现为浏览器请求url和nodels开启的server服务中host和port不一致。如下图所示: 2、跨域问题分析 造成跨域访问受限的原因是浏览器中同源策略机制。 如果url中端口(如果有指定)和域名都相同,则他们具有相同的源 如果u...
Ajax——AJAX跨域问题
weixin_44606952的博客
08-21 396
1. 跨域问题描述 1.1 跨域的含义? 1.2 哪些访问存在跨域问题 2. 同源问题 2.1 同源策略作用 2.2 同源判断 3. 解决跨域问题 3.1 方案一:设置响应头 3.2 方案二:使用jsonp 3.3 方案三:jQuery封装的jsonp 3.4 方案四:使用代理机制
Ajax跨域问题及解决方案
weixin_34292959的博客
04-30 153
复现Ajax跨域问题 做两个简单的小项目复现Ajax跨域问题. 后端语言使用Java 首先是一个简单的订单系统, 通过访问/loadOrderList, 最终以json串形式返回订单集合. 该项目使用Tomcat发布在7070端口. @RequestMapping("/loadOrderList") @ResponseBody public List<Order> loadOrde...
AJAX跨域问题
少不入川。的博客
08-22 2385
跨域简单的说,就是从一个域名的网页去访问另一个域名网页的资源。通过超链接或者form表单提交或者window.location.href的方式进行跨域是不存在问题的。但在一个域名的网页中的一段js代码发送ajax请求去访问另一个域名中的资源,由于的存在导致无法跨域访问,那么ajax就存在这种跨域问题。如果协议一致,域名一致,端口号一致,三个要素都一致,才是同源,其它一律都是不同源接下来我们来谈谈ajax中存在的跨域问题如何解决。
Ajax跨域问题
最新发布
helpluozhao123的博客
11-03 3426
ajax 是不能跨域。那么怎么解决前端发送请求跨域问题呢。超详细,1、设置响应头、2、通过jsonp 3、通过调用jQuery封装的jsonp 4、httpclient 5、nginx
ajax跨域问题分析与springboot解决方法
01-08
以上是关于Ajax跨域问题分析和Spring Boot的解决方法。在实际开发中,应根据项目需求选择合适的跨域解决方案,确保前后端通信的顺利进行。对于其他编程语言和框架的实现,可以参考相应文档或搜索网络资源。如果...
Ajax请求跨域问题解决方案分析
12-11
本文实例讲述了Ajax请求跨域问题解决方案。分享给大家供大家参考,具体如下: 几乎每种浏览器都存在默认的安全机制,都有同源策略,因为浏览器恶意的把每个外部请求的都当做是黑客攻击,相当于是对自身的保护,所以...
如何解决ajax跨域java,ajax跨域问题,从java角度解决
weixin_42561192的博客
08-06 485
前言今天给小伙伴开放一个接口方便调试数据,但是老是出现CROS策略阻塞,查询资料后知道了是ajax跨域引起的,以此记录此次解决问题的过程。什么是ajax跨域ajax跨域的原理ajax出现请求跨域错误问题,主要原因就是因为浏览器的“同源策略”,可以参考浏览器同源政策及其规避方法(阮一峰)CORS请求原理CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sh...
ajax跨域问题以及解决方案
热门推荐
默默前行,勿喜、勿悲、一切随缘!
06-24 4万+
在工作中,大家应该都遇到过ajax跨域问题,浏览器的错误如下: XMLHttpRequest cannot load http://目标地址 No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://当前页面地址' is therefore not allowed a
ajax跨域
yuhui666666的博客
09-29 118
ajax有跨域:不同项目名即跨域,ajax解决跨域访问的本质就是java回调js 在跨域请求的时候,如果没有解决shrio是拿不到其他系统的登录信息(可以调用对方项目的方法(ip相同项目名不同)),如果ip也不同那么方法都调用不了 1,jsonp回调 2,Java回调js(jsonp本质) A:   回调的函数服务端也要声明 http://blog.csdn.net/yttea/...
AJAX 跨域详解
点滴记录
07-29 535
一、什么是 Ajax 跨域问题 同源策略规定,AJAX 请求(XMLHttpRequest)只能发给同源的网址,否则就出错。所谓的同源策略是指 3 个相同:协议相同、域名相同、端口相同。 比如 http://www.example.com/index.html 这个网址,协议是http ,域名是 www.example.com,端口是默认的 80。如果你在这个网站上使用 AJAX 发送 ht...
AJAX跨域问题
weixin_44038330的博客
03-14 1304
AJAX跨域问题以及解决办法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值