使用JavaScript实现跨域数据提交的原理与实现

最新推荐文章于 2020-07-25 22:33:09 发布
最新推荐文章于 2020-07-25 22:33:09 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: 所有技术文章 文章标签: javascript 浏览器 function mozilla 服务器 opera
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/colinchan/article/details/1865134
版权

出于安全性的考虑,在AJAX应用中,浏览器通常都会限制跨域提交数据,但这又恰恰是非常常用的需求。比如在a.com的页面上中提交一些请求数据到b.com的服务器上,b.com服务器处理请求完毕后返回响应内容到a.com的页面上。如何解决呢,使用js是比较简单易实现的方案,缺点是代码跟应用相关,无法抽象出模板机制进行重用。

具体的原理和实现是这样的,在a.com的页面上,假设叫a.html, 提交数据的javascript事件中动态添加一个类型为javascript的节点,这个节点指向接收数据的b.com的动态页面,以php为例,假设叫b.php页面。
但是在浏览器(包括IE系和Mozilla系以及Opera等)看来就像是包含一个真正的js脚本一样,因此它会去请求这个
b.php,在b.php中处理相应逻辑之后,返回一小段打印结果的javascript代码即可。返回到a.html后浏览器负责解析这一小段javascript代码,打印或显示出请求结果。正是通过这种‘欺骗’浏览器的方式,实现了数据跨域的功能。

a.html的相关Javascript代码如下:

这个PostData()是数据提交的函数,ShowPrompt()是负责回调的打印结果的小函数

function PostData()

 //.......
 var requestURL =
'http://www.b.com/b.php?data1=' + data1+ '&data2=' + data2 ;

 var objHead = document.getElementsByTagName('head');
 var objScript = document.createElement('script');
 objScript.type = 'text/javascript';
 objScript.src = requestURL;
 objHead[0].appendChild(objScript);
 //......
}

function ShowPrompt(promptText)
{
 alert(promptText);
}

b.php的相关代码如下:

<?php 

/**
 *@exitalert 输出javascript代码并退出
 */
 function exitalert($alerttext)
 {
  echo("ShowPrompt('{$alerttext}');");
  exit();
 }

//read the request data...

  $alerttext .= "数据已收到,谢谢";
  exitalert($alerttext);

?>
 

colinchan
关注
专栏目录
JavaScript如何实现跨域请求
12-10
对于POST请求,如`postData()`函数所示,除了URL和参数外,还需指定数据提交的方式。 服务端需要配合处理JSONP请求,返回的响应必须是一个JavaScript函数调用,参数是JSON格式的数据。例如,如果客户端传递的回调...
4种方法解决js跨域实现方式
LS_952754的博客
07-19 5200
4种方法解决js跨域实现方式
js跨域提交的练习
zyujie的专栏
10-29 1262
最近接触的项目,很多都是JS跨域提交请求数据的。所以自己私下翻了一些资料,整合
JavaScript跨域提交数据
weixin_30532973的博客
01-05 113
1.通过jsonp跨域 场景:假设前台有JS方法"crossJS",   1.1发送请求http://www.xxx.com/?callback=crossJS。(创建一个script标签,请求该地址) 1.2后台服务器,返回数据格如crossJS({"a":"b"}); 优点:开发、维护简单 缺点:每次可提交数据大小受get方式限制 2.使用HTML5中...
JS中的跨域问题及解决办法汇总
热门推荐
lareinalove的博客
11-16 4万+
一、什么是跨域? 在了解跨域之前,首先要知道什么是同源策略(same-origin policy)。简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为: 1.Cookie、LocalStorage和IndexDB无法读取; 2.DOM无法获得; ...
前端解决跨域问题的8种方案(最新最全)(转)
weixin_30929195的博客
05-10 1万+
1.同源策略如下: URL说明是否允许通信 http://www.a.com/a.jshttp://www.a.com/b.js同一域名下允许 http://www.a.com/lab/a.jshttp://www.a.com/script/b.js同一域名下不同文件夹允许 http://www.a.com:8000/a.jshttp://www.a.com/b.js同一域名,不同端口不允许 ht...
利用JQuery和Servlet实现跨域提交请求示例分享
10-26
文章中提到的PHP版本的实现并没有在提供的内容中展示出来,但是基于PHP实现跨域请求的原理与JQuery和Servlet实现原理大致相同,也是需要一个中间件来桥接客户端和目标服务器。 为了防止跨站脚本攻击(XSS),在...
asp ajax跨域提交数据
10-30
#### 二、技术原理实现步骤 **1. 同源策略限制** 同源策略(Same-Origin Policy)是一种约定,它由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果浏览器缺少了同源策略,那么浏览器的...
asp.net结合html,javascript实现无刷新跨域数据提交
10-08
本文将介绍如何使用ASP.NET、HTML和JavaScript实现无刷新跨域数据提交跨域数据提交是指在不同的域名之间传递数据,而不需要刷新整个页面。 首先,需要理解浏览器的同源策略,即浏览器禁止跨域数据访问。这是为了...
jsonp跨域请求数据实现手机号码查询实例分析
10-23
JSONP(JSON with Padding)是一种在Web应用中实现跨域...最终,文章通过具体实例,详细讲解了如何通过JSONP技术实现跨域请求数据,并且提供了手机号码查询的应用技巧,帮助开发者在实际开发中解决跨域数据访问的问题。
js跨域以Post方式提交数据
11-29
集成war包,跨域脚本,支持post方式提交数据 提高跨域数据交互的安全性
js跨域请求数据的3种常用的方法
11-24
由于js同源策略的影响,当在某一域名下请求其他域名,或者同一域名,不同端口下的url时,就会变成不被允许的跨域请求。 那这个时候通常怎么解决呢,对此菜鸟光头我稍作了整理: 1.JavaScript    在原生js(没有jQuery和ajax支持)的情况下,通常客户端代码是这样的(我假设是在localhost:8080的端口下的http://localhost:8080/webs/i.mediapower.mobi/wutao/index.html页面的body标签下面加入以下代码): [removed] var xhr = new XMLHttpRequest(); xhr.ope
如何进行js的跨域数据传输
wangyj1992的博客
05-04 2844
如何跨域进行数据的传输? 1.首先什么是跨域? 概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域。 JavaScript出于安全的考虑,不允许其他域的页面互相调用js方法。   2.利用jsonp进行跨域          Jsonp,利用jQuery的jsonp进行跨域               客户端使用: [javasc
JS跨域请求解决方案
学习
07-14 2万+
1 js跨域请求 1.1 域名的比较 1.2 什么是JS跨域: 1.3 默认情况下JS不允许跨域 1.4Access-Control-Allow-Origin 2 跨域解决方案CORS 2 .1 服务端 SpringMVC跨域注解 2. 2 浏览器端 不操作cookie 操作cookie 1 js跨域请求 这里说的js跨域是指通过js在不同的域之间进行数据传输...
js跨域提交表单【详细教程,包解决】
wendi_0506的专栏
11-29 5783
js跨域提交表单,用jsonp格式,提供详细的代码以及包售后服务
JS跨域
低眉的博客
09-22 126
浏览器出于安全考虑,采用同源策略。 同源策略:简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为: 1.Cookie、LocalStorage和IndexDB无法读取; 2.DOM无法获得; 3.AJAX请求不能发送。 跨域的严格一点的...
js实现异步跨域上传
u010957390的博客
06-28 2123
跨域异步上传
js跨域请求的几种方式
qq_46448507的博客
07-25 614
什么是跨域跨域请求的方式? js跨域:指的是在不同域之间进行数据交换与通信,js中默认只有在同源的情况下才能进行数据的传输。 同源:相同域名,端口,协议。 http://www.aaa.com http://www.aaa.com/bbb //同源 第一种解决跨域的方法:jsonp(json with padding)顾名思义就是数据填充。至于怎么填充,那就和html几个标签有关系了,script,link,img,iframe等,他们用到的原理都一样,都是由于这些标签不存在跨域请求限制。 .
解决JS跨域请求问题
zhangchb的博客
05-29 2377
//下面文件是解决JS跨域请求问题 header('Access-Control-Allow-Methods:OPTIONS, GET, POST'); header('Access-Control-Allow-Headers:x-requested-with'); header('Access-Control-Max-Age:86400'); $_SERVER['HTTP_ORI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值