Ajax 跨域

最新推荐文章于 2021-08-04 10:04:06 发布
最新推荐文章于 2021-08-04 10:04:06 发布
阅读量367 收藏
点赞数
分类专栏: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/css_styles/article/details/70208013
版权

一、本地模拟跨域环境

修改 C:\Windows\System32\drivers\etc\hosts 文件如下:

127.0.0.1       a.test.com
127.0.0.1       b.test.com

二、跨子域ajax

ajax不允许跨子域(IE9及以下的浏览器不允许,现代浏览器可以),但iframe可以,通过iframe协助完成跨子域操作。

<iframe id="bfrm" style="display:none;" src="http://b.test.com/cross_sub_domain.html"></iframe>
// 当前域的请求,IE不支持window.frames['bfrm'].contentWindow
function crossSubDomain() {
   document.domain = 'test.com'; // 提升域,关键点
   window.frames['bfrm'].contentWindow.doAjax(function(data) {
      alert(data);
   });
}
// iframe另一个子域的代码
<script>
   document.domain = 'test.com';
    function doAjax(callback) {
        $.ajax('/test').done(function(data) {
            callback(data);
        });
    }

</script>

三、jsonp

原理:
本质并不是ajax,只是 执行了跨域js
html中,所有带src属性的标签都可以跨域,script、img、iframe,所以,可以通过script加载其它域的一段动态脚本,这段脚本包含了想要的数据信息。

// 原生js编写
function jsonp(url, data, callback) {
    var script = document.createElement('script');
    document.body.appendChild(script);

    data = data || {};
    data.callback = 'cb' + new Date().getTime();
    window[data.callback] = callback;

    url += '?' + $.param(data);

    script.src = url;
    script.onload = function () {
        document.body.removeChild(script);
    }

}

function calltest() {
    jsonp('http://b.test.com/testjsonp2', {test: 'ok'}, function (data) {
        console.log(data);
    });
}


// jQuery中对jsonp的支持通过$.getJSON 来完成。“?callback=?”不可少,callback名称可以是其他名字,jQuery_时间戳 
function testGetJson() {
    $.getJSON('http://b.test.com/testjsonp2?callback=?', {test: 'ok'}, function(data) {
       console.log(data);
    });
}


// 通过$.Ajax支持1,请求内容http://b.test.com/testjsonp2?callback=jQuery1113030788393518155766_1492399262805&_=1492399262826
function testAjaxJsonp() {
    $.ajax('http://b.test.com/testjsonp2?callback=?', {
        dataType: 'jsonp'
    }).done(function(data) {
        console.log(data);
    });
}


// 通过$.Ajax支持2,其中的参数jsonp、jsonpCallback、cache对应上面的?callback?,只是此处是自定义的内容——http://b.test.com/testjsonp3?cbname=cbfun
function testArgs() {
    $.ajax('http://b.test.com/testjsonp3', {
        dataType: 'jsonp',
        jsonp: 'cbname',
        jsonpCallback: 'cbfun',
        cache: true,
        success: function(data) {
            console.log(data);
        }
    });
}

jsonp的缺点:

  1. 只支持get方式;
  2. 后端代码要调整。

四、CROS 跨域资源共享(服务器设置响应头信息)

原理:
xhr level2 支持的新标准,允许发起ajax请求,但是为了跨域安全,需要在服务器响应头部提供一些信息,供浏览器校验请求是否被允许。

app.use(function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "test");
    res.header("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE");
    next();
});

CORS头信息通用设置方法:
http://enable-cors.org/server.html

五、相关网站参考:

  1. ajax跨子域请求的两种现代方法
  2. 用document.domain完美解决Ajax跨子域 (转)
css_styles
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax跨域讲解
03-06
在收集AJAX面试题的时候其实就已经有过AJAX跨域的问题的了,当时候知道了为什么会存在跨域,以及跨域解决的方案有哪些,今天随着课程的学习,又加深了AJAX跨域的理解,以此记录下来。
css加载字体的跨域问题
热门推荐
时间总是在不经意间悄悄的走过
10-28 2万+
刚才碰到一个css加载字体跨域问题,记录一下啊。
跨域css加载,css跨域加载字体
weixin_42529366的博客
08-04 1390
一直以为css中链接的资源,不会因为跨域而导致加载失败。比方说图片。但今天还是遇到了跨域失败的问题。chrome浏览器中提示:Access to Font at 'http://static.utsing.com/ienglish/font.ttf' from origin 'http://ienglish.utsing.com' has been blocked by CORS policy: ...
跨域css加载,在JavaScript中跨域访问CSS文件中的CSS
weixin_28761455的博客
08-04 701
我们通过标准HTML STYLE标签包含CSS文件.然后,我们需要JavaScript代码来访问CSS类和属性.在IE和Chrome中一切正常,但在Firefox中会引发以下异常:未捕获的异常:安全错误(NS错误域安全错误)这是JavaScript代码:for (var i = 0; i != window.document.styleSheets.length; i++) {rules = wi...
js,css跨域请求
u012082367的专栏
12-16 790
     这次在用cdn的时候终于还是遇到了跨域请求       索性百度了下  基本方法就是定义一个filter,在每次请求的时候header 头部加一个allow的东西      具体代码如下 package com.web.filter; import java.io.IOException; import javax.servlet.Filter; ...
CSS 字体产生跨域问题
m15712884682的博客
09-29 690
只看上边的两张图,也许看不出有啥大问题,只是显示的图标不同罢了。确实是图标不同,但是同样一个网站或者同样一个模板,因为浏览器的不同,就产生了不同的展现效果,甚至可以理解为所有的东西都一样,但是展现的效果就是不一样。当然能够显示出第二个效果的并不多。经过打开浏览器的开发者模式来进行查看, 出现了上图结果,假如通过浏览器来进行链接访问的话,是可以访问到的。 明明可以访问到,可是也js加载的时候加载不出来。 原因是 woff 文件涉及到了跨域问题。 那解决方法非常简单:只需要在 nginx中的配...
Ajax跨域请求COOKIE无法带上的完美解决办法
12-09
1、原生ajax请求方式: ... //支持跨域发送cookies 4 xhr.send(); 2、jquery的ajax的post方法请求: $.ajax({ type: "POST", url: "http://xxx.com/api/test", dataType: 'json',  // 允许携带证书
完美解决AJAX跨域问题
01-19
AJAX诞生那天起,XMLHttprequest对象不能跨域请求的问题就一直存在。这似乎是一个很经典的问题了。是由于javascript的同源策略(这里不作深入探讨)所导致。 解决的办法,大概有如下几种: 1. 使用中间层过渡的...
demo跨域ajax_DEMO_ajax跨域_
09-30
一个c# ajax跨域的demo,解决c# ajax 跨域的问题
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
解决ajax跨域的方法原理详解
wuliyun88的博客
01-15 1万+
1、神马是跨域(Cross Domain) 对于端口和协议的不同,只能通过后台来解决。 一句话:同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个域,否则就是 跨域问题了。而为什么开发者最初不直接定为一切可跨域的呢?默认的为什么都是不可跨域呢?这就涉及到了同源策 略,为了系统的安全,由Netscape提出一个著名的安全策略。现在所有支持Java
JSON 格式数据的定义及操作
css_styles的博客
06-17 9306
JSON 是一种数据格式,而不是一种编程语言。JSON 格式的数据的三种表现形式,简单值、对象、数组。JavaScript 字符串与 JSON 字符串的最大区别在于, JSON 字符串必须使用双引号(单引号会导致语 法错误)。在 JSON 中,对象的属性必须加双引号,这是必需的。属性的值可以是简单值,也可以是复杂类型值。相关方法: 1. JSON.stringify(msg); —— 该方法将一
jQuery ui中日期控件datepicker的使用整理
css_styles的博客
03-22 6041
一、控件的引入该控件依赖于jQuery,故需要先引入jQuery。<link href="//cdn.bootcss.com/jqueryui/1.12.1/jquery-ui.css" rel="stylesheet"> <script src="//cdn.bootcss.com/jquery/2.2.4/jquery.js"></script> <script src="//cdn.bootc
处理事件节流方法
css_styles的博客
04-19 4961
事件短时间多次触发,仅一次有效
requireJS常用用法
css_styles的博客
09-03 4121
为什么使用requirejs?1、异步加载文件; 2、模块化开发:一个文件即是一个模块,减少全局变量。相关方法1、define()定义模块define('moduleName可选', [依赖的模块], function ( 依赖的模块别名) { return 返回值; });2、require()加载模块require([加载模块], function (加载模块别名) { 具体实
前端相关的技术术语全称
css_styles的博客
04-20 2951
javaScript node npm (全称:Node Package Manager)nodeJs的包管理器 CLI (全称:Command-Line Interface)命令行接口,比如一些grunt-cli、vue-cli等等 JSON (全称:JavaScript Object Notation)JavaScript 对象表示法
jQuery mobile
css_styles的博客
05-11 2636
一、data-XXX data-roledata-role="page" 整个页面 data-role="header" 头部 data-role="content" 内容 data-role="footer" 尾部 data-positiondata-position="fixed" 固定头部和底部 data-transition 页面的跳转动画 data-ajax 页面跳转是否使用A
日期时间格式化
css_styles的博客
10-24 2138
// 设置时间格式 2016-10-20 17:41:03 function getNowFormatDate(timeDate){ var date = new Date(timeDate); var seperator1 = "-"; var seperator2 = ":"; var year = date.getFullYea
JS 验证码60秒倒计时
css_styles的博客
06-01 2014
<script> var $yzm = document.getElementById('yzmBtn'); $yzm.onclick = function(){ var time=60; var h = setInterval(function(){ $yzm.style.backgroundColor='#eee';
ajax 跨域 源码下载
最新发布
09-29
在搜索引擎中输入“Ajax跨域源码”或“Ajax跨域下载”,即可找到一些开源的相关项目或代码片段。在开源代码库中,可以查找GitHub、GitLab等代码托管平台上的项目,根据需求选择合适的源码进行下载和使用。 在源码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值