跨域post请求实现方案小结

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量1.4w 收藏 9
点赞数 4
分类专栏: 前端 文章标签: xmlhttprequest iframe flash 跨域 post
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doraeimo/article/details/7329779
版权
【名词解释】
跨域:https://developer.mozilla.org/en-US/docs/JavaScript/Same_origin_policy_for_JavaScript
同源策略(注意Network Access这一节):http://www.w3.org/Security/wiki/Same_Origin_Policy

【问题描述】
浏览器出于安全的考量(避免恶意网站轻易读取其他网站显示的内容,因为该内容可能含有敏感信息,想象iframe嵌套银行网页)原则上允许跨域写而限制了跨域读。写是指数据的上行/发送(sending request),读是指数据的下行/接收(receiving response)。(然而跨域写也是很不安全的,容易导致CSRF/clickjacking攻击。浏览器已经限制了跨域读,再限制跨域写的话,那互联网的每个页面都成了孤岛。避免非法跨域写需要用到token,本文不做讨论。)

考虑下述情况:
  1. 指向外部域名的link和通过表单的向外部域发起get请求是一样的,也都是允许的,点击那一刻起,浏览器的当前域名转向了目标网站,也就完全是域内写、读了。
  2. 通过表单向外部域发起post请求也是允许的,理由同上,源网站无法读取目标网站的任何内容。
  3. AJAX(借助XMLHttpRequest对象)跨域get/post是禁止的,因为使用AJAX就是为了读取响应的内容,这触碰了跨域读的限制。
  4. JSONP属于跨域读,且形式限制为get请求,因为它利用了script标签的特性(浏览器认为跨域读脚本是例外,类似的还有img、iframe等等,注意它们共有的src属性)。
因此对于浏览器而言:1和2没有跨域;3遵循了限制跨域读的原则;4属于允许的例外。


虽然JSONP很好用,但它注定是get请求,get请求有语义要求(幂等)、长度限制(为了兼容限制255字节)、安全隐患(容易受到csrf攻击,csrf的解决必须是post请求配合token使用)。


那么,如何实现跨域post请求呢?

【解决方案】
1、CORS
概述:Cross-Origin Resource Sharing,W3C制定的跨站资源分享标准。post前会产生一次options嗅探(称之为preflight,但简单请求不会出现)来确认有否跨域请求的权限;客户端post时会带上Origin头指示来源网站,服务端响应时需带上Access-Control-Allow-Origin头与Origin头的值匹配,以示许可。ie8提供了封装好的XDomainRequest对象,部分实现了该标准;而其它浏览器则提供了XMLHttpRequest(Level 2)对象。
要求:ie8(XDomainRequest)/ie10/safari4/GC/FF3.5
参考:cross-site xmlhttprequest with CORS
参考:https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS 
参考(中文):http://www.zfkun.com/394.html (simple reuest的定义描述不完整
优点:W3C标准方案
缺点:不兼容老浏览器,移动浏览器尚未支持。   桌面和移动浏览器兼容性

注意: 若在多个iframe之间跨域通信,优先考虑  window.postMessage

2、invisible iframe
概述:通过js动态生成不可见表单和iframe,将表单的target设为iframe的name以此通过iframe做post提交。提交后由于跨域,无法直接读取响应内容。一般的做法是,iframe内通过js改变自身location的fragment,外部则监听iframe的onload事件,读取fragment的内容。有现成的跨域iframe通信类库,如jQuery PostMessage Plugin。
要求:ie6/safari/GC/FF4
优点:兼容性佳,facebook,google,新浪已/曾采用
缺点:依赖hack实现,响应数据量大时需要切片、多次设置fragment并轮询,响应频繁时可能失效。

3、server proxy 
概述:当前域实现一个代理,所有向外部域名发送的请求都径由该代理中转。
缺点:每个使用方都需要部署代理, 数据中转低效, 对js有侵入。

4、flash proxy
概述:利用不可见的swf跨域post提交数据,需要部署crossdomain.xml。例如alirte会自动检测,若用户安装了flash,则以此实现跨域通信。
要求:flash9
优点:ADOBE标准方案,相对CORS兼容性佳,相对 invisible iframe 响应数据量较大时优势明显。
缺点:依赖flash。



doraeimo
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Post请求跨域问题
WuQingLaoXingXing的博客
01-18 3227
get请求跨域问题的解决办法是增加 httpServletResponse.setHeader("Access-Control-Allow-Origin", "*"); httpServletResponse.setHeader("Access-Control-Allow-Headers", "*"); httpServle
跨域发送POST
Wulei1144169197的博客
02-12 2145
跨域可以使用jsonp,实现跨域请求,但是这种方式只能发送GET请求,type设置为POST也会自动转为GET,因为jsonp是利用script标签可以跨域链接资源的特性。 $.ajax({ type: 'POST', url: url, data: data, dataType: 'jsonp', jsonpCallback: "callback", success:...
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
JS发送跨域Post请求出现两次请求的解决办法
weixin_34216036的博客
12-05 642
原文地址:http://www.cnblogs.com/JimmyBright/p/7681097.html 所有跨域js在提交post请求的时候,如果服务端设置了可跨域访问 1 public static function setCrossDomain() 2 { 3 header('Access-Control-Allow-Origin: *'); ...
详解跨域请求的两种方式,支持post请求
d295968572的博客
06-29 2万+
原先一直以为要实现跨域请求只能用jsonp,只能支持GET请求,后来了解到使用POST请求也可以实现跨域,但是需要在服务器增加Access-Control-Allow-Origin和Access-Control-Allow-Headers头。下面说明下两个不同的方法实现的方式和原理。 JSONP实现跨域 常用的jquery实现跨域调用 $.ajax({ url: "http:
post方式跨域
weixin_44295944的博客
08-05 869
app.post("/",(req,res)=>{ res.header('Access-Control-Allow-Origin','*'); res.header('Access-Control-Allow-Credentials',' true'); res.header('Access-Control-Allow-Methods','GET,PUT,POST...
js跨域问题小结
03-24
CORS可以处理所有类型的HTTP请求,包括POST、PUT等,同时提供了预检请求(OPTIONS)机制,确保了跨域请求的安全性。 3. document.domain:这种方法适用于顶级名相同,子不同的情况。通过设置`document.domain...
Jquery中$.post和$.ajax的用法小结
10-24
例如,向服务器发送一个简单的POST请求,获取JSON响应: ```javascript $.post('server.php', {name: 'John'}, function(response) { console.log(response); }, 'json'); ``` `$.ajax`则提供了更全面的选项来...
ajax小结
07-29
**Ajax小结** Ajax,全称Asynchronous JavaScript and XML(异步JavaScript和XML),是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。它通过在后台与服务器进行少量数据交换,使网页实现异步更新,...
简单介绍jsonp 使用小结
10-22
同源策略是为了防止恶意脚本通过跨域请求获取敏感数据,但这也限制了Web应用的灵活性。 然而,JSONP巧妙地利用了HTML `<script>` 标签的跨域特性来规避这一限制。因为浏览器不会对`<script>`标签的`src`属性执行...
json与jsonp知识小结(推荐).docx
01-20
JSON(JavaScript Object ...总的来说,JSON和JSONP在Web开发中扮演着重要的角色,它们帮助实现数据的高效交换,而跨域技术则为跨域数据交互提供了可能。理解并熟练运用这些概念和技术对于开发现代Web应用至关重要。
https跨域POST提交实例(基于servlet)
08-24
基于servlet的https跨域post提交的实例。能解决在http页面下进行https提交的跨域问题,已测试,无安全问题。
【PHP】模拟前端解决跨域post请求
汪小穆的博客
05-02 3173
前言:虽然前端有蛮多解决跨域的方法,但都不是很好解决跨域的问题。但通过PHP作为媒介去解决跨域问题,是个很有效的方法。 一、方案一(速率较慢) //index.php $id = $_POST['id']; $name = $_POST['name']; function send_post($url, $post_data) { $postdata = http_build_...
POST提交数据
weixin_30551963的博客
01-14 47
小数据宽可以使用jsonp,但是大数据跨域必须post那么有以下2种方式 1,传统方式 动态生成form var url = ''var $iframe = $("<iframe style='display:none' id='webPost__1' name='webPost__1'/>"); var $form = $("<form ...
跨域请求JSP中模拟post表单提交
张叔的博客
08-13 2359
一、使用场景        当我们需要跨域进行登录时,为了避免登录信息暴露在链接中,此时必须采用Post提交。同时Ajax是不支持跨域的。此时就可以采用在Jsp中模拟Post提交。 二、代码实现       以下实例是跨域登录后台系统,我这边登录参数比较多,大家不必纠结参数含义。替换为自己的参数就好。总体思路就是:(1)创建临时表单。(2)、设置form表单属性。(3)、form表单添加到b...
浅谈前端处理跨域的几种方法
aliuyu422的博客
01-28 4216
前端跨域
http请求发生了两次(options请求
dianchou8532的博客
03-26 2858
前言 自后台restful接口流行开来,请求了两次的情况(options请求)越来越普遍。笔者也在实际的项目中遇到过这种情况,做一下整理总结。 文章书写思路: 为什么发生两次请求 http的请求方式,包括OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT等八种请求方式。其中,get与post只是我们常用的请求方式。 我们能在图一...
浏览器模拟跨站跨域请求post请求
aoeace
04-29 3015
var xhr = new XMLHttpRequest(); xhr.open("GET", "http://localhost:8080/hello/hi"); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); } 打开跨站源网站,例如www.baidu.com,浏览器F12,在console控制台输入,上面代码回车,即可 可以通过返回的错误.....
ajax POST跨域请求完美解决
热门推荐
danfeixia的专栏
05-11 5万+
方式: js前端请求: function getOcrInfo(imageData){ $.ajax({    url: 'http://localhost:8080/LSWS/ws/ocr/getWebImageRecognitionJsonStringByBase64Image',    type: 'post',    dataType:'json',    //async:f
jquery ajax 跨域post 请求
02-24
jQuery Ajax 跨域 POST 请求是一种通过 jQuery 的 Ajax 方法发送 POST 请求并处理跨域请求的方式。跨域请求是指在浏览器中,通过 JavaScript 代码向不同名或端口发送请求的情况。 要实现跨域 POST 请求,可以使用以下步骤: 1. 在 HTML 文件中引入 jQuery 库: ```html <script src="https://code.jquery.com/jquery-3.6.0.min.js"></script> ``` 2. 使用 jQuery 的 Ajax 方法发送 POST 请求: ```javascript $.ajax({ url: 'http://example.com/api', type: 'POST', dataType: 'json', data: { key1: 'value1', key2: 'value2' }, success: function(response) { // 请求成功后的处理逻辑 console.log(response); }, error: function(xhr, status, error) { // 请求失败后的处理逻辑 console.log(error); } }); ``` 在上述代码中,`url` 参数指定了请求的目标地址,`type` 参数指定了请求的类型为 POST,`dataType` 参数指定了预期的响应数据类型为 JSON,`data` 参数指定了要发送的数据。 3. 在服务器端设置跨域请求的响应头: 为了允许跨域请求,服务器端需要设置响应头。具体的设置方法根据服务器端语言和框架而定。一种常见的设置方式是在响应头中添加以下内容: ``` Access-Control-Allow-Origin: * Access-Control-Allow-Methods: POST Access-Control-Allow-Headers: Content-Type ``` 上述代码中,`Access-Control-Allow-Origin` 允许所有名进行跨域请求,也可以指定具体的名。`Access-Control-Allow-Methods` 指定允许的请求方法为 POST,`Access-Control-Allow-Headers` 指定允许的请求头为 Content-Type。 注意:跨域请求需要服务器端的支持,如果服务器端没有正确设置响应头,浏览器会阻止跨域请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值