AJAX跨域问题讲解

最新推荐文章于 2023-09-04 16:33:37 发布
最新推荐文章于 2023-09-04 16:33:37 发布
阅读量159 收藏
点赞数
分类专栏: javascript 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/express_yourself/article/details/106383055
版权

为什么会发生产生跨域问题?

####[ 产生跨域的原因 ]

1.浏览器限制
2.跨域(协议,域名,端口任何一个不同)
3.XHR(XMLHttpRequest)请求

也就是说当我们发送的是XMLHttpRequest请求不同的域名浏览器就会限制访问,那么就会产生跨域问题。

####[ 解决跨域问题的思路 ]

1.改动客户端浏览器参数来解除限制 浏览器启动加入 --disable-web-security
2.Jsonp解决是XHR请求的问题.
3.跨域: 被调用方支持跨域,调用方的隐藏请求

##跨域问题解决办法

1. JSONP解决跨域

[原理]:<script>请求不受同源政策限制 :JSONP动态创建<script>标签,通过<script>函数调用发出请求,返回值是也是js,函数名callback参数的值,函数参数是返回的json对象()
[弊端]:1.只支持Get请求2.发送到不是XHR请求

[jsonp请求实现]
$.ajax({
	url: 'url",
	dataType: "jsonp",
	jsonp: "callback",
	cache: true,
	success: function(json) {
		result = json;
	}
});
[jsonp请求实现原理]
//动态创建script标签
function addScriptTag(src) {
  var script = document.createElement('script');
  script.setAttribute("type","text/javascript");
  script.src = src;
  document.body.appendChild(script);
}

window.onload = function () {
  addScriptTag('http://example.com/ip?callback=foo');
}
// 回调函数-获取数据
function foo(data) {
  console.log('Your public IP address is: ' + data.ip);
};

2. 跨域解决方案CORS

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

[简单请求-post请求]

解决:被调用放服务端设置Access-Control-Allow-Origin

被调用放服务端设置Access-Control-Allow-Methods

res.addHeader("Access-Control-Allow-Origin", "*") //允许所有域名可以跨域调用
res.addHeader("Access-Control-Allow-Methods", "*") //允许所有请求方式跨域调用
[非简单请求-带cookie的请求]
$.ajax({
	type: "get",
	url: "url",
	xhrFields: {
		withCredentials: true
	},
	success: function(json) {
		result = json;
	}
});

解决:带cookie时origin必须全匹配, 不能使用 *

被调用放服务端增加设置Access-Control-Allow-Credentials

res.addHeader("Access-Control-Allow-Origin", "localhost:8081")
res.addHeader("Access-Control-Allow-Methods", "*")
res.addHeader("Access-Control-Allow-Credentials", "true") //enable cookie
[非简单请求-带header的请求]
$.ajax({
	type: "get",
	url: 'url",
	headers: {
		"x-header1": "AAA"
	},
	beforeSend: function(xhr) {
		xhr.setRequestHeader("x-header2", "BBB")
	},
	success: function(json) {
		result = json;
	}
});

解决:带cookie时origin必须全匹配, 不能使用 *

被调用放服务端增加设置Access-Control-Allow-Header

res.addHeader("Access-Control-Allow-Origin", "*")
res.addHeader("Access-Control-Allow-Methods", "*")
res.addHeader("Access-Control-Allow-Header", "content-Type,x-header1,x-header2")

综上所述:

//带cookie的时候,origin必须是全匹配,不能使用*
String origin = req.getHeader("Origin");
if (!org.springframework.util.StringUtils.isEmpty(origin)) {
    res.addHeader("Access-Control-Allow-Origin", origin);
}
res.addHeader("Access-Control-Allow-Methods", "*");

// 支持所有自定义头和预检命令(非简单请求会有预检命令)
String headers = req.getHeader("Access-Control-Request-Headers");
if (!org.springframework.util.StringUtils.isEmpty(headers)) {
    res.addHeader("Access-Control-Allow-Headers", headers);         
}

res.addHeader("Access-Control-Max-Age", "3600");
// enable cookie
res.addHeader("Access-Control-Allow-Credentials", "true");

3. Nginx代理

如果我们请求的时候还是用前端的域名,Nginx帮我们把这个请求转发到真正的后端域名上

[Nginx配置]
server{
    # 监听9000端口
    listen 9000;
    # 域名是localhost
    server_name localhost;
    #凡是localhost:9000/api这个样子的,都转发到真正的服务端地址http://localhost:9001
    location ^~ /api {
        proxy_pass http://localhost:9001;
    }    
}

简单请求&非简单请求

只要同时满足以下两大条件,就属于简单请求,其余属于非简单请求

(1) 请求方法是以下三种方法之一:HEAD、GET、POST

(2)HTTP的头信息不超出以下几种字段(无自定义头):

  Accept
  Accept-Language
  Content-Language
  Last-Event-ID

(3)Content-Type:只限于三个值

  application/x-www-form-urlencoded
  multipart/form-data
  text/plain

码字不易,如果觉得对您有帮助,给个赞给一个小小的鼓励吧 (.)!

loushumei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax跨域讲解
03-06
在收集AJAX面试题的时候其实就已经有过AJAX跨域的问题的了,当时候知道了为什么会存在跨域,以及跨域解决的方案有哪些,今天随着课程的学习,又加深了AJAX跨域的理解,以此记录下来。
AJAX--XMLHttpRequest & 跨域
郊眠寺
05-18 7030
XMLHttpRequest XMLHttpRequest 是浏览器内置的一个构造函数 作用:基于 new 出来的 XMLHttpRequest 实例对象,可以发起 Ajax 的请求。 axios 的 axios.get()、axios.post()、axios() 方法,都是基于 XMLHttpRequest(简称:XHR) 封装出来的! 使用 XMLHttpRequest 发起 GET 请求 主要的 4 个实现步骤: 创建 xhr 对象 调用 xhr.open() 函数 调用 xhr.send() 函
Chrome Extension跨域请求访问外部网站数据方法
06-20 3437
当时做Chrome扩展,用Javascript调用外部API总是不成功,会出现across origin error。后来发现跨域了,如果想在Chrome扩展访问其他网站数据,只需在manifest.json文件的”permission“声明,再用xmlhttpRequest即可。详细介绍如下(转自360chrome的开发文档,同时可参考Chrome extension): 跨域 X...
Xmlhttprequest请求跨域
那些年我们踩过的坑
08-23 7974
Xmlhttprequest请求跨域 同源策略 本人采用: 一:接口注解@CrossOrigin 二:过滤器对跨域请求特殊处理 HttpServletRequest servletRequest = (HttpServletRequest) request; HttpServletResponse servletResponse = (HttpServletResponse) resp
利用XMLHttpRequest发起请求解决跨域
qq_37881606的博客
06-20 3380
【代码】利用XMLHttpRequest发起请求解决跨域
跨域资源共享(CORS)安全性
weixin_43964148的博客
08-05 880
跨域资源共享(CORS)安全性背景 提起浏览器的同源策略,大家都很熟悉。不同域的客户端脚本不能读写对方的资源。但是实践有一些场景需要跨域的读写,所以出现了一些hack的方式来跨域。比如...
IE7 Ajax跨域问题
07-29
至于压缩包的文件名称 "《斯坦福大学开放课程:编程方法》Programming Methodology.Lecture01 -YYeTs人人影视教程组" ,这看起来是一个教育视频资源,可能包含了关于编程基础的讲解,但与Ajax跨域问题的主题无关。...
Spring Boot Redis Session 共享(Ajax 跨域
04-12
本教程将详细讲解如何在Spring Boot项目利用Redis来存储和共享Session,并解决Ajax跨域问题。 首先,我们需要理解Spring Boot的Session管理。默认情况下,Spring Boot使用内存的HttpSession来存储用户会话...
探秘ajax跨域请求
10-24
本文讲解的是怎么利用ajax实现跨域请求,那么知道“同源策略”,就可以解决很多疑问:“为毛我的ajax加载不了数据!”“为毛浏览器控制台会对我如此漂亮的代码报错!”这就是我们今天要主要探讨的内容了。
ajax处理跨域请求
01-27
这里将详细讲解如何通过jQuery的AJAX实现跨域请求。 首先,了解什么是CORS(Cross-Origin Resource Sharing,跨源资源共享)。CORS是一种机制,它使用额外的HTTP头来告诉浏览器允许一个域上的网页访问另一个域上的...
XmlHttpRequest使用及“跨域”问题解决
weixin_30952535的博客
06-30 5254
一. IE7以后对xmlHttpRequest 对象的创建在不同浏览器上是兼容的。 下面的方法是考虑兼容性的,实际项目一般使用Jquery的ajax请求,可以不考虑兼容性问题。 function getHttpObject() { var xhr=false; if (windows.XMLHttpRequest) xhr=new XMLHttpRequest()...
AJAX(XMLHttpRequest)进行跨域请求方法详解(一)
热门推荐
【孟子E章】
01-11 13万+
注意:以下代码请在Firefox 3.5、Chrome 3.0、Safari 4之后的版本进行测试。IE8的实现方法与其他浏览不同。跨域请求,顾名思义,就是一个站点的资源去访问另外一个不同域名站点上的资源。这种情况很常见,比如说通过 style 标签加载外部样式表文件、通过 img 标签加载外部图片、通过 script 标签加载外部脚本文件、通过 Webfont
解决跨域 报错Access to XMLHttpRequest at ‘http://127.0.0.1:3001/user‘ from origin ‘http://127.0.0.1:5501‘
最新发布
weixin_52954097的博客
09-04 1万+
出现上述情况报错就是因为跨域了。跨域是为了保障安全,浏览器根据同源策略(协议,域名,端口号都要一致)给出的限制。ajax能直接获取同源的数据。不同源的需要解决跨域问题
XMLHttpRequest 跨域问题
whan8080的专栏
03-25 1854
在使用jquery的ajax请求的时候,出现了这么个问题。 XMLHttpRequest cannot loadfile:///some/path/some.html Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, https, chrom...
前端跨域及解决方案
weixin_43575775的博客
03-31 930
简单请求、复杂请求、预检请求、为什么会发送两次请求 前端跨域的解决方案。 jsonp的原理 反向代理
js学习笔记:跨域
(づ。◕‿‿◕。)づgigi奋斗在前端和刷题中╮(╯﹏╰)╭
11-25 856
首先理清一个经常会被混淆的概念,AJAX(Asynchronous JavaScript and XML) 和跨域请求是两个不同的概念,AJAX 是异步请求和解析处理 XML 文档的方式,它在服务器端没有提供支持(CORS是一种解决方案)的前提下,也是无法跨域的。 CORS 跨域资源共享通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略。默认情况下,ajax不能跨域,XHR对象只能访
前端跨域主流解决方案(Access to XMLHttpRequest at ‘http..’ from origin ‘null‘ has been blocked by CORS policy)
weixin_43239880的博客
04-06 2万+
前端跨域主流解决方案(Access to XMLHttpRequest at ‘http..’ from origin ‘null‘ has been blocked by CORS policy)
XMLHttpRequest使用和跨域
automation13的博客
11-20 1万+
发送json类型数据 var request = new XMLHttpRequest(); request.open('post', '/address/dosomething'); var params = { name: '张三', age: 18 }; // 发json类型 request.setRequestHeader("Content-Type","applica...
Hprose PHP 安装与开发指南:解决Ajax跨域等问题
这一部分详细讲解了Hprose服务器的配置和管理。包括发布服务、函数和方法,以及别名机制的使用,帮助用户设计高效的服务架构。同时,还介绍了服务器开关控制,如调试、跨域访问控制和P3P隐私策略,以及服务器事件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值