ajax的跨域问题

最新推荐文章于 2022-11-03 20:42:27 发布
最新推荐文章于 2022-11-03 20:42:27 发布
阅读量202 收藏
点赞数 1
分类专栏: JS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanfan_h/article/details/92760546
版权

这是一个简单的ajax 异步发送请求获取数据

 var http =new XMLHttpRequest();
    http.open("get","txt/ajax.txt",true);
    http.send();
    function showdata(callback){
    http.onreadystatechange =function(){
        if(http.readyState ==4 && http.status ==200){
         callback (http.response);
        }
   }
 }
    showdata (function(data){
        console.log(data);
    })

跨域的条件:

协议+域名+端口相同,就不算跨域,否则跨域

http://192.168.168.1:80/aaa

http://192.168.168.1:80/bbb

http://192.168.168.1/ccc //默认端口是80

以上都不是跨域

只要协议、端口、域名之中有一个不同那么就算是跨域。

跨域的方法:

1.JSONP 通过传递回调函数来返回数据,给后台传递回调函数。

JSONP的实现原理,我们将要请求的数据的地址变成一个callback函数,通过script标签去加载这个文件,这时返回这个函数callback(),里面就是我们想要请求的数据。

<script src="http://127.0.0.1:8080/0616/user.php?callback=dosome"></script>
    <script>
        function dosome(data) {
            console.log(data);
        }
    </script>

jsonp的缺点:

1、JSONP是一种非官方的方法,而且这种方法只支持GET方法,不如POST方法安全。(从实现机制就可明白)。

2、JSONP的实现需要服务器配合,如果是访问的是第三方的服务器,我们没有修改服务器的权限,那么这种方式是不可行的。

2.cross跨域
前台无需任何设置,在后台被请求的PHP文件中,写入一条header。

header(“Access-Control-Allow-Origin:*”);

— 表示允许哪些域名请求这个PHP文件,*表示所有域名都允许;

// 指定允许其他域名访问 
response.setHeader("Access-Control-Allow-Origin", "*");
// 响应类型 
response.setHeader("Access-Control-Allow-Methods", "POST");
// 响应头设置 
response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type");

var http = new XMLHttpRequest();
    http.open("post", "http://127.0.0.1:8080/0616/insert.php");
    http.send();
    http.onreadystatechange = function () {
        if (http.readyState == 4 && http.status == 200) {
            console.log(http.response);
        }
    }

如果需要指定某域名才允许跨域访问,只需把Access-Control-Allow-Origin:*改为Access-Control-Allow-Origin:允许的域名

例如:response.setHeader(“Access-Control-Allow-Origin”,”http://www.baidu.com”);

缺点:

1、此种解决跨域方案,需要浏览器支持H5,因为这是HTML5解决跨域的方式,如果产品面向的是PC端,这种方式可能就不是一个好的解决方案,如果面向的是手机端,此方法不为一个简单、粗暴的好方式。
2.设置 * 存在安全隐患。

莓莓儿~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cors跨域问题(self 此问题)
weixin_44955654的博客
07-08 2775
业务说明: 纯前端实现oss上传,本地测试ok,测试环境测试跨域(uni.uploadFile(OBJECT)地址:) 直观错误说明: 解决问题思路: 1.Console中报错 百度 关键字 has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is prese...
数据导出excel报No 'Access-Control-Allow-Origin' header is present on the requested resource. 跨域问题
Stone.鱼儿的博客
09-25 4913
首先网上一大推解决跨域问题的解决方法,大致有三种方法 方法1: /** * 解决跨域 */ @Configuration public class CorsFilter implements WebMvcConfigurer{ public void addCorsMappings(CorsRegistry registry) { registry.addM...
跨域解决方案
DiligentDog的博客
11-03 3664
关于跨域问题的解决方案
cors error cross-Origin resource sharing error PreflightMissingAllowOriginHeader 问题排查
sessionsong的专栏
02-25 1万+
标题cors error cross-Origin resource sharing error PreflightMissingAllowOriginHeader 在chrome 浏览器中,部分接口调用会报 cors error cross-Origin resource sharing error PreflightMissingAllowOriginHeader 错误 跨域问题? 刚开始以为是跨域的问题,但是其他同一服务器下的接口,能正常调用,所以应该不是这个问题,应该问题在 请求头丢失 仔细看了下报
2021-04-03
yu_ib的博客
04-03 556
Vue-TinyMCE图片上传踩坑·记 参考TinyMCE中文文档 1、设置图片粘贴上传 初始化的TinyMCE只有路径上传,没有复制粘贴(红框位置) 找到如上图位置,添加images_upload_url 或者 images_upload_handler 前者是使用tinymce默认的上传方法,输入的内容为你对应的后台的响应程序的路径,比如我用Java写的Controller,就填入相对应的Mapping(要完整) 后者是自定义上传方法,具体的可以在上面的文档里面查看,文档用的是xmlHTTP,这里我
ajax跨域问题
HJS_2018的博客
09-02 258
ajax跨域问题 1.为什么会出现ajax跨域 ajax跨域问题的出现本身跟后台服务无关,而是浏览器行为,是因为该ajax请求违反了浏览器的同源策略从而导致的。 ajax跨域的三个原因,只有同时满足了才会发生ajax跨域问题: 1.1浏览器限制: 即使请求被后台正确处理,返回了正确的结果,但是没有通过浏览器的安全检查而错误,这是浏览器对ajax请求的限制。 1.2 跨域 ...
完美解决AJAX跨域问题
01-19
AJAX诞生那天起,XMLHttprequest对象不能跨域请求的问题就一直存在。这似乎是一个很经典的问题了。是由于javascript的同源策略(这里不作深入探讨)所导致。 解决的办法,大概有如下几种: 1. 使用中间层过渡的...
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
Ajax跨域问题详细解读
最新发布
12-27
Ajax跨域问题详解 在Web开发中,Ajax(Asynchronous JavaScript and XML)技术被广泛用于实现页面的异步更新,提升用户体验。然而,随着跨域安全策略的实施,Ajax请求并非总能畅通无阻,这就是所谓的Ajax跨域问题。...
Python-TheftFuzzer是一种工具可以模拟跨源资源共享CORS实现中常见的错误配置
08-10
TheftFuzzer是一种工具,可以模拟跨源资源共享CORS实现中常见的错误配置
跨域的解决方案有多重JSONP、Flash、Iframe等,当然还有CORS(跨域资源共享,Cross-Origin Resource Sharing)
01-06
跨域的解决方案有多重JSONP、Flash、Iframe等,当然还有CORS(跨域资源共享,Cross-Origin Resource Sharing)
SpringBoot解决ajax跨域问题的方法
08-27
SpringBoot解决ajax跨域问题的方法 在Web开发中,ajax跨域问题是一个常见的问题,尤其是在使用SpringBoot框架进行开发时。跨域问题是指在不同的域名、协议或端口之间进行资源请求时所遇到的问题。在本文中,我们将...
跨域资源共享Cors
m_iNoError的博客
04-14 608
跨域资源共享Cors CORS是什么 跨域资源共享(CORS,Cross-origin resource sharing),是W3C标准,是一种机制,它使用额外的HTTP头来告诉浏览器,让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 http://localhost:9000请求http://localhost:8761/eureka/...
CORS Missing Allow Origin
qq_53298230的博客
05-20 1万+
可能解决前后端问题的方式
关于设置号的端口号8080,但是运行tomcat后端口号变成63342
qq_58575435的博客
05-18 2424
关于设置号的端口号8080,但是运行tomcat后端口号变成63342
js跨域访问,No ‘Access-Control-Allow-Origin‘ header is present on
weixin_30315435的博客
07-29 2389
在本地用ajax跨域访问请求时报错: XMLHttpRequest cannot loadhttp://www.zjblogs.com/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access. ...
Ajax跨域问题
helpluozhao123的博客
11-03 3350
ajax 是不能跨域。那么怎么解决前端发送请求的跨域问题呢。超详细,1、设置响应头、2、通过jsonp 3、通过调用jQuery封装的jsonp 4、httpclient 5、nginx
ajax跨域问题以及解决方案
热门推荐
默默前行,勿喜、勿悲、一切随缘!
06-24 4万+
在工作中,大家应该都遇到过ajax跨域问题,浏览器的错误如下: XMLHttpRequest cannot load http://目标地址 No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://当前页面地址' is therefore not allowed a
如何解决 ajax 跨域问题
04-23
要解决 Ajax 跨域问题,可以采用以下方法: 1. 通过服务器端代理实现。 2. 使用 JSONP(JSON with Padding)方式进行跨域请求。 3. 设置响应头部的 Access-Control-Allow-Origin 字段,允许指定的域名访问。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值