Ajax跨域请求

最新推荐文章于 2022-06-24 12:00:38 发布
最新推荐文章于 2022-06-24 12:00:38 发布
阅读量542 收藏 2
点赞数
分类专栏: Ajax 文章标签: ajax 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/griffin23/article/details/50890844
版权

一 . Ajax跨域请求简介

在前端的开发中,有时候需要跨域发起Ajax请求,本文将讲述跨域发起Ajax请求的几种方式。

二 . Ajax跨域请求方案之iframe

a.test.com 与b.test.com 之间进行通信的话,可以用iframe进行。
iframe 元素会创建包含另外一个文档的内联框架(即行内框架)。
iframe可以在子域之间进行通信,比如上面两个就可以看做test.com的两个子域。
http://b.test.com/cross_sub_domain.html 利用这个页面做中间人,这个页面是b的域的页面,所以可以
与b域进行ajax通信,然后a域和这个中间人通过iframe进行通信,得到从b域得到的数据。
a.test.com 中
<iframe id="bfrm" style="display:none;" src="http://b.test.com/cross_sub_domain.html"></iframe>
<button class="btn-sm btn btn-primary" onclick="crossSubDomain();">跨子域请求</button>
<script>
function crossSubDomain() {
        document.domain = 'test.com'; // 提升域 关键操作
        window.frames['bfrm'].contentWindow.doAjax(function(data) {
            alert(data);
        });
    }
</script> 

http://b.test.com/cross_sub_domain.html 中
<script>
        document.domain = 'test.com';  //提升域 关键操作
        function doAjax(callback) {
            $.ajax('/test').done(function(data) {
                callback(data);//a域的回调函数可以得到b域的数据。
            });
        }
</script>
问题:
1、安全性,当一个站点(b.a.com)被攻击后,另一个站点(c.a.com)会引起安全漏洞。
2、如果一个页面中引入多个iframe,要想能够操作所有iframe,必须都得设置相同domain。

三 . Ajax跨域请求方案之JSONP

jsonp原理:
本质上并不是ajax,只是执行了跨域的js。
html中所有带src属性的标签都可以跨域script img iframe
所以,可以通过script加载其他域的一段动态脚本,这段脚本包含了想要的数据信息。
jsonp.html
<script>//index.js中返回的是调用callback函数的字符串,所以我们要定义一个叫callback的函数 来获取数据。
function callback(data){
    console.log(data);            
}
</script>
<script src="http://b.test.com/testjsonp"></script>

要返回数据的index.js中
var express = require('express');
var router = express.Router();
router.all('/testjsonp', function(req, res) {   //利用express响应testjsonp路由,然后返回一个回调函数,并将要传输的数据写入回调函数的参数。
    res.setHeader('Content-Type', 'application/javascript'); //callback({a:1,b:2});
    res.send('callback(' + JSON.stringify({a:1, b:2}) + ')');
});
动态生成JavaScript标签的做法:
<button class="btn btn-primary btn-sm" onclick="calltest();">调用测试</button>

function jsonp(url, data, callback) {
    var script = document.createElement('script');
    document.body.appendChild(script);

    data = data || {};
    data.callback = 'cb' + new Date().getTime();
    window[data.callback] = callback;

    url += '?' + $.param(data);

    script.src = url;
    script.onload = function () {
        document.body.removeChild(script);
    }
}

function calltest() {
    jsonp('http://b.test.com/testjsonp2', {test: 'ok'}, function (data) {
        console.log(data);
    });
}
router.all('/testjsonp2', function(req, res) {
    res.setHeader('Content-Type', 'application/javascript'); //cb123({a:1,b:2})
    res.send(req.query.callback + '(' + JSON.stringify({a:1, b:2}) + ')');
});
以上过程我们可以用jquery来实现,使用jquery 的getJSON方法 发起jsonp。
getJSON 方法的参数如下:
getJSON(url, data, callback);
<button class="btn btn-primary btn-sm" onclick="testGetJson();">test getJSON</button>
function testGetJson() {
    $.getJSON('http://b.test.com/testjsonp2?callback=?', {test: 'ok'}, function(data) {  //url中必须有 函数名称(如 ?callback=?名称任意)否则就不会被认为是跨域的请求
       console.log(data);
    });
}
还可以用jquery的ajax方法发起
<p>jsonp jsonpCallback 参数</p>
<button class="btn btn-primary btn-sm" onclick="testArgs();">test args</button>

function testArgs() {
    $.ajax('http://b.test.com/testjsonp3', {
        dataType: 'jsonp',
        jsonp: 'cbname',
        jsonpCallback: 'cbfun',
        cache: true,
        success: function(data) {
            console.log(data);
        }
    });
}

router.all('/testjsonp3', function(req, res) {
    res.setHeader('Content-Type', 'application/javascript');
    res.send(req.query.cbname + '(' + JSON.stringify({a:1, b:2}) + ')');
});
jsonp的缺点:
只支持get方式
后端代码需要调整

四 . Ajax跨域请求方案之CORS

CORS原理:
xhr level2 支持的新标准,允许发起ajax请求。
但是为了跨域安全,需要在服务器响应头部提供一些信息,供浏览器校验请求是否被允许。
以下是需要提供的响应头部信息:
<p><b>Access-Control-Allow-Origin</b></p>
<p><b>Access-Control-Allow-Methods</b></p>
<p><b>Access-Control-Allow-Headers</b></p>

<button class="btn btn-primary btn-sm" onclick="crossAjax();">CORS TEST</button>
<script>
function crossAjax() {
    $.ajax('http://b.test.com/test', {
        type: 'PUT',
        headers: {test: 'haha'}
    }).done(function(data) {
        alert(data);
    });
}
</script>

后端
router.all('/test', function(req, res) {
    res.setHeader('Access-Control-Allow-Origin', 'http://a.test.com');
    res.setHeader('Access-Control-Allow-Origin', '*');
    res.setHeader('Access-Control-Allow-Methods', 'GET,POST,PUT,DELETE');
    res.setHeader('Access-Control-Allow-Headers', 'test,other');

    res.send('ok');
});
CORS头信息通用设置方法:
http://enable-cors.org/server.html
kobe_faith
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax请求(cors实现),ajax请求(CORS实现)
weixin_42511217的博客
08-05 965
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登陆,如今须要两个项目互相调用接口数据,因此涉及到ajax请求java调研:通过调研发现目前的ajax解决方案有两种,jsonp和cors,其中jsonp须要在返回值中携带回调函数,cors则须要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实...
ajax请求
12-09
ajax请求,jsp页面+后台实例。
关于ajax——Cross-Origin Resource Sharing (CORS)
hongweigg的专栏
09-04 1万+
CORS浏览器支持:Firefox 3.5+, Safari 4+, Chrome, Safari for iOS, and WebKit for Android Js代码   //页面A: http://shawn.test2.com/crossAjax.html  function create(){                var objXMLHTTP = new
ajax问题(三种解决方案)
热门推荐
吴渣渣的博客
05-28 13万+
为什么会出现 问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己下的资源,不能访问和操作其他下的资源。问题是针对JS和ajax的,html本身没有问题,比如a标签、script标签、甚至form标签(可以直接发送数据并接收数据)等 如何解决问题 JSONP   JSONP
ajax 读取html,html – ajax请求
weixin_32804237的博客
06-09 238
我想从网址获取html响应页面.为此,我正在使用ajax请求,$.ajax({type: 'GET',url: "http://wcidevapps.com/salescentral/idisk/0001000383/iDisk",dataType: "jsonp",success: function (response) {$(response).find('li a').each(func...
ajax请求Jsonp实现,使用jsonp实现ajax请求
weixin_29913191的博客
08-06 2353
Jsonp(JSON with Padding)是资料格式 json 的一种“使用模式”,可以让网页从别的网获取资料。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的 元素是一个例外。利用 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JS...
ajax请求完整解决方案
buqizi4272的博客
08-05 4952
这里写自定义目录标题ajax请求完整解决方案简介请求解决方案JSONPCORS简单请求请求方法是以下三种方法之一:HTTP的头信息不超出以下几种字段:如果上述两个条件没有同时满足则属于非简单请求被调用方代码实现nginx实现隐藏 ajax请求完整解决方案 简介 在发送Ajax请求的时候,由于浏览器的同源策略,会对请求进行检测。 什么情况属于请求: 协议不同 ,例如htt...
ajax请求 xml,XMLHttpRequest的请求
weixin_29227425的博客
08-05 1211
动态添加一个标签,而script标签的src属性是没有的限制的。这样说来,这种方式其实与ajax XmlHttpRequest协议无关了。这样其实"jQuery AJAX问题"就成了个伪命题,jquery $.ajax方法名有误导人之嫌。如果设为dataType: 'jsonp',这个$.ajax方法就和ajax XmlHttpRequest没什么关系了,取而代之的则是JSONP协议。...
Ajax请求的两种实现方式
AndyQsmart的专栏
06-24 690
最近网站新增了一个名B用于分离不同的功能。但是需要复用服务器的高防等服务,但是服务和原有名A绑定,所以新名B需要直接去调用名A。一开始想使用CNAME的方式,让B直接指向A。但是Https支持性有点问题,需要多名证书。也考虑过反向代理,但是代理服务器的性能和高防等又是一个问题。最终决定在名B的网页中,所有请求都直接去调用名A的接口。于是就遇到了请求的问题。网上找了许多资料来实现请求。最终预估下来,有两种方案比较靠谱:通过iframe实现和CORS方案初步设想是加载一个名A的ifram
ajax 请求数据,JQuery Ajax执行请求数据的解决方案
weixin_31856441的博客
08-05 922
JQuery Ajax执行请求数据的解决方案今天前端因为需要ajax调用两个不同的项目,请求不一样,所以涉及ajax的问题 ,其实很简单,具体如下原来的ajax请求如下:$.ajax({type:"post",url:platformUrl +"/security/modifyPwd.do",data:$('#updatepwdform').serialize(),dataType:"j...
Vue Ajax请求实例详解
08-30
Vue Ajax请求实例详解 在本篇文章中,我们将对 Vue Ajax 请求实例进行详细的介绍,主要涵盖了 Vue Ajax 请求的配置、实现和注意事项。 一、配置请求 在 Vue 项目中,实现请求需要在 config/...
基于iframe实现ajax请求 获取网页中ajax数据
10-22
主要介绍了基于iframe实现ajax请求,并获取网页中ajax数据,如何利用网页ajax请求暴露出来的接口去抓取网页数据?需要的朋友可以参考下
探秘ajax请求
10-24
本文讲解的是怎么利用ajax实现请求,那么知道“同源策略”,就可以解决很多疑问:“为毛我的ajax加载不了数据!”“为毛浏览器控制台会对我如此漂亮的代码报错!”这就是我们今天要主要探讨的内容了。
ThinkPHP 5 AJAX请求头设置实现过程解析
12-16
最近用thinkphp做项目,在测试环境时,存在接口的测试问题。在tp官网也没能找到相关的解决方法。自已看了一下源码,有如下的解决方案。 ... <?.../** * Created by PhpStorm. * User: LiuYang ... publ
解决ajax请求问题
08-10
本文将深入探讨如何解决Ajax请求的问题。 首先,理解“同源策略”是解决问题的关键。同源策略是浏览器为了保障网络安全而设定的一种机制,它禁止了一个源的文档或脚本访问另一个源的属性,这里的“源”指的是...
服务端配置实现AJAX请求
12-12
一直以为AJAX是无法逾越的鸿沟,最近发现原来在服务端可以通过发送header信息来允许AJAX请求。 PHP代码示例: 代码如下: header(‘Access-Control-Allow-Origin:*’); header(‘Access-Control-Allow-...
ajax请求js拒绝访问的解决方法
10-25
主要介绍了ajax请求js拒绝访问的解决方法,需要的朋友可以参考下
ajax请求jsonp前后台代码
08-31
基于ajax方式的请求jsonp的前后台代码
ajax请求头配置
最新发布
08-26
请求是指在浏览器中发送一个AJAX请求到另一个的资源。由于浏览器的同源策略限制,请求默认是被禁止的。要实现请求,需要在服务器端进行一些配置。 其中,配置请求头是请求的一种常见方法。在AJAX...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值