浏览器跨域问题小结

最新推荐文章于 2024-04-29 16:58:53 发布
最新推荐文章于 2024-04-29 16:58:53 发布
阅读量1k 收藏
点赞数
分类专栏: c# 文章标签: 服务器 javascript 前端 c# 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gssystems/article/details/121977109
版权

一、问题由来:

    安全性,其实跨域只有浏览器有安全检查,不用浏览器自己写个web-client调用服务器端,是没有任何问题的。

    只有浏览器(特别是谷歌)会检查安全限制,也就是被请求端响应头是否Response.AddHeader("Access-Control-Allow-Origin", "*")

二、解决办法:

  1、谷歌浏览器快捷方式加参数,禁用这个检查:

C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe --disable-AAA-web-security --user-data-dir=C:\GuGeData

--disable-web-security --user-data-dir=C:\\GugeData

   2:请求端用$.getJSON或者jsonp,被请求端(服务器)需要加上响应头:

效果图:

请求端(浏览器、客户端)代码:

function callGetJson() {
            var s = "", sUrl = "http://localhost:7419/api/datetime.ashx?method=now", data = { p1: "01", p2: "02" }, txt = document.getElementById("txt_info");
            if (document.getElementById("chk_kuayu").checked) sUrl += "&kuayu=1"; else sUrl += "&kuayu=0";
            try {
                $.getJSON(sUrl, data, function (result) {
                    alert(s = "$.getJSON-返回值:" + result);
                    txt.append(s + "\r\n");
                });
            } catch (x) {
                alert(x.message);
            }
        }

 $.getJSON本质上是get访问,带上的post参数{ p1: "01", p2: "02" },接收端都变成了这样的:

http://localhost:7419/api/datetime.ashx?method=now&kuayu=0&p1=01&p2=02

被请求端(海宏检测线服务器端):

context.Response.AddHeader("Access-Control-Allow-Origin", "*"); //响应:告诉调用者,允许所有的跨域调用,不限制
context.Response.AddHeader("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");   //允许get这类jsonp调用

测试过下面的$.ajax用jsonp的,感觉效果不理想:

function callAjax() {
            var s = "", sUrl = "http://localhost:7419/api/datetime.ashx?method=now", data = {}, txt = document.getElementById("txt_info");
            if (document.getElementById("chk_kuayu").checked) sUrl += "&kuayu=1"; else sUrl += "&kuayu=0";
            try {
                $.ajax({
                    async: false,
                    url: sUrl,      //提交 请求数据   
                    data: data,     //数据
                    contentType: "application/json", //必须有  
                    dataType: 'JSON', //"jsonp"
                    beforeSend: function (xhr) {
                        xhr.setRequestHeader("Access-Control-Allow-Origin", "*");
                        //xhr.setRequestHeader("Origin", "*");
                        //XMLHttpRequest.setRequestHeader("Access-Control-Allow-Origin", "http://192.168.88.66/');
                        //XMLHttpRequest.setRequestHeader("Access-Control-Allow-Origin", "*");
                        //console.log(xhr.getAllResponseHeaders());
                        var h = new Headers();
                        h.append("Access-Control-Allow-Origin", "*");
                        console.log(xhr);
                    },
                    success: function (result) {
                        alert(s = "$.ajax-success-返回值:" + result);
                        txt.append(s + "\r\n");
                    },
                    error: function (result) {
                        alert(s = "$.ajax-error-错误值:" + JSON.stringify(result));
                        txt.append(s + "\r\n");
                    }
                });
            } catch (x) {
                alert(x.message);
            }
        }

海宏AA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XHR——XMLHttpRequest对象
weixin_33816821的博客
08-11 306
XHR——XMLHttpRequest对象 创建XMLHttpRequest对象 与之前众多DOM操作一样,创建XHR对象也具有兼容性问题:IE6及之前的版本使用ActiveXObject,IE7之后及其它浏览器使用XMLHttpRequest 不但IE6及其之前的版本将XHR作为一个ActiveXObject运行,而且还存在众多版本:一开始是Microsoft.XMLHTTP 之后变成...
【JS】跨域问题的解决方法
A_soulmate的博客
07-17 701
一、什么是跨域? 在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制      什么是同源策略?      同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。  ...
浏览器跨域的四种解决办法
最新发布
柑橘乌云_
04-29 1421
主要是出于浏览器的同源策略限制,它是浏览器最核心也最基本的安全功能。当一个请求url的三者之间任意一个与当前页面url不同即为跨域。比如:例子1: https://aaa.com 于 http://aaa.com 存在跨域例子2: 127.x.x.x:8080 于 127.x.x.x:8181 存在跨域例子3: https://aaa.com 于 https://bbb.com 存在跨域
尚硅谷Ajax学习笔记--操作部分
weixin_51574027的博客
07-07 1331
ajax的基本操作,使用node+express实现,编辑器为vscode
利用XMLHttpRequest发起请求解决跨域
qq_37881606的博客
06-20 3363
【代码】利用XMLHttpRequest发起请求解决跨域
js跨域问题小结
03-24
JavaScript跨域问题是一个在开发Web应用时经常遇到的技术挑战,主要涉及到浏览器的同源策略(Same-Origin Policy)。同源策略是浏览器为了保护用户信息安全而设置的一种安全机制,它限制了来自不同源(协议+域名+...
AJax与Jsonp跨域访问问题小结
12-01
####JavaScript的AJax AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML) 设计AJax使用的一种重要技术... // FireFox,Opera等浏览器支持的创建方式 XMLHttp是一套可以在Javascript、VbScript、Jscri
node跨域请求方法小结
08-29
JSONP和CORS是两种常见的解决浏览器同源策略限制,实现Node.js服务器进行跨域请求的方法。 1. JSONP(JSON with Padding): JSONP是一种老式的跨域解决方案,适用于GET请求。它利用了浏览器允许`<script>`标签...
详解vue-cli项目中的proxyTable跨域问题小结
11-30
跨域前端开发中常见的问题,源于浏览器的同源策略。该策略规定,如果两个 URL 的协议、域名或端口不同,浏览器将阻止它们之间的交互,这限制了 AJAX 请求的范围。为了解决跨域问题,开发者通常采用多种方法,其中...
详解iframe跨域的几种常用方法(小结)
11-26
【详解iframe跨域的几种常用方法(小结)】 在互联网业务不断发展的背景下,为了实现代码的复用和提升效率,公共组件的构建变得尤为重要。然而,由于各项目技术栈的差异,直接引用这些组件可能会遇到困难。为了解决这...
踩坑记录之遇到跨域问题如何设置Access-Control-Allow-Origin
u011425993的博客
08-10 1446
遇到跨域问题如何设置Access-Control-Allow-Origin
跨域资源共享CORS详解及常见错误解决方案
ZTao-z的博客
06-29 3727
cors详解与常见错误解决方案介绍
SpringSecurity前后端分离Header中添加Authorization的设置以及跨域问题踩坑记录
qq_61887118的博客
05-01 5689
OPTIONS请求即为预检请求,用于判断后端服务是否能接受OPTIONS请求,注意这个请求是没有Auh字段的。OPTIONS请求失败,我全局配置的CORS应该是晚于自定义的handler,所以出现了即使CORS配置了OPTIONS操作的许可,还是出现跨域问题了。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于我向请求头中添加了自定义的属性,所以发送请求时就属于非简单请求。的方法为执行,所以造成了跨域问题,即使自己已经全局配置了跨域
Ajax学习(一):原生AJAX 的基本使用
激洪的博客
04-10 848
Ajax学习 原生AJAX 的基本使用
跨域拦截Access-Control-Allow-Origin设置多个origin
热门推荐
liuno0的博客
11-18 1万+
原来的代码是这样,只能设置一个extjs前台需要过滤的跨域请求 package com.xgt.config; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.util.Arrays; import java.util.HashSe..
跨域解决方案 (含header、cookie跨域
weixin_30555515的博客
07-26 1131
知识小结: 1.跨域的问题不是服务器的问题,是浏览器不允许跨域 从而报错。 2.协议 ip 端口,只要其中一个前后端不同,浏览器都视为跨域。 3.只有X-Requested-With为XMLHttpRequest的情况下才会发生跨域的问题。 而$.get $.post $.ajax都是XMLHttpRequest的类型,所以产生跨域问题。getJsonP就是通过绕过这个类型来解决跨域...
设置CORS响应头实现跨域
weixin_58347102的博客
05-06 2086
跨域资源共享:跨源资源共享(CORS) - HTTP | MDN 特点:不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持get和post请求 通过设置一个响应头来告诉浏览器,该请求允许跨域浏览器收到该响应以后就会对响应放行。 如下搭建一个简单的服务器: // 引入express const express = require('express'); // 创建应用对象 const app = express() // 创建路由规则 // request是对请求报文的封装 // res
chrome浏览器跨域问题
08-09
对于 Chrome 浏览器跨域问题,可以尝试以下几种解决方法: 1. 使用代理:在开发环境中,可以配置一个反向代理服务器,将请求转发到目标服务器并解决跨域问题。常见的代理服务器有 Nginx、Apache 等。 2. JSONP:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值