ajax请求绕过同源策略的实现

最新推荐文章于 2024-06-10 23:15:24 发布
最新推荐文章于 2024-06-10 23:15:24 发布
阅读量3.3k 收藏
点赞数
分类专栏: javascript css HTML5 文章标签: ajax jquery jsonp json javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houyaowei/article/details/51444051
版权
javascript 同时被 3 个专栏收录
79 篇文章 0 订阅
订阅专栏
HTML5
72 篇文章 0 订阅
订阅专栏
css
61 篇文章 0 订阅
订阅专栏

关于同源策略的问题可以参考:http://hcc0926.blog.51cto.com/172833/1557204

虽然跨域的问题很多,但是有时候又无法避免这样的使用,比如说加载远程的一个json文件或者是远程的js文件,具体的用法如下:

(1)使用jquery的ajax方法

jQuery $.ajax()支持get方式的跨域,这其实是采用jsonp的方式来完成的. 加载远程文件代码示例如下:

$.ajax({
url: ‘http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20‘,
type: ‘get’,
dataType: ‘jsonp’,
}).done(function() {
console.log(“success”);
}).fail(function() {
console.log(“error”);
})
});
或者可以直接执行http://jsfiddle.net/houyaowei/o5mcv4hq/

$.ajax()加载本地json文件的示例如下:

$.ajax({
url: ‘phone.json’,
dataType: ‘json’
}).done(function() {
console.log(“success”);
}).fail(function() {
console.log(“error”);
})
jquery的其他方法如:get(),getJSON()方法的使用可以参考官方的API,

(2) HTML5中处理跨域请求的方法。

HTML5中也提供了实时跨域通信的两个重要的模块:跨文档域消息通信(postMessage)和XMLHttpRequest level2

1、postMessage

我们使用postMessage前首先应该检测下浏览器是否支持该特性:

if(typeof window.postMessage){
//浏览器支持
}

具体的支持情况可以参考:http://fmbip.com/litmus

如果浏览器支持该特性了,该怎么发送请求呢?

调用目标页面window对象中的postMessage即可发送消息,如下:

window.postMessage(data,url);

data : 包含要发送的数据

url : 目标url

2、XMLHttpRequest level2

xmlhttprequest level1仅限于同源通信,XHR L2通过CORS(Cross Origin Resource Sharing,跨源资源共享)实现跨源XmlHttpRequests,由于现在原生的实现方式用的比较少,这部分后续介绍。

参考:https://developer.mozilla.org/en-US/docs/Web/API/Window.postMessage

http://caniuse.com/

HTML5程序设计第二版

非著名coder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同源策略及其绕过详解
yufumusui的博客
12-06 5168
同源策略及其绕过详解 前言 最近在看吴翰清写的 白帽子讲 web安全 一书,遇到同源策略一词,我便开始深入学习相关内容,查阅了许多资料后,写该博客梳理、记录所学知识 基础知识 Origin(源) Origin: < scheme > “????/” <host> [ “:” < port > ],origin由用于访问它的URL的scheme(协议)、port(端口)、host(IP或域名)定义 scheme:请求所使用的协议,通常是HTTP协议或者它的安
jQuery Ajax实现跨域请求
10-20
JSONP是一种绕过同源策略的技巧,其原理是利用浏览器允许动态插入`<script>`标签的特点,通过创建`<script>`标签来加载一个外部源的JavaScript文件。这个文件通常返回一个函数调用,将数据作为参数传递。例如,`...
Access-Control-Allow-Origin - Ajax 请求跨越 CORS解决方案
pengnf
09-06 458
$(document).ready(function() { $("#download").click(function() { $.ajax({ url:'https://api.thingspeak.com/channels/899906/feeds.csv?start=2019-11-08%2019:10:08&end=2019-11-11%2019:11:11', crossDomain:true, .
Ajax基础:访问非同源数据(服务器解决方案、request第三方模块)
昔冰_G的博客
09-24 196
同源可以限制客户端的Ajax请求,但是不能限制服务器端 所以,可以让客户端先向自己所属的服务器发送请求,自己的服务器再向另一个服务器发送请求 端口3000的html代码: <body> <button id="btn">提交请求</button> <script src="js/ajax.js"></script> <script> var btn = document.getElemen
超全的前端绕过同源策略方法的方法、jsonp的使用及与json的区别
最新发布
m0_50103979的博客
06-10 712
最近博主在开发翰络云工具的ip查询工具(),并且发了一篇文章来总结和展示所有用到的ip查询接口(但是开发过程中发现一些ip接口的同源策略不允许跨域(哭死),为了能够使用这些接口,博主不得不再一次仔细研究前端的同源策略,并总结了一些绕过该策略的方法,同时附上一些容易混淆的点的辨析。JSONPJSON with Padding)是一种跨域请求数据的方法。它利用了标签不受同源策略限制的特点,通过动态创建
ajax跨域解除方案,关于Ajax跨域问题及解决方案详析
weixin_30686891的博客
08-05 257
复现Ajax跨域问题做两个简单的小项目复现Ajax跨域问题. 后端语言使用Java首先是一个简单的订单系统, 通过访问/loadOrderList, 最终以json串形式返回订单集合. 该项目使用Tomcat发布在7070端口.@RequestMapping("/loadOrderList")@ResponseBodypublic List loadOrderList(String uid){//...
前端同源策略 跨域请求问题详解
qq_41867900的博客
10-17 2529
在本文中,将阅读到的内容有 同源策略 JSONP CORS 1. 同源策略 本小节内容 1.1 同源策略 1.2 同源策略存在的意义和目的 1.1 同源策略 浏览器的安全策略当中有一个重要的策略叫做同源策略。它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 首先要明白同源的定义是什么? 如果两个URL的**协议(protocol)、域名(domain)和端口(port)**都相同的话,这两个URL就是同源的。 与 URL.
深入浅析同源策略和跨域访问
09-03
3. 代理服务器:通过在服务器端设置代理,将客户端的请求转发至其他源,从而绕过浏览器的同源策略。 4. window.postMessage:这是一种DOM级别的跨窗口通信方式,允许不同源的窗口之间传递消息,实现一定程度的跨域...
AJAX跨域请求json数据的实现方法
12-11
由于同源策略的限制,普通的AJAX请求不能跨越域名进行通信,但JSONP巧妙地绕过了这一限制。 在jQuery中,JSONP实现主要依赖于`jQuery.getJSON`或`jQuery.ajax`方法。以`jQuery.getJSON`为例,下面是如何使用它的...
原生JS实现ajaxajax的跨域请求实例
10-18
2. **JSONP**:JSONPJSON with Padding)是一种绕过同源策略的方法。利用`<script>`标签可以跨域请求资源的特性,将回调函数名和JSON数据一起返回,由前端调用回调函数处理数据。 - **后台返回**:服务器返回一...
Ajax jsonp跨域请求实现方法
12-09
而跨域就是通过某些手段来绕过同源策略限制,实现不同服务器之间通信的效果。 具体策略限制情况可看下表:   URL 说明 允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 ...
AJAX ------ 同源策略
HuoZhiyan 的博客
02-24 860
同源策略:协议、域名、端口号必须完全相同。违背同源策略就是跨域。 注意:端口号为 9000 创建 index.html 文件 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" con.
绕过前端验证
qq_22192367的博客
03-16 9501
这是一个注册页面,随便输入一个的昵称,可以看到如下图所示的界面,burpsuit没有任何的ajax请求,直接弹出了不正确所以这个验证肯定是前端方面的验证,先构造一个符合标准的数据进行提交看看他的POST包长什么样可以看到所有的数据都进行了加密,一开始我以为是都进行了md5加密,然后去md5加密网站把密码加密对比了一下,发现并不是md5,而是一种前端的验证。感觉游戏,因为前端验证严格的后段可能就忽略...
简单绕过前台限制获取答案
weixin_30810583的博客
04-14 652
今天在做作业的时候遇到不会题目想通过百度来解决。找到了某网站上面有原题。但是想要看答案居然还要付钱 汗!!!! 一个月要28的公粮有点贵!都快能开一个百度云了。 突然想到以前前辈们说过的一个方法,就是有些验证它会只写在前台只要稍微看一下源码就可以绕过了。 于是我通过谷歌浏览器Check了一下网页源码。果然有重大发现。 通过将地址复制到浏览器打开,即可得到答案! 转载于:ht...
前后端分离开发背景下,前端如何使用nginx代理转发ajax跨域访问后台服务?
weixin_39537399的博客
12-20 5309
利用nginx代理转发 实现前后端分离开发模式下ajax的跨域请求
解决ajax 同源政策请求限制的三种方法
就是有点怕怕的博客
03-04 871
1.解决ajax请求限制 我们知道同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。但有时候我们需要向非同源的服务器请求和响应数据,所有就需要解决ajax请求的限制。解决的方法有三种:Jsonp、CORS(跨域资源共享)、在服务器端绕过同源政策限制。以下默认服务器端口为80,非同源服务器端口为3000。 2.方法一:Jsonp 该方法将不同源的服务器端请求地址写在script标签的src属...
web网页,绕过登录的两种方式
热门推荐
weixin_40669227的博客
10-16 1万+
‘’’ #使用cookie,绕过登录 import requests s = requests.session() cook = { “systemNAME”: “%E5%A4%A7%E6%95%B0%E6%8D%AE%E5%88%86%E6%9E%90%E5%BA%94%E7%94%A8”, “JSESSIONID”: “BB7328A6A00990B01334C4555CD00EFB”, “tokenAPI”: “eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2Vy
ajax请求接口时,改变当前窗口域名
07-20
这样可以绕过同源策略的限制。 2. 使用iframe或window.open:通过创建一个隐藏的iframe元素或使用window.open方法,打开一个新的窗口,并将目标域名设置为新窗口的地址。然后在新窗口中进行Ajax请求。请注意,这种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值