百度 AJAX跨域访问

最新推荐文章于 2023-04-06 00:19:19 发布
最新推荐文章于 2023-04-06 00:19:19 发布
阅读量270 收藏 1
点赞数
文章标签: xhtml javascript ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_20054/article/details/82308759
版权 

AJAX跨域验证

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd">
<HTML xmlns="http://www.w3.org/1999/xhtml">
<HEAD><TITLE>AJAX跨域验证</TITLE>
<script>
var xmlHttp;
function createXMLHttpRequest() {
    if (window.ActiveXObject) {
        xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
    } 
    else if (window.XMLHttpRequest) {
        xmlHttp = new XMLHttpRequest();
    }
}
function hello() {
 var url = 'http://www.google.com';    
 createXMLHttpRequest();
 xmlHttp.onreadystatechange = showResponse;
 xmlHttp.open("GET", url, true);
 xmlHttp.send(null);
}
function showResponse(){
  if(xmlHttp.readyState == 4) {
 if(xmlHttp.status == 200) {         
 document.getElementById("result").setAttribute("value",xmlHttp.responseText) ;
 }
 }
}
</script>
</HEAD>
<BODY> 
 <input type="button" value="hello" onclick="hello()"><br/><br/>
 <textarea id="result" name="result" cols=100 rows=100 ></textarea>
</BODY>

</HTML>




具体情况有: 
一、本域和子域的相互访问: http://www.aa.com/和book.aa.com 
二、本域和其他域的相互访问: http://www.aa.com/和http://www.bb.com/ 用 iframe 
三、本域和其他域的相互访问: http://www.aa.com/和http://www.bb.com/ 用 XMLHttpRequest访问代理 
四、本域和其他域的相互访问: http://www.aa.com/和http://www.bb.com/ 用 JS创建动态脚本 
今 天主要讨论第4中解决方案,这个和上个的区别就是请求是使用<script>标签来请求的,这个要求也是两个域都是由你来开发才行。原理就是 JS文件注入,在本域内的a内生成一个JS标签,它的SRC指向请求的另外一个域的某个页面b,b返回数据即可,可以直接返回JS的代码。因为 script的src属性是可以跨域的。 
这里我们需要用到JQuery.getScript(url, callback)方法,url是脚本文件的URL路劲,callback函数在脚本资源已被加载和求值后调用的回调函数。 
首先在bb.com创建一个js文件,test.js 
复制代码 代码如下:
var ojb = {msg:'js跨域请求成功'}; 

然后在aa.com的页面上使用$.getScript加载test.js脚本 
复制代码 代码如下:
$(function() { 
$.getScript('http://www.bb.com/test.js', function() { 
if (ojb) { 
alert(obj.msg); 
} 
}); 
}); 

使用$.getScript函数的最大好处就是可以保证,脚本加载完毕后调用回调函数。 

个人感觉这种方法比使用代理和iframe要简单一些。




最近做个人网站遇到AJAX跨子域名的问题。

偶尔看到baidu的通行证处理都是在二级域名passport.baidu.com中处理的,
但是baidu很多地方登录都好像是用ajax处理的,他是怎么做的呢?研究了一下,发现一个小技巧。
不防让大家也借鉴一下。
在http://zhidao.baidu.com/ 未登录用户回答问题时会用iframe调用http://zhidao.baidu.com/userlogin.html
userlogin.html有下面的javascript

<SCRIPT LANGUAGE="JavaScript">
document.domain="baidu.com";
<!--
function G(id){if(typeof(id)=="string"){return document.getElementById(id);}return id;}
function showInfo(obj){
    if(obj.checked == true){
        G("memInfo").style.display="block";
    }else{
        G("memInfo").style.display="none";
    }
}
function request(id,url){
     oScript = document.getElementById(id);
     var head = document.getElementsByTagName("head").item(0);
     if (oScript) {
        head.removeChild(oScript);
     }
     oScript = document.createElement("script");
     oScript.setAttribute("src", url);
     oScript.setAttribute("id",id);
     oScript.setAttribute("type","text/javascript");
     oScript.setAttribute("language","javascript");
     head.appendChild(oScript);
     return oScript;
}
var loginTimer=null;
var loginState=-1;
var tryTime=0;
function PSP_ik(isOk){
    if(isOk==0){
        G("errorInfo").style.display="none";
        loginState=1;
        if(parent.loginSuccess){
            parent.Pop.hide();
            parent.loginSuccess();
        }
    }
    else
    {
        loginFalse();
    }
}
function loginFalse(){
    loginState=0;
    var err=G("errorInfo");
    err.innerHTML="用户名或密码错误,请重新登录";
    err.style.display="block";
    G("username").focus();
    tryTime++;
    if(tryTime>1){
        onLoginFailed();
    }
}
function onLoginFailed(){
    if(parent.onLoginFailed){
        parent.Pop.hide();
        parent.loginFailed();
    }else{
        document.login.u.value=escape("http://zhidao.baidu.com/q"+parent.location.search);
        doucment.login.submit();
    }
        
}
function loginTimeout(){
    if(loginState==-1){
        var err=G("errorInfo");
        err.innerHTML="操作超时,请重新登录";
        err.style.display="block";
        G("username").focus();
    }
}
function userLogin(){
    var username=G('username').value;
    var password=G('password').value;
    var memPassport=G('memPassport').checked?"on":"off";
    if(username.length<=0||password.length<=0){G("username").focus();return false;}
    var url = 'https://passport.baidu.com/?logt&tpl=ik&t=0&keyname=ik&mem_pass='+memPassport+'&username='+username + '&loginpass=' +escape(password)+ '&s=' + (new Date()).getTime();
    loginState=-1;
    var login=request("loginScript",url);
    loginTimer = setTimeout(loginTimeout, 5000);
}
window.onload=function(){
    document.loginForm.username.focus();    
    document.getElementById("username").focus(); 
}
//-->
</SCRIPT>
我们可以看到request方法处理异步请求使用动态往head中添加script而不是用xmlhttp发送get请求。
妙就妙在这。我们知道调用javascript是没有域的限制的。当加载完成时一样会执行。

当然请求参数只能通过拼url的方式了。
url通过服务器处理后直接输出loginFalse()或者PSP_ik();
非常优雅的解决了跨域的问题。

这让我们想到了用iframe当ajax上传文件一样异曲同工。
如果不需要服务器反馈,google的点击计数用new img().src=...;

当然baidu这段脚本中还有一些小的技巧也值得我们学习。

总结一句 活学活用 不要钻牛角尖,要不等我们解决ajax跨域的时候花儿也谢了





修改 js document domain
<head>
<title>a remote dialog</title>
<script>
<!--
document.domain = "mycompany.com";

onload = function() {
var args = window.dialogArguments;
alert("You send me: " + args.content);
btnCan.onclick = function() {
window.returnValue = "Yes I do, I hear you from " + document.domain;
close();
}
}
-->
</script>
</head>

<body>
Im here, Im a dialog <br>
I will return something to the main window<br>
<input id="btnCan" type="button" style="text-align:center;" value="Close">
</body>
</html>
iteye_20054
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于C#中ajax跨域访问问题
01-20
最近因项目需要,需要跨域请求访问数据。跨域访问是指什么? [跨域]:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓同域是指,域名,协议,端口均...
ajax 请求百度地图api,ajax同源及跨域百度地图API)
weixin_35676745的博客
08-06 1031
同源及跨域同源同源策略是浏览器的一种安全策略,所谓同源是指,域名,协议,端口完全相同。跨域方案顶级域名相同的可以通过domain.name来解决,即同时设置 domain.name = 顶级域名(如example.com)document.domain + iframewindow.name + iframelocation.hash + iframewindow.postMessage()更全的...
AJAX实现跨域访问资源的解决方案
weixin_54001215的博客
08-31 647
AJAX跨域访问资源问题
Ajax基础+模拟百度搜索
m0_51371862的博客
09-11 473
一、原生ajax 最近在学习ajax,就弄了一个好玩的东西模拟导读搜索。虽说也不难,就是用来消化一下学到的知识。 先简单地介绍一下ajax中的get和post方法吧 get方法 1.创建一个XMLHttpRequest类型对象 var xhr = new XMLHttpRequest(); 兼容写法:(虽然现在通常不会用到) if (window.XMLHttpRequest) { xhr = new XMLHttpRequest(); } else { xhr = n
ajax 请求百度首页,[JS] Ajax网络请求
weixin_39790760的博客
08-05 594
最近在学js 有幸听了海牙老师的直播讲课 所以在这里整理一下Ajax的POST请求和GET请求我先说一下ajax是什么Ajax 即“Asynchronous Javascript And XML”(异步 JavaScript 和 XML),是指一种创建交互式网页应用的网页开发技术。Ajax = 异步 JavaScript 和 XML(标准通用标记语言的子集)。Ajax 是一种用于创建快速动态网页的...
百度智能提示ajax,求 百度智能提示框原理解决方法
weixin_28864139的博客
08-06 181
JScript codefunction change(sword){highlight=-1;var url = "/searchAjax.asp?q=" + sword + "&\r\=" + Math.random();ajax.get(url,function(obj) {if (obj.responseText=="err30"){set($("sAlert"),"");$("s...
ajax跨域访问
01-11
ajax跨域访问
JQuery Ajax 跨域访问的解决方案
10-29
我们知道ajax本身实际上是通过XMLHttpRequest对象来异步进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以js跨域操作会被拒绝。
ajax跨域访问报错501的解决方法
12-02
问题:ajax跨域访问报错501 运行下面的代码会报错501 $.ajax({ type: "POST", url: "http://192.168.1.202/sensordata.php", contentType:'application/json; charset=utf-8', data: JSON.stringify...
使用Ajax跨域实现百度搜索功能
保持清醒
09-27 945
上图 实现过程 1. 在百度上随便搜索一个内容 2. 在Network中找到一个地址右击 copy 然后 Copy link address 3. 将地址保存起来,取出中间有用的部分作为url属性的值,只需截取到 &wd 之前即可 栗子: https://www.baidu.com/sugrec?pre=1&p=3&ie=utf-8&json=1&prod=pc&from=pc_web&sugsid=32617,1440,32745,75
AJAX跨域访问(不同域之间相互访问
m0_53881899的博客
09-06 1639
AJAX跨域访问(不同域之间相互访问
Ajax跨域问题
helpluozhao123的博客
11-03 3239
ajax 是不能跨域。那么怎么解决前端发送请求的跨域问题呢。超详细,1、设置响应头、2、通过jsonp 3、通过调用jQuery封装的jsonp 4、httpclient 5、nginx
Access to XMLHttpRequest at
fuyuanduan的博客
09-13 3723
Axios 访问本地文件出现错误(跨域问题) 本地文件: { "name": "秦始皇", "url": "https://www.baidu.com", "page": 1, "isNonProfit": true, "address": { "street": "苏雅路", "city": "江苏苏州", "country": "中国" }, "links": [ {
前端跨域主流解决方案(Access to XMLHttpRequest at ‘http..’ from origin ‘null‘ has been blocked by CORS policy)
weixin_43239880的博客
04-06 2万+
前端跨域主流解决方案(Access to XMLHttpRequest at ‘http..’ from origin ‘null‘ has been blocked by CORS policy)
前端跨域问题的解决方案Access to XMLHttpRequest at ‘http..’ from origin ‘null‘ has been blocked by CORS policy
热门推荐
weixin_40756509的博客
03-25 25万+
前言: 在前端发出Ajax请求的时候,有时候会产生跨域问题,报错如下: Access to XMLHttpRequest at 'http://127.0.0.1/api/post' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 针对以上问题,本文提供两种解决方案,CORS中间件和JSO
Access to XMLHttpRequest at ‘http://xx‘ from origin ‘http://xx‘ has been blocked by CORS policy
无所谓^_^博客
03-03 9601
Access to XMLHttpRequest at 'http://xxx' from origin 'http://xx' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the re
前端vue 跨域问题 报错Access to XMLHttpRequest at ‘‘ from origin ‘‘has been blocked by CORS policy
weixin_51395834的博客
06-08 9539
前后端交接、调用后端接口时遇到很多报错!把孩子心态搞掉(狗头) 记录下来让大家解决报错,不用像我一样苦苦搜寻了(泪目)
跨域报错解决方案】Access to XMLHttpRequest at ‘http://xxx.com/xxx‘ from origin ‘null‘ has been blocked by
十一月廿七风雨大作
01-19 8万+
错误背景描述: 在使用ajax调用api接口的时候:发生错误如下 Access to XMLHttpRequest at ‘http://xxxx.com/xxx’ from origin ‘null’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the request...
Ajax实现百度搜索
赵佳敏的博客
10-24 485
Ajax实现百度搜索一、效果图二、核心代码 一、效果图 二、核心代码 //搜索接口:http://www.baidu.com/s?wd=? //关键字联想搜索:https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd="+val+"&cb=callback var script,list,info; window.onload=function(){ list=documen.
ajax 跨域 源码下载
最新发布
09-29
Ajax(Asynchronous JavaScript and XML)是一种使用JavaScript编写的Web开发技术,用于在浏览器和服务器之间交换数据。但由于同源策略的限制,造成Ajax无法直接访问跨域的资源。要实现跨域访问,可以使用以下方法: 1. JSONP(JSON with Padding):JSONP是通过动态创建一个<script>标签,将访问跨域资源的请求通过src属性添加到<script>标签上,并通过回调函数将数据返回到页面上,实现跨域数据的获取。由于是通过<script>标签,返回的数据需要被包装在一个回调函数中返回,所以只能获取JSON格式的数据。 2. CORS(Cross-Origin Resource Sharing):CORS是在服务器端设置一些HTTP响应头信息来允许跨域访问。其中最常用的设置是在服务器端添加Access-Control-Allow-Origin字段,允许指定的跨域请求进行访问。CORS可以支持所有类型的HTTP请求。 除了以上两种方法外,还可以使用代理服务器、iframe和postMessage等方法来实现跨域访问。选择合适的方法需要根据具体情况进行权衡,考虑到安全性、可用性和便捷性等因素。 要下载Ajax跨域源码,可以通过搜索引擎或开源代码库查找相关的资源。在搜索引擎中输入“Ajax跨域源码”或“Ajax跨域下载”,即可找到一些开源的相关项目或代码片段。在开源代码库中,可以查找GitHub、GitLab等代码托管平台上的项目,根据需求选择合适的源码进行下载和使用。 在源码下载后,需要按照具体的使用方式和文档进行配置和集成到项目中。根据源码提供的API和示例,可以实现跨域访问并获取到目标数据。需要注意的是,使用他人的源码时要遵循开源协议,并遵守相关的法律法规,确保代码的安全性和合规性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值