XMLHTTPRequest对象不能跨域获取数据?!

最新推荐文章于 2023-11-19 15:34:22 发布
最新推荐文章于 2023-11-19 15:34:22 发布
阅读量1k 收藏
点赞数
分类专栏: HTML5+CSS3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyinghong_/article/details/17957207
版权

 写了一小段代码,是用XMLHTTPRequest对象来获取数据的,在本地服务器中,运行的很顺利,但是转向实际服务器(实质上就是转向http://gumball.wickedlysmart.com获取一个json文件过来),运行就跑不起来了。

这就涉及到跨域获取数据的问题了。

我运行时的环境是这样的:

本地服务器运行当前代码、转向http://gumball.wickedlysmart.com获取一个json文件过来。

结果:报错。

XMLHttpRequest cannot load   No 'Access-Control-Allow-Origin' header is present on the requested resource.......

什么是跨域获取对象呢?意思就是说,你现在所在的页面是属于本地服务器A的,但是你要获取远方的服务器B的数据,此时就属于跨域获取数据了。我刚才说的问题,转向实际服务器就不可以运行代码了。

原来呢是因为这是浏览器安全策略,专门设计用来避免恶意的Javascript访问你的web页面和用户的cookie。所以呢,如果你的要访问的数据跟你的不是在同一个服务器下,使用XMLHTTPRequest是会被拦截住的。

 浏览器获取获取数据的两种流行方法:

XMLHTTPRequest、JSONP

XMLHTTPRequest获取过来的是字串,需要使用JSON.parse()解析结果;

JSONP是使用HTML中的<script>标记来获取数据,返回的是对象;

既然使用XMLHTTPRequest不能获取到数据,所以就使用其他方法,使用JSONP来获取数据更加好。为什么呢?原因就是JSONP是基于Javascript的,返回到的就是一个对象。

 这是处理更新的一个方法:

function handleRefresh(){
    
    var url = "http://gumball.wickedlysmart.com" +                     //此时我们把url写在了这个方法,而不是在<head>中的<script>标记中写入url地址
                "?callback=updateSales" +
                "&lastreporttime=" + lastReportTime +
                "&random=" + (new Date()).getTime();

    var newScriptElement = document.createElement("script");     //需要动态创建<script>,因为每次一个就只能发送一个请求,由于需要时时更新,所以就使用动态创建
    newScriptElement.setAttribute("src", url);
    newScriptElement.setAttribute("id", "jsonp");
    var oldScriptElement = document.getElementById("jsonp");
    var head = document.getElementsByTagName("head")[0];
    
    
    if(oldScriptElement == null){                              //判断是追加或者是替换
        head.appendChild(newScriptElement);
    }else{
        head.replaceChild(newScriptElement,oldScriptElement);
        
    }

 

 

 

 

 

 

 

进击的totoro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XmlHttpRequest使用及“跨域”问题解决
weixin_30952535的博客
06-30 5247
一. IE7以后对xmlHttpRequest 对象的创建在不同浏览器上是兼容的。 下面的方法是考虑兼容性的,实际项目中一般使用Jquery的ajax请求,可以不考虑兼容性问题。 function getHttpObject() { var xhr=false; if (windows.XMLHttpRequest) xhr=new XMLHttpRequest()...
跨域 XMLHttpRequest对象
dianlu5775的博客
08-27 87
XMLHttpRequest对象是ajax编程的基础,用于发送请求(数据)与服务端进行交互。 目前主流浏览器都内置了XMLHttpRequest对象。 浏览器会使用XMLHttpRequest对象来创建Ajax请求。 XMLHttpRequest对象的方法 方法说明 open(method, url, async) 指定请求类型method: 请求类型: GET ...
同源策略:为什么XMLHttpRequest不能跨域请求资源?
知之为知之,不知为不知
10-07 790
什么是同源策略 如果两个 URL 的协议、域名和端口都相同,我们就称这两个 URL 同源。比如下面这两个 URL,它们具有相同的协议 HTTPS、相同的域名 time.geekbang.org,以及相同的端口 443,所以我们就说这两个 URL 是同源的。 https://time.geekbang.org/?category=1 https://time.geekbang.org/?category=0 浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同的源之间若想要相互访问
浏览器原理--同源策略:为什么XMLHttpRequest不能跨域请求资源
xuan的博客
06-07 478
(1) 如果两个 URL 的协议、域名和端口都相同,我们就称这两个 URL 同源。(2)浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。(3)源策略主要表现在 DOM、Web 数据和网络这三个层面。(1) 页面中可以嵌入第三方资源1、暴露了很多诸如 XSS 的安全问题,为了解决 XSS 攻击,浏览器中引入了内容安全策略,称为 CSP。2、CSP 的核心思想是让服务器决定浏览器能够加载哪些资源,让服务器决定浏览器是否能够执行内联 JavaScript 代码。通过这些手段就可以大大减少 XSS
XMLHttpRequest 获取响应头不完整
woshilmc的博客
10-30 5123
XMLHttpRequest 跨域请求CORS会出现http响应头不全的情况,但是在chrome中正常显示,js获取不全。需要在服务端增加配置响应的请求头。 HttpServletResponse res = (HttpServletResponse) response; res.setHeader("Access-Control-Expose-Headers","Content-Dis...
ajax跨域获取数据
08-16
但随着互联网应用的发展,这种需求变得越来越普遍,于是诞生了"ajax跨域获取数据"的技术解决方案。这个话题涵盖了多个关键知识点,包括同源策略、CORS(跨源资源共享)以及JSONP等。 1. 同源策略:同源策略是浏览器...
jQuery使用ajax跨域获取数据的简单实例
11-23
首先,跨域(Cross-Origin)是指在不同源的浏览器安全策略下,限制了Web页面从一个源(协议+域名+端口)获取另一个源的数据。为了克服这个限制,我们通常会使用CORS(Cross-Origin Resource Sharing)机制,即跨域...
jQuery使用ajax跨域请求获取数据
12-10
jQuery提供了使用ajax进行跨域请求的功能,以实现与不同源的服务器进行数据交互。 首先,要启用jQuery的跨域支持,我们需要设置`jQuery.support.cors`为`true`,这允许jQuery执行跨域请求。在示例代码中,有这样一...
AJAX跨域请求JSONP获取JSON数据的实例代码
10-20
在JavaScript中,XMLHttpRequest对象受到同源策略的约束,无法直接发起对不同源的HTTP请求。然而,JSONP利用了HTML文档能够加载并执行外部JavaScript脚本的特性来绕过这个限制。 1. **什么是JSON?** JSON...
通过jsonp获取json数据实现AJAX跨域请求
01-19
AJAX(异步的 JavaScript 和 XML)是用于创建快速动态网页的一种技术,它在不重新加载整个页面的情况下,与服务器交换数据并更新部分网页,ajax 使用XMLHttpRequest对象在后台与服务器交换数据,XMLHttpRequest 是 ...
将网页设置为允许 XMLHttpRequest 跨域访问
weixin_30708329的博客
11-07 384
在非IE下,使用XMLHttpRequest 不能跨域访问, 除非要访问的网页设置为允许跨域访问。 将网页设置为允许跨域访问的方法如下: Java Response.AddHeader("Access-Control-Allow-Origin", "*"); 或指定域名下可以访问: Response.AddHeader("Access-Control-Allow-Origin",...
Java代码漏洞检测-常见漏洞与修复建议
最新发布
晨港飞燕的专栏
11-19 6304
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
浅谈“Json hijacking/Json劫持注入”
→_→
05-17 1051
漏洞名称: Json hijacking 、Json劫持漏洞、Json注入攻击 描述: JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成,这种纯文本的数据交互方式由于可以天然的在浏览器中使用,所以随着ajax和web业务的发展得到了广大的发展,各种大型网站都开始使用,包括Yahoo,Google,Tencent,Baidu等等,目前各银行都有用这种方式来实现数据交互。但是如果这种交互的方式用来传递敏感的数
利用XMLHttpRequest发起请求解决跨域
qq_37881606的博客
06-20 3370
【代码】利用XMLHttpRequest发起请求解决跨域
解决本地浏览器运行项目时的跨域问题-Access to XMLHttpRequest at ‘file:///C:/Users/LiuShengmei/Desktop/pull/data.txt‘
最初的梦想
05-13 2296
本地执行一个一个页面,用js动态的创建了一系列li,让其在页面上展示,获取数据的方式是通过json模拟,结果运行报错,如下: 首先声明,这种方式只是暂时的,浏览器一经关闭则不起作用了。以谷歌浏览器为例 首先,找到你浏览器安装的位置,一般默认安装的位置C:\Program Files\Google\Chrome\Application 然后、在该目录打开命令行,直接在文件夹导航栏输入cmd,敲回车 回车之后就进入了cmd命令行 输入命令chrome.exe --disable-web-security
web渗透--32--Json劫持/Json注入
武天旭的博客
09-16 6241
1、漏洞描述: JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成,这种纯文本的数据交互方式由于可以天然的在浏览器中使用,所以随着ajax和web业务的发展得到了广大的发展,各种大型网站都开始使用,包括Yahoo,Google,Tencent,Baidu等等,目前各银行都有用这种方式来实现数据交互。但是如果这种交...
生命在于学习——Jsonp漏洞
易水哲的博客
09-05 1558
Jsonp学习笔记记录。
js跨域数据传输
Wwwwwwelcome
04-13 397
通过jsonp跨域 在js中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的。但是,在页面上引入不同域上的js脚本文件却是可以的,jsonp正是利用这个特性来实现的。 比如,有个a.html页面,它里面的代码需要利用ajax获取一个不同域上的json数据,假设这个json数据地址是http://example.com/data.php,那么a.html中的代码就可以这样:
Ajax与JSON技术详解:XMLHttpRequest对象的使用与跨域
Ajax的核心是XMLHttpRequest对象,这个JavaScript对象能够在后台与服务器进行通信,获取或发送数据,然后通过DOM操作动态更新页面内容。 XMLHttpRequest对象具有以下关键特性: 1. 不重新加载整个页面即可实现局部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值