2.AJAX跨域问题

最新推荐文章于 2024-11-02 12:42:04 发布
最新推荐文章于 2024-11-02 12:42:04 发布
阅读量186 收藏
点赞数 1
分类专栏: ajax\promise\axios 文章标签: html5 javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lazylYYY/article/details/120396393
版权

一:为什么会有跨域这个问题?

原因是浏览器为了安全,而采用的同源策略(Same origin policy)

二:什么是同源策略?

1. 同源策略是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。
2. Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
3. 所谓同源是指:协议域名(IP)端口必须要完全相同。
   即:协议、域名(IP)、端口都相同,才能算是在同一个域里。

三:没有同源策略的危险场景:

危险场景:

有一天你刚睡醒,收到一封邮件,说是你的银行账号有风险,赶紧点进www.yinghang.com改密码。你着急的赶紧点进去,还是熟悉的银行登录界面,你果断输入你的账号密码,登录进去看看钱有没有少了,睡眼朦胧的你没看清楚,平时访问的银行网站是www.yinhang.com,而现在访问的是www.yinghang.com,随后你来了一条短信,钱没了,这个钓鱼网站做了什么呢?大概是如下思路:

<iframe id="baidu" src="https://www.baidu.com"></iframe>   //旧版本,现在不用了

<script type="text/javascript">
  const iframe = window.frames['baidu']
  const inputNode = iframe.document.getElementById('输入敏感信息的input的id')
  console.log(inputNode.value)
</script>

四:非同源受到哪些限制?

1. Cookie不能读取;
2. DOM无法获得;
3. Ajax请求不能获取数据

五:跨域问题解决:

1.jsonp绕开xhr,借助script标签发请求,不受同源策略的限制,(前端定义函数,后端调用函数的感觉)

html

<body>
	  <button id="btn">按钮</button>
	  <script type="text/javascript">
	    var btn = document.getElementById('btn');
	    btn.onclick = function () {
	      //1. 创建一个script标签
	      var script = document.createElement('script');
	      //2. 设置回调函数
	      window.getData = function (data) {
	        console.log(data);//拿到数据
	      }
	      //3. 设置script标签src属性,填写跨域请求的地址
	      script.src = 'http://localhost:3000/jsonp?callback=getData';
	      //4. 将script标签添加到body中生效
	      document.body.appendChild(script);
	      //5.不影响整体DOM结构,删除script标签
	      document.body.removeChild(script);
	    }
	  </script>
	</body>

 js

app.get('/jsonp', (req, res) => {
  //解构赋值获取请求参数
  const {callback} = req.query
  //去数据库查找对应数据
  const data = [{name: 'tom', age: 18}, {name: 'jerry', age: 20}];
  res.send(callback + '(' + JSON.stringify(data) + ')');
})

2.后台配置cors解决跨域

以Node为例:
res.set('Access-Control-Allow-Origin', 'http://localhost:63342');

3.使用脚手架代理服务器

例如:React脚手架、Vue脚手架

ajax跨域问题
山海也有意难平
10-11 4963
跨域问题简单的说就是前台请求一个后台链接,发送请求的前台与后台的地址不在同一个域下,就会产生跨域问题。这里所指的域包括协议、IP地址、端口等。 1.跨域访问安全问题 后端代码: package cn.qs.controller; import java.util.LinkedHashMap; import java.util.Map; import org.apache.commons.collections.MapUtils; import org.springframework.web.bi
Ext.Ajax.request跨域
04-22
2. Ext.Ajax.request的跨域配置: 要使用Ext.Ajax.request进行跨域,你需要在请求配置中添加`withCredentials`属性(表示是否携带cookies)以及`headers`字段。例如: ```javascript Ext.Ajax.request({ url: '...
Ajax请求GET/POST方法的封装
liang526011569的博客
11-29 4004
html lang="en"> head>     meta charset="UTF-8">     title>GET请求封装title> head> body> script type="text/javascript"> // 方法 // get(url, options, callback)    get是Ajax请求GET方法的封装 // 参数 // url
jQuery中的AJAX
King的博客
08-04 259
笔记放在Github上,点击访问下载 jQuery是一个优秀的JavaScript库 jQuery中的ajax jQuery的ajax默认提交的是表单格式的数据。get方式的参数,将data中的数据转成查询字符串格式追加到url后。post方式的参数,将data中的数据转成表单格式的数据放在请求头中,设置了请求头的’Content-Type’:‘application/x-www-form-u...
$.ajax 如何跨域,Ajax 跨域如何实现
weixin_30737081的博客
08-05 1389
ajax简介AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术。AJAX = 异步 JavaScript和XML(标准通用标记语言的子集)。AJAX 是一种用于创建快速动态网页的技术。通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,...
ext.ajax.request跨域,跨域Ajax访问header中 x-requested-with丢失
weixin_36099614的博客
08-06 682
前端调用后端接口,本域情况下,ajax方式调用,request header中包含x-requested-with信息。跨域情况下,request header中不再包含x-requested-with。说明:1.前端ajax封装的jquery的$.ajax方法。2.后端header相关设置已允许接收x-requested-with。3.尝试手动设置header,失败$.ajax({url:'ht...
AJAX跨域问题解决方案
weixin_59528719的博客
02-22 2138
跨域访问的资源、跨域访问
$.ajax 如何跨域,如何使用 jQuery 发送跨域 AJAX 请求
weixin_35950078的博客
08-05 1707
在本教程中,我解释了如何使用 jQuery 和 ASP.NET 发送跨域 AJAX 请求,PHP 开发者请参考此文。跨域 AJAX 请求有两种方式:1). 使用 JSONP2). 使用 CORS(跨源资源共享)1). 使用 JSONP我们可以使用 JSONP 发送跨域 AJAX 请求。下面是简单的 JSONP 请求:$.ajax({url:"http://xoyozo.net/cross-do...
mui.ajax跨域访问
henreash的专栏
12-31 7566
研究mui的时候测试ajax,发现默认跨域访问是被拒绝的。但提示比较模糊,就在web服务端和客户端都加了有关Access-Control-Allow-Origin和Access-Control-Allow-Headers的配置,在几个浏览器中测试通过。网上有说需要配置客户端、配置浏览器的,也有说只需要配置服务端即可。经过测试得出结论:  配置服务端就可以了。我是用asp.net做的webserve
AJAX跨域问题
少不入川。的博客
08-22 2412
跨域简单的说,就是从一个域名的网页去访问另一个域名网页的资源。通过超链接或者form表单提交或者window.location.href的方式进行跨域是不存在问题的。但在一个域名的网页中的一段js代码发送ajax请求去访问另一个域名中的资源,由于的存在导致无法跨域访问,那么ajax就存在这种跨域问题。如果协议一致,域名一致,端口号一致,三个要素都一致,才是同源,其它一律都是不同源接下来我们来谈谈ajax中存在的跨域问题如何解决。
$.ajax跨域请求数据的解决方案
H小志
09-08 6748
最近一直在搞公众号前台开发,遇到了ajax跨域请求的问题,像地区的省-市-县三级联动、汽车品牌-车系-车款的三级联动查询等都需要调用外部接口(其他工程项目的接口)完成。下面就分享一下个人解决跨域请求的方案,当然是在后台程序猿大哥的帮助下,我才弄明白了其中的渊源,赶紧记录下来慢慢积累,也希望对大家能有所帮助,还请积极提出意见或建议。 跨域请求需要借助后台代码接收callback回调函数,对json
jQuery.ajax 跨域请求webapi设置headers的解决方案
01-19
解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头、正确响应options请求,正确设置 JavaScript端需要设置的headers信息 方能实现。 1.第一步 服务端设置响应头,在webapi的web.config做如下...
Ajax跨域问题及解决方案(jsonp,cors)
01-19
在前台通过动态添加script标签及src属性,表面看上去与ajax极为相似,但是,这和ajax并没有任何关系;为了便于使用及交流,逐渐形成了一中非正式传输协议,人们把它称作 jsonp 。 代码如下: html: <body> ...
HTML5html5开篇基础(6)
Easonmax的博客
10-30 816
该标签支持多种视频格式,并提供了一些属性和方法来控制视频的播放。对于autoplay在谷歌中不添加muted是自动播放不了的。标签也支持多种音频格式,并且提供了一些控制音频播放的属性。在学习html5和css3的基础上使我们的前端使用更高级。对于audio中controls和src是最重要的。对于video中controls和src是最重要的。在谷歌中autoplay是禁用的,用不了。在学习html5的基础上更加熟练运用前端。我们通常用MP4,这在所有游览器中通用。学习前端知识,更好的运用它。
CesiumJS 案例 P12:添加指定长宽的图片图层并居中显示(圆点分别为图片图层的中心点、左上角顶点、右上角顶点、左下角顶点、右下角顶点)
weixin_52173250的博客
10-30 1128
CesiumJS 案例 P12:添加指定长宽的图片图层并居中显示(圆点分别为图片图层的中心点、左上角顶点、右上角顶点、左下角顶点、右下角顶点)
JavaScript 生成二维码
最新发布
qq_30049249的博客
11-02 120
我试过了,这一款js库支持中英文混合。进入网站后,可以直接点击运行哟~
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1367
项目功能:商品分类,商品信息,用户。
JavaScript中this的指向和改变this指向的方法 - 2024最新版前端秋招面试短期突击面试题【100道】
everfoot的博客
10-29 679
了解this的工作原理是掌握JavaScript的关键之一,特别是在编写复杂的应用程序时。正确使用this可以避免许多常见的问题和错误。在实际开发中,合理选择不同的绑定方法,可以让你的代码更加灵活和易于维护。掌握这些this的知识点将帮助你在前端面试中脱颖而出!祝你顺利上岸!
echarts 遍历多个图表,并添加resize缩放
licongmingli的博客
10-30 224
遍历echarst多个图表,并添加独立的缩放函数
$.ajax跨域问题
10-12
$.ajax跨域问题是由于浏览器的同源策略导致的。同源策略要求AJAX请求只能发往同一域名下的服务器,否则就会被浏览器拦截。为了解决这个问题,可以使用JSONP、CORS等技术。 其中,JSONP是通过动态创建script标签,将请求发送到服务器,服务器返回一段JavaScript代码,浏览器执行该代码从而实现跨域请求。而CORS则是在服务器端设置响应头,允许跨域请求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值