2.AJAX跨域问题

最新推荐文章于 2024-06-10 22:18:41 发布
最新推荐文章于 2024-06-10 22:18:41 发布
阅读量152 收藏
点赞数 1
分类专栏: ajax\promise\axios 文章标签: html5 javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lazylYYY/article/details/120396393
版权

一:为什么会有跨域这个问题?

原因是浏览器为了安全,而采用的同源策略(Same origin policy)

二:什么是同源策略?

1. 同源策略是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。
2. Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
3. 所谓同源是指:协议域名(IP)端口必须要完全相同。
   即:协议、域名(IP)、端口都相同,才能算是在同一个域里。

三:没有同源策略的危险场景:

危险场景:

有一天你刚睡醒,收到一封邮件,说是你的银行账号有风险,赶紧点进www.yinghang.com改密码。你着急的赶紧点进去,还是熟悉的银行登录界面,你果断输入你的账号密码,登录进去看看钱有没有少了,睡眼朦胧的你没看清楚,平时访问的银行网站是www.yinhang.com,而现在访问的是www.yinghang.com,随后你来了一条短信,钱没了,这个钓鱼网站做了什么呢?大概是如下思路:

<iframe id="baidu" src="https://www.baidu.com"></iframe>   //旧版本,现在不用了

<script type="text/javascript">
  const iframe = window.frames['baidu']
  const inputNode = iframe.document.getElementById('输入敏感信息的input的id')
  console.log(inputNode.value)
</script>

四:非同源受到哪些限制?

1. Cookie不能读取;
2. DOM无法获得;
3. Ajax请求不能获取数据

五:跨域问题解决:

1.jsonp绕开xhr,借助script标签发请求,不受同源策略的限制,(前端定义函数,后端调用函数的感觉)

html

<body>
	  <button id="btn">按钮</button>
	  <script type="text/javascript">
	    var btn = document.getElementById('btn');
	    btn.onclick = function () {
	      //1. 创建一个script标签
	      var script = document.createElement('script');
	      //2. 设置回调函数
	      window.getData = function (data) {
	        console.log(data);//拿到数据
	      }
	      //3. 设置script标签src属性,填写跨域请求的地址
	      script.src = 'http://localhost:3000/jsonp?callback=getData';
	      //4. 将script标签添加到body中生效
	      document.body.appendChild(script);
	      //5.不影响整体DOM结构,删除script标签
	      document.body.removeChild(script);
	    }
	  </script>
	</body>

 js

app.get('/jsonp', (req, res) => {
  //解构赋值获取请求参数
  const {callback} = req.query
  //去数据库查找对应数据
  const data = [{name: 'tom', age: 18}, {name: 'jerry', age: 20}];
  res.send(callback + '(' + JSON.stringify(data) + ')');
})

2.后台配置cors解决跨域

以Node为例:
res.set('Access-Control-Allow-Origin', 'http://localhost:63342');

3.使用脚手架代理服务器

例如:React脚手架、Vue脚手架

美美| ू•ૅω•́)ᵎᵎᵎ
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ajax跨域问题
山海也有意难平
10-11 4896
跨域问题简单的说就是前台请求一个后台链接,发送请求的前台与后台的地址不在同一个域下,就会产生跨域问题。这里所指的域包括协议、IP地址、端口等。 1.跨域访问安全问题 后端代码: package cn.qs.controller; import java.util.LinkedHashMap; import java.util.Map; import org.apache.commons.collections.MapUtils; import org.springframework.web.bi
Ext.Ajax.request跨域
04-22
NULL 博文链接:https://chun521521.iteye.com/blog/1935516
Ajax请求GET/POST方法的封装
liang526011569的博客
11-29 3985
html lang="en"> head>     meta charset="UTF-8">     title>GET请求封装title> head> body> script type="text/javascript"> // 方法 // get(url, options, callback)    get是Ajax请求GET方法的封装 // 参数 // url
jQuery中的AJAX
King的博客
08-04 236
笔记放在Github上,点击访问下载 jQuery是一个优秀的JavaScript库 jQuery中的ajax jQuery的ajax默认提交的是表单格式的数据。get方式的参数,将data中的数据转成查询字符串格式追加到url后。post方式的参数,将data中的数据转成表单格式的数据放在请求头中,设置了请求头的’Content-Type’:‘application/x-www-form-u...
$.ajax 如何跨域,Ajax 跨域如何实现
weixin_30737081的博客
08-05 1351
ajax简介AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术。AJAX = 异步 JavaScript和XML(标准通用标记语言的子集)。AJAX 是一种用于创建快速动态网页的技术。通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,...
ext.ajax.request跨域,跨域Ajax访问header中 x-requested-with丢失
weixin_36099614的博客
08-06 622
前端调用后端接口,本域情况下,ajax方式调用,request header中包含x-requested-with信息。跨域情况下,request header中不再包含x-requested-with。说明:1.前端ajax封装的jquery的$.ajax方法。2.后端header相关设置已允许接收x-requested-with。3.尝试手动设置header,失败$.ajax({url:'ht...
$.ajax 如何跨域,如何使用 jQuery 发送跨域 AJAX 请求
weixin_35950078的博客
08-05 1648
在本教程中,我解释了如何使用 jQuery 和 ASP.NET 发送跨域 AJAX 请求,PHP 开发者请参考此文。跨域 AJAX 请求有两种方式:1). 使用 JSONP2). 使用 CORS(跨源资源共享)1). 使用 JSONP我们可以使用 JSONP 发送跨域 AJAX 请求。下面是简单的 JSONP 请求:$.ajax({url:"http://xoyozo.net/cross-do...
AJAX跨域问题解决方案
weixin_59528719的博客
02-22 1009
跨域访问的资源、跨域访问
AJAXAJAX跨域问题
qq_63691275的博客
12-26 2218
通过超链接、form表单提交、window.location.href、document.location.href、script标签、img标签等方式进行跨域是不存在问题的。但在一个域名的网页中的一段js代码发送AJAX请求去访问另一个域名中的资源,由于同源策略的存在导致无法跨域访问,AJAX就存在这种跨域问题
AJAX跨域问题
少不入川。的博客
08-22 2068
跨域简单的说,就是从一个域名的网页去访问另一个域名网页的资源。通过超链接或者form表单提交或者window.location.href的方式进行跨域是不存在问题的。但在一个域名的网页中的一段js代码发送ajax请求去访问另一个域名中的资源,由于的存在导致无法跨域访问,那么ajax就存在这种跨域问题。如果协议一致,域名一致,端口号一致,三个要素都一致,才是同源,其它一律都是不同源接下来我们来谈谈ajax中存在的跨域问题如何解决。
AJAX跨域访问问题详解
欢迎。
11-01 1208
AJAX跨域访问进行了详细的概述;对实际开发中遇见的问题进行了深入的刨析和解决。
vue-socket.io跨域问题有效解决方法
11-21
但是使用npm run build后,里面所有的ajax的跨域请求url都变成了根目录。 这样该如何解决部署的跨域问题? 报错信息: Access to XMLHttpRequest at ...
Ajax跨域问题及解决方案(jsonp,cors)
01-19
在前台通过动态添加script标签及src属性,表面看上去与ajax极为相似,但是,这和ajax并没有任何关系;为了便于使用及交流,逐渐形成了一中非正式传输协议,人们把它称作 jsonp 。 代码如下: html: <body> ...
jQuery.ajax 跨域请求webapi设置headers的解决方案
01-19
解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头、正确响应options请求,正确设置 JavaScript端需要设置的headers信息 方能实现。 1.第一步 服务端设置响应头,在webapi的web.config做如下...
完美解决AJAX跨域问题
01-19
AJAX诞生那天起,XMLHttprequest对象不能跨域请求的问题就一直存在。这似乎是一个很经典的问题了。是由于javascript的同源策略(这里不作深入探讨)所导致。 解决的办法,大概有如下几种: 1. 使用中间层过渡的...
HTML5拖放(Drag and Drop)全面指南:让网页互动起来
艾恩小灰灰的博客
06-06 816
HTML5 引入了许多令人兴奋的新特性,其中之一便是原生支持的拖放(Drag and Drop)功能,它极大地丰富了网页的交互体验,允许用户直接在页面上通过鼠标操作来移动元素。本文将深入浅出地介绍如何在你的网页中实现拖放功能,包括基本概念、API使用、事件处理以及代码示例。
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 365
在vue.config.js中配置关闭Uncaught runtime errors显示。
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 522
JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
基于JavaScript 如何实现爬山算法以及优化方案
最新发布
乐闻世界
06-10 1333
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
$.ajax跨域问题
10-12
$.ajax跨域问题是由于浏览器的同源策略导致的。同源策略要求AJAX请求只能发往同一域名下的服务器,否则就会被浏览器拦截。为了解决这个问题,可以使用JSONP、CORS等技术。 其中,JSONP是通过动态创建script标签,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值