HTTP请求跨域问题,解决模棱两可。

最新推荐文章于 2024-03-11 10:26:32 发布
最新推荐文章于 2024-03-11 10:26:32 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 学习心得与总结 文章标签: http请求 跨域请求 解决方案 iframe postMessage
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luke_up/article/details/53672346
版权

什么是跨域?就不说了,一搜一大堆。

就讲讲如何跨域,本文对一些前辈的博客进行总结精简,尽量简洁的表述粗来。

一、CORS微笑

是W3C制定的为解决跨域请求的一个规范。直接上代码

var xhr = new XMLHttpRequest();
    xhr.open("GET", "http://www.a.com",true);
    xhr.send();

其实很简单,即发送请求时,请求头中有一个"origin:http://www.b.com."

服务器响应头中返回"Access-Control-Allow-Origin:http://www.b.com 或 *"

"Access-Control-Request-Method":"PUT,POST"

即表示跨域请求允许,请求成功生气

如果在回应的头信息中没有"Access-Control-Allow-Origin"字段则会报错,请求失败哭

优点:支持所有请求方式;方式简单。

缺点:低级古老的浏览器不支持。

二、服务器代理请求微笑

顾名思义,就是首先请求同域服务器,给同域服务器代理脚本,由代理脚本来完成跨域请求然后把结果返回客户端。

优点:支持GET和POST

缺点:处理复杂

三、JSONP方式微笑

<script type="text/javascript">
    function callFunc(data){
        //处理获得的json数据
	console.log(data);
    }
</script>
<script src="http://example.com/data.php?callback=callFunc"></script>

因为src的url是一个后台脚本访问后会被执行,返回的JSON以字符串形式包含在回调函数中,

返回的字符串放入script标签中则执行回调函数,返回的JSON数据也作为实参传入了回调函数。

以上应该算是比较常见的JSONP的原生实现方法,也有一些对此做了封装的框架,比如jquery如下:

$.ajax({
  type : "GET",
  url : "http://zhangzhanyu.nfreehost.com/jsonp.php",
  dataType : "jsonp",
  success : function(json) {
    alert(json.msg);
  }
});


请千万不要被jquery对JSONP的封装为$.ajax就误以为JSONP的跨域访问也是AJAX请求,其实两者一点关系都没有!!

我从一篇文章中看到过有人推荐的一种插件(fetch-jsonp

fetchJsonp(Url)
.then(response => {return response.json();})
.then(json => {resolve(json);})
.catch(err => {reject({errMsg: '调用接口失败', success: false});})


利用script标签支持跨域的特性,实现跨域请求。

优点:古老的浏览器也支持

缺点:仅支持GET

四、利用iframe完成跨域请求微笑

举个栗子,父页面(http://a.test.com/a.html)中嵌入iframe子页面(http://b.test.com/b.html

父页面(http://a.test.com/a.html)代码:

<iframe id = "iframe" src="http://b.test.com/b.html" onload = "loadIframeData()"></iframe>


下面讲下如何在两个页面之间发送和接收数据:
发送数据:
 A(父页面) -> B(iframe): 

document.getElementById('iframeId').contentWindow.postMessage(JSON.stringify(data), '*');


第一个参数传递的数据json化,第二个指定允许接收的域名,*表示允许任意域名
B(iframe )-> A(父页面): 

window.parent.postMessage(JSON.stringify(data), '*');


父子页面监听接收数据

if (window.addEventListener) {
  window.addEventListener('message', function(event) {
    if(event.origin == '父页面url'){
try {
          const data = JSON.parse(event.data);
    } catch(e) {
    }
  }, false);
}else{
  window.attachEvent('onmessage',funtion(event){
    if(event.origin == '父页面url'){
try {
          const data = JSON.parse(event.data);
    } catch(e) {
    }
  }, false);
}


优点:通过iframe去完成跨域有其最显著的优势,就是在A页面向B服务器去进行跨域请求时,B服务器需要进行比较多的处理才能返回结果的时候,利用iframe去完成是非常好用的。缺点:如果iframe页面中有页面跳转的情况下,用户想回退父页面出现的结果是iframe页面回退了,但父页面URL和页面都没发生变化(需要在跳转前remove当然iframe,然后重新插入iframe到新的src,防止污染父页面url)。另外这样的做法有时候像多了一层代理,因此一方需求改动,则需要更改比较多的地方。

luke_up
关注
专栏目录
解决http请求跨域问题
T_james的博客
08-03 1万+
      一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准。在接口方面涉及到浏览器访问其他项目时也会碰到跨域问题,这个时候我们就要去解决它。        了解下什么是跨域?        概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域。 URL ...
关于http请求跨域问题
lz710117239的博客
03-13 4275
1、什么时间会引起跨域问题 当请求的资源与当前所在页面的资源的服务器不同的域、协议或端口不同的时候,如http://192.168.3.122:8080 这样一个地址。 域不同,地址换成了 192.168.3.123 协议不同,http变成了https 端口不同,原来是8080,换成了8081 在以上这些情况就会引起跨域问题跨域一般产生在js的代码中,src等路径一般可以直接访问跨域资源 2...
HTTP----跨域解决方式
m0_58794378的博客
03-10 2702
在说跨域之前,需要先了解一下什么是同源策略,跨域就是因为浏览器这个安全策略引起的。
http -- 跨域问题详解(浏览器)
qq_37233070的博客
12-19 1795
域域既是 Windows 网络操作系统的逻辑组织单元,也是Internet 的逻辑组织单元,它是安全边界。只有域的所有者才能访问管理域内部的资源,若其他的域要访问或者管理,则需要该域赋予其他域相关权限。从小角度来讲,在php中的变量作用域,就可以体现出安全边界的概念。在以下例子中,调用test函数并不会输出任何内容。echo $a;test();因为函数内调用的是局部作用域的变量,而在局部作用域内并没有声明 $a 变量。除非我们使用global $a;从全局作用域引用该变量。
接口请求跨域了怎么办?看这里
qq_41243828的博客
12-21 531
跨域问题是浏览器的同源策略导致的,即协议,主机,端口三者都不一致时,不能互相访问。同源策略是一种约定,它是浏览器的一种安全功能,不能请求第三方网页。当协议、子域名、主域名、端口号中任何一个不相同时,都会产生跨域问题跨域,全称为Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源被其他域(domain)的脚本请求访问的机制。这种情况通常出现在当一个请求的URL的协议、域名、端口三者之间任意一个与当前页面URL不同的情况。
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
java 请求跨域问题解决方法实例详解
08-30
为了解决这个问题,开发者需要在服务器端进行适当的配置来允许特定或所有来源的跨域请求。 在Java中,处理跨域问题通常涉及修改响应头,以允许特定的跨域请求。在提供的代码实例中,我们可以看到一个简单的实现方法...
Ajax请求跨域问题解决方案分析
12-11
本文实例讲述了Ajax请求跨域问题解决方案。分享给大家供大家参考,具体如下: 几乎每种浏览器都存在默认的安全机制,都有同源策略,因为浏览器恶意的把每个外部请求的都当做是黑客攻击,相当于是对自身的保护,所以...
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
跨域的本质
ourLang
06-13 1万+
简介 相信大家在做web系统开发的时候,都遇到过前端页面访问另一个服务器而非本服务器从而遭遇的跨域问题跨域是个很常见的问题,虽然在web系统中的解决方式很简单,加一段耳熟能详的代码,或者一个注解,或者在某个框架中配置点什么就能解决,但是不少开发者并没有对跨域有全面的系统性的认知。 1、什么是跨域 1.1 浏览器的同源策略Same-origin Policy 如果两个url的协议、域名或ip、端口都相同,即在浏览器中被视为两者同源。 下表给出了相对http://store.company.com
解决C++的HTTPLIB库的跨域访问与OPTIONS的问题
qq_37226004的博客
03-17 1450
一瞬心肺停止了 ,不过这难不倒我,修改一下代码(黑色方框内为新增的)今天心血来潮想写个简易的API,想几个请求头token做一下验证。问题解决了,ummmm,接下来应该奖励自己摸一会鱼了吧……检查了一下是没有找到OPTIONS的/test的。编译一下等待通过,然后再打开一下前端检测一下。———————本文完———————直接访问API检测一下能不能用。哦对不能忘记看看后台有没有内容。不错看上去没有什么毛病。好耶可以获取到API了。也有内容那就是成功了!意料之中依旧是爆炸了。
http简单跨域请求和复杂跨域请求问题及解决方案
山水好风光的博客
03-08 2169
问题 在当前页面使用AJAX请求跨源 方案 CORS,属于跨源 AJAX 请求的根本解决方法 简单跨域请求:服务器端设置Access-Control-Allow-Origin 复杂跨域请求:服务器端设置Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers、Access-Control-Max-Age等 服务器配置: response["Access-Control-Al
什么是跨域问题
MJOY791270505的博客
01-10 327
跨域问题
C++ libevent 与 Vue 跨域问题解决 2024/3/11
最新发布
weixin_57069064的博客
03-11 395
如果只是简单请求,那么该方式解决很简单,只需要在reply的header中添加 Access-Control-Allow-Origin 头即可。具体使用代码如下:当然,这样子做是很危险的,具体怎么操作可以看别的blog,这里也没有深入研究。
跨域理解与解决方案
Stronger的博客
02-24 3930
一 、跨域是啥 为啥会发生? 跨域本质是浏览器基于同源策略的一种安全手段,是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。浏览器执行JavaScript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protoco...
什么时跨域问题和如何解决跨域问题
热门推荐
loss_rose777的博客
01-28 1万+
跨域问题指的是不同站点之间,使用ajax无法互相调用的问题。跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站盗取数据。但是这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用的正常调用,也带来了阻碍,那么如何解决这三种问题呢?
解决$.load跨域问题
张鹏~IT~少年人的博客
12-16 4991
如果用原生的AJAX是加载本地文件就不会出现错误。当然,这个jquery的load放在服务器上通过http加载还是支持的。也有例外比如在firefox和ie浏览器使用$.ajax加载本地html或txt文件时,不会报错。 当其他浏览器控制台弹出下面报错,表明这个不支持跨域浏览本地文件 Access to XMLHttpRequest at 'file:///F:/%E4%BB%A3%E7%A0%8...
网络基础知识-浏览器输入url生成http请求
qq_42906419的博客
04-06 975
浏览器输入url生成http请求 你好! 如果你和我一样是网络小白,可以跟随我如下解释简单粗暴的开始开始入门。这是我第一篇的网络博客,写博客的初衷是为了不断的勉励自己前进。干测试将近5年,身边的同事有的只停留在当下的工作环境下,以完成当天的测试工作为目标。时间一长,这种思想是非常可怕的,回过头来仔细回顾一下自己又学到了什么?你跟你身边的同事对比一下,你又有什么闪光的地方?本人在一个互联网项目干了两...
http中解决跨域的几种方法(代码实测)
码农小默
06-01 6920
一、概念 1.什么是跨域跨域是浏览器安全机制,其实就是说你请求访问的域名与ajax请求地址不一致,浏览器会直接无法返回请求结果。 二、跨域的例子展示 1.项目demotesta 1.1.目录结构 1.2.pom.xml <dependency> <groupId>javax.servlet</groupId> <artifa...
react使用axios网络请求跨域问题解决
07-14
在 React 中使用 Axios 进行网络请求时,解决跨域问题可以通过以下方法: 1. 在后端服务器开启 CORS:在后端服务器的响应头中添加 CORS 相关的头信息,允许指定的域名进行跨域访问。可以在后端的响应中添加如下的头...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值