AJAX 跨域解决方案

最新推荐文章于 2021-12-17 19:54:03 发布
最新推荐文章于 2021-12-17 19:54:03 发布
阅读量370 收藏
点赞数
分类专栏: 工作笔记 文章标签: ajax 解决方案 安全

什么是AJAX ?

AJAX 是无需刷新页面就能够从服务器去的数据的一种方法,负责Ajax运作的核心对象是XMLHttpRequest(XHR)对象。

同源策略是对XHR的一个主要约束,它为通信设置了“相同的域、相同的端口、相同的协议”这一限制。
试图访问上述限制之外的资源都会引发安全错误,除非采用被认可的跨域解决方案。

这个方案叫做CORS(Cross-Origin Resource Sharing)跨源资源共享。

哪些访问属于跨域?

  • http://a.com 不允许访问 http://b.com(不同域)

  • http://a.com 不允许访问 https://a.com(同一域名,不同协议)

  • http://a.com 不允许访问 http://a.com:8080(同一域名,不同端口)

  • http://a.com 不允许访问 http://192.168.1.1(域名和域名对应的ip)

  • http://a.a.com 不允许访问 http://b.a.com(主域相同,子域不同)


三种解决方案:

  • 方案一

    //弊端:存在浏览器兼容的问题


    服务方设置: Access-Control-Allow-Origin。

    切记:Access-Control-Allow-Origin 不可设置为 * 。

    //设置可供访问的白名单
$white_list = ['http://t1.abc.com','http://t2.abc.com'];

$_SERVER['HTTP_ORIGIN'] //表示请求方的域名

$http_origin = '';
if (!empty($_SERVER['HTTP_ORIGIN']) && in_array($_SERVER['HTTP_ORIGIN'],$white_list)) {
    $http_origin = $_SERVER['HTTP_ORIGIN'];

    //设置 header 信息
    header("Access-Control-Allow-Origin: {$http_origin}");
    header("Access-Control-Allow-Methods", "POST,GET");
    header('Access-Control-Allow-Credentials:true');  //允许访问Cookie
    header('Access-Control-Allow-Headers : X-Requested-With'); //设置Headers
}
//执行代码逻辑...

    另:如果请求的是html,在文件里加上meta标签。

    <meta http-equiv="Access-Control-Allow-Origin" content="*">

  • 方案二:

    //弊端:不支持 POST 请求。

    使用 JSONP 进行解决跨域问题,网上文章蛮多的。

  • 方案三

    与方案一类似。

    修改Nginx Apache 配置。

    //Nginx

http {
  ......
  add_header Access-Control-Allow-Origin *;
  add_header Access-Control-Allow-Headers X-Requested-With;
  add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
  ......
}

Apache :

<Directory />
    ......
    Header set Access-Control-Allow-Origin *
</Directory>

大家可以根据自己的情况进行选择方案~


出自:http://mp.weixin.qq.com/s?__biz=MjM5NDM4MDIwNw==&mid=2448834685&idx=1&sn=4b39921d64588c8139a8bfd02cce6b68&chksm=b28a40bd85fdc9abc00d7862477edc688959d40b865bbddd17b21e40ddcf8c4ac4bd4a6a97e7#rd

晴朗_Raymond
关注
专栏目录
cors技术解决ajax跨域
11-27
cors跨域需要的cors-filter-1.7.1.jar和java-property-utils-1.9.1.jar,一个拦截器配置文件
AJAX 跨域解决方案 - CORS
新亮笔记
09-19 425
什么是AJAXAJAX 是无需刷新页面就能够从服务器去的数据的一种方法,负责Ajax运作的核心对象是XMLHttpRequest(XHR)对象。同源策略是对XHR的一...
ajax跨域方案之CORS
weixin_33924220的博客
04-25 78
2019独角兽企业重金招聘Python工程师标准>>> ...
ajax 添加cors,使用Ajax将CORS标头添加到http请求
weixin_30958745的博客
08-06 344
我已经开发了一个Restfull应用程序,我想添加另一个Web应用程序来使用其服务,因此我进行了以下Ajax调用:$.ajax({type: "Post",async: false,url: "ip_adress/Inviter/api/Account/Register",data: donne,headers: { "Access-Control-Allow-Origin:": "*"},su...
ajax调接口时会出现的错误,在API上执行jquery ajax请求时发生CORS错误
weixin_33648811的博客
08-05 3329
我正在使用jQuery ajax将请求发送到某些API。由于有CORS政策,我在浏览器的控制台上收到了CORS错误这是通过代码$.ajax({url: sendHere,//api urltype: 'GET',contentType: 'text/plain',crossDomain: true,beforeSend: function(xhr){xhr.withCredentials = tr...
Javascript跨域和Ajax跨域解决方案
08-08
本文将深入探讨JavaScript和Ajax跨域的原理,以及常用的解决方案。 首先,理解同源策略是解决跨域问题的基础。同源策略是浏览器为了保障用户安全而设定的一种机制,它规定了只有同源(即协议、域名和端口都相同)的...
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
Ajax跨域访问解决方案
04-01
JSONP是一种早期的跨域解决方案,它是通过动态创建`<script>`标签来加载数据的。因为`<script>`标签不受同源策略限制,可以通过`src`属性指向提供JSON数据的外部服务。服务端返回的数据是一个JavaScript函数调用,...
关于ajax跨域问题的几种常见解决方案,附代码。
03-01
什么是跨域,跨域出现的场景,模拟跨域,springmvc下解决跨域,springboot下解决跨域。绝对原创。
Ajax跨域问题及解决方案(jsonp,cors)
01-19
跨域 跨域有三个条件,满足任何一个条件就是跨域  1:服务器端口不一致  2:协议不一致  3:域名不一致 解决方案: 1.jsonp   在远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步处理;在前台通过动态添加script标签及src属性,表面看上去与ajax极为相似,但是,这和ajax并没有任何关系;为了便于使用及交流,逐渐形成了一中非正式传输协议,人们把它称作 jsonp 。 代码如下: html: <body> <form action=/ method=post enctype=multipart/form-data> <in
Ajax跨域访问抱错 原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘
yangfan5314的专栏
02-01 2973
Ajax跨域访问,明明已经获取到访问的json数据但是浏览器报错CORS 头缺少 ‘Access-Control-Allow-Origin’ ; 解决方式一: 过滤器 package com.xet.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.ser
CORS解决ajax跨域问题
热门推荐
Saytime
05-31 2万+
一、介绍 CROS是现在主流解决跨域问题的方案,未来估计也是趋势。 1. 跨域资源共享(CORS)Cross-Origin Resource Sharing (CORS) 是W3c工作草案,它定义了在跨域访问资源时浏览器和服务器之间如何通信。CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。2. CORS与JSONPCORS与JSONP相
ajax跨域请求(CORS实现)
流浪的CCTV的博客
09-04 1万+
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登录,现在需要两个项目互相调用接口数据,所以涉及到ajax的跨域请求 调研:经过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp需要在返回值中携带回调函数,cors则需要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实现 ...
AJAX跨域产生原因及解决方法
一杯蓝莓
06-11 2万+
什么是跨域:        跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题,比如a标签、script标签、甚至form标签(可以直接跨域发送数据并接收数据)等 AJAX产生跨域原因:(3个问题同...
Ajax:原生+Jquery+Axios+CORS跨域
Lyajpunov的博客
12-17 1245
一、Ajax简介 AJAX 是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。 二、学习前的准备 需要对js的基础语法有一定的了解 三、后端的准备工作 这里我们不使用Django这种比较大的框架来实现,我们只用Node.JS,可以下载安装一下这个框架express,再安装一个插件nodemon 在当前目录下执行下面的命令 npm init --yes npm i express 在当前的目录下创建一个app.js // 引入express const express = require('ex
jquery ajax django 拦截跨源请求:CORS Access-Control-Allow-Origin 局部解决方法
carrey_0612的博客
11-18 550
Django解决拦截跨源请求:CORS 1、全局方法:加中间件,请参考博客https://blog.csdn.net/py1807a/article/details/89714062; 2、局部方法: 为避免有其他影响,我并不想做全局设置,只在当前函数return的时候添加Access-Control-Allow-Origin。 假设当前函数返回的是JsonResponse response = JsonResponse({ "success": True, ...
深入理解AJAX跨域解决方案
"本文详细介绍了AJAX跨域的相关知识,...在实际应用中,通常会结合多种策略,以提供更安全、更灵活的跨域解决方案。在使用这些解决方案时,需要注意对安全性、性能和兼容性的考虑,确保应用在各种环境下都能正常工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值