深入理解AJAX系列第四篇--跨域问题

最新推荐文章于 2024-07-11 16:34:15 发布
最新推荐文章于 2024-07-11 16:34:15 发布
阅读量530 收藏 1
点赞数
分类专栏: AJAX 文章标签: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38099607/article/details/72866385
版权

我们先了解一下域名地址的组成:http:// www . google : 8080 / script/jquery.js

  http:// (协议号)

  www (子域名)

  google (主域名)

   8080 (端口号)

  script/jquery.js (请求的地址)

  • 当协议、子域名、主域名、端口号中任意一各不相同时,都算不同的“域”。
  • 不同的域之间相互请求资源,就叫“跨域”。
    但是我们有时候需要使用AJAX请求其他域名下的请求,但是会出现拒绝访问的情况,这是因为基于安全的考虑,AJAX只能访问本地的资源,而不能跨域访问。
    处理跨域的方法1 – 代理
    这种方式是通过后台(ASP、PHP、JAVA、ASP.NET)获取其他域名下的内容,然后再把获得内容返回到前端,这样因为在同一个域名下,所以就不会出现跨域的问题。
    比如在A(www.a.com/sever.php)和B(www.b.com/sever.php)各有一个服务器,A的后端(www.a.com/sever.php)直接访问B的服务,然后把获取的响应值返回给前端。也就是A的服务在后台做了一个代理,前端只需要访问A的服务器也就相当与访问了B的服务器。
    处理跨域的方法2 – JSONP(只支持GET请求)
    这种方式的原理是动态添加一个
function jsonpCallback(result) {  
     alert(result.msg);  
 }  
var JSONP=document.createElement("script");  
JSONP.type="text/javascript";  
JSONP.src="http://crossdomain.com/services.php?callback=jsonpCallback";  
document.getElementsByTagName("head")[0].appendChild(JSONP);

JSONP优点
不受同源策略的限制,兼容性更好,在古老的浏览器中运行的很好,不需要XMLHttpRequest支持,请求完毕后可以通过callback返回结果。
缺点
1.不支持post请求方式,只支持get方法。
2.安全性。JOSNP是从其他域中加载代码执行,如果别的域存在安全性问题,则此时很可能收到恶意代码的攻击。此时只能放弃JSONP调用
3.要确定请求是否失败并不容易,必须使用计时器检测指定事件内是否收到响应。
处理跨域的方法3 –修改document.domain来跨子域
比如,有一个页面,它的地址是http://www.example.com/a.html , 在这个页面里面有一个iframe,它的src是
http://example.com/b.html, 很显然,这个页面与它里面的iframe框架是不同域的,所以我们是无法通过在页面中书写js代码来获
取iframe中的东西的:这个时候,document.domain就可以派上用场了,我们只要把
http://www.example.com/a.htmlhttp://example.com/b.html这两个页面的document.domain都设成相同的域名就可以了。但要
注意的是,document.domain的设置是有限制的,我们只能把document.domain设置成自身或更高一级的父域,且主域必须相同。注
意:修改document.domain的方法只适用于不同子域的框架间的交互。
处理跨域的方法4 –使用HTML5的window.postMessage方法
window.postMessage(message,targetOrigin) 方法是Html5新引进的特性,可以使用它来向其它的window对象发送消息,无论这个
window对象是属于同源或不同源,目前IE8+、FireFox、Chrome、Opera等浏览器都已经支持window.postMessage方法。
调用postMessage方法的window对象是指要接收消息的那一个window对象,该方法的第一个参数message为要发送的消息,类 型只能为字符串;第二个参数targetOrigin用来限定接收消息的那个window对象所在的域,如果不想限定域,可以使用通配符 * ;
使用postMessage来跨域传送数据还是比较直观和方便的,但是缺点是IE6、IE7、IE8不支持,所以用不用还得根据实际需要来决定。
处理跨域的方法5 –图像Ping
图像Ping是与服务器进行简单、单向的跨域通信的一种方式。请求的数据是通过查询字符串形式发送的,而响应可以是任意内容,但通常是图像或204响应。

var img = new Image();
img.onload = img.onerror = function(){
    alert("Done");
}
img.src = "http://www.example.com/test?name=Tom";

图像ping常用于跟踪用户点击页面或动态广告曝光次数。
缺点:1.只能发送GET请求
2.无法访问服务器的响应文本
处理跨域的方法6 –window.name
window对象有个name属性,该属性有个特征:即在一个窗口(window)的生命周期内,窗口载入的所有的页面都是共享一个 window.name的,每个页面对window.name都有读写的权限,window.name是持久存在一个窗口载入过的所有页面中的,并不会因 新页面的载入而进行重置;
比如:有一个页面a.html,它里面有这样的代码:
这里写图片描述
再看看b.html页面的代码:
这里写图片描述
a.html页面载入后3秒,跳转到了b.html页面,结果为:
这里写图片描述

NINE-NINE
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
请求后打开新页面被拦截_拦截新的Image()。src请求
cunbei2644的博客
09-26 796
请求后打开新页面被拦截Maybe you're an attacker who sneaked in a little JavaScript to an unsuspecting site and would like to, well, sneak. Or maybe you want to know what exactly all these third-party analytics sc...
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
在Web开发中,跨域(Cross-Origin)是一个常见的问题,特别是在使用Ajax进行异步请求时。"Access-Control-Allow-Origin"是HTTP头中的一个关键字段,用于处理浏览器端的同源策略限制,允许来自不同源的资源请求。本文...
跨域问题解决方案
acm_cn1234567890的博客
11-01 1346
1. 什么是跨域? 跨域是指从一个域名的网页去请求另一个域名的资源。一般情况下浏览器不允许跨域请求,这是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓同源是指域名,协议,端口均相同。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域。这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。浏览器执行javascript脚本时,会检查这个脚本属于哪个
深入浅出JSONP--解决ajax跨域问题
zhousheng193的专栏
04-27 110
本文转自:http://www.cnblogs.com/chopper/archive/2012/03/24/2403945.html       上周客户新买了服务器,原本在旧的服务器上放着客户的Web主页信息和一个后台程序(asp.net),在客户的主页中有一个动态显示最新消息的处理,这个处理就是通过ajax异步从那个后台程序中取得的。由于又购买了新的服务器,客户想把web主页...
深入浅出JSONP--解决ajax跨域问题、JavaScript跨域
专注IT领域开发
12-18 371
上周客户新买了服务器,原本在旧的服务器上放着客户的Web主页信息和一个后台程序(asp.net),在客户的主页中有一个动态显示最新消息的处理,这个处理就是通过ajax异步从那个后台程序中取得的。由于又购买了新的服务器,客户想把web主页和那个后台程序分开来,后台程序被部署到了新的服务器上。不过这个项目是我的同事小福同志开发的,也就由他来把程序分开部署,然后进行一些小改动。   "怎么最新消息取不...
深入浅出JSONP---解决ajax跨域问题
weixin_30378311的博客
03-18 50
JSON和JSONP  JSONP和JSON好像啊,他们之间有什么联系吗?   JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。对于JSON大家应该是很了解了吧,不是很清楚的朋友可以去json.org上了解下,简单易懂。   JSONP是JSON with Padding的略称。它是一个非官方的协议,它允许在服务器端集成Script tags返回...
JSONP--解决ajax跨域问题
刘东旭的专栏
02-24 4896
深入浅出JSONP--解决ajax跨域问题 取不到数据!   上周客户新买了服务器,原本在旧的服务器上放着客户的Web主页信息和一个后台程序(asp.net),在客户的主页中有一个动态显示最新消息的处理,这个处理就是通过ajax异步从那个后台程序中取得的。由于又购买了新的服务器,客户想把web主页和那个后台程序分开来,后台程序被部署到了新的服务器上。不过这个项目是我的同事小福同
解决ajax跨域请求数据cookie丢失问题
12-08
本文将深入探讨如何解决Ajax跨域请求时cookie丢失的问题。 首先,理解同源策略是解决这个问题的关键。同源策略是一种安全机制,限制了浏览器中的JavaScript只能访问与其加载页面相同源(协议+域名+端口)的资源。...
商业编程-源码-Ajax入门的三个实用小例子.zip
06-20
5. **跨域问题** 虽然Ajax的核心优势在于同源策略下的局部更新,但跨域请求也是一个常见话题。例子可能涵盖了CORS(跨源资源共享)的配置,如在服务器端设置适当的HTTP头或者使用JSONP(JSON with Padding)来绕过...
ACCP5.0课件-SSH AJAX第6-9章课件
06-08
【ACCP5.0课件-SSH AJAX第6-9章课件】是针对软件开发领域的一套教学资源,主要涵盖了SSH(Struts + Spring + Hibernate)框架与AJAX技术的深入学习。SSH是一个广泛应用于Java Web开发的开源框架组合,而AJAX则是异步...
疯狂ajax 讲义 第三版 源码 01-05
05-22
总之,《疯狂Ajax讲义》第三版的源码是一个全面学习Ajax技术的宝贵资源,涵盖了从基础到高级的各个层面,适合Web开发者深入理解和掌握Ajax技术。通过逐步学习和实践,开发者能够提升前端交互能力,构建更高效、用户...
AJAX快速入门(一) express框架的安装和使用范例
不起眼小菜菜的博客
07-08 185
主打一个有用……
AJAX是什么?原生语法格式?jQuery提供分装好的AJAX有什么区别?
2301_81449444的博客
07-08 411
https://i-blog.csdnimg.cn/direct/07129ff62b56421e8726da909cf6d070.jpeg
Ajax从零到实战
大学生小郑的博客
07-11 930
Ajax从零到实战
JavaWeb系列二十一: 数据交换和异步请求(JSON, Ajax)
你好, 我在学java的博客
07-08 1259
1.JSON指的是JavaScript对象表示法(JavaScript Object Notation)2.JSON是轻量级的文本数据交换格式3.JSON独立于语言[即java, php, asp.net, go等都可以使用JSON]4.JSON具有自我描述性, 更易理解. 一句话, 非常的好用.AJAX即Asynchronous Javascript And XML(异步 JavaScript 和 XML)AJAX是一种浏览器异步发起请求(可以指定发送哪些数据), 局部更新页面的技术。
SAP R3安装文档 .doc
07-11
SAP R3安装文档
T100快捷键.pdf
最新发布
07-11
T100快捷键
创意动漫主题招新PPT模板
07-11
【作品名称】:创意动漫主题招新PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:创意动漫主题招新PPT模板
Ajax 设置Access-Control-Allow-Origin实现跨域访问
09-05
在使用Ajax进行跨域请求时,需要在服务器端设置响应头中的Access-Control-Allow-Origin字段。这个字段的值可以是具体的域名、通配符(*)或者null。 如果你想允许所有的域名进行跨域访问,可以将Access-Control-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值