Ajax跨域问题

最新推荐文章于 2024-03-29 02:24:34 发布
最新推荐文章于 2024-03-29 02:24:34 发布
阅读量93 收藏 1
点赞数 2
分类专栏: ajax跨域问题 ajax 文章标签: ajax跨域问题 ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54759967/article/details/116946659
版权

1.跨域介绍

跨域它是不同的名(服务器)之间的相互的资源的访问,因为受到浏览器的同源策略保护不能正常访问。

什么是同源策略?

同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

Ajax跨域问题

1.问题:如果使用项目2中的页面访问项目1的资源,能否访问到?

结论:不能,因为跨域了.(会受到同源策略保护)

跨域请求可以请求到服务器的后台,后台也可以返回数据,但是被浏览器阻拦

3.问题:是不是所有跨域都会被浏览器阻拦?

结论:不是,浏览器拦截的跨域三特点:

1) 是浏览器限制

2) 跨域(当协议、子域名、主域名、端口号中任意一个不同)

3) XHR (XMLHttpRequest)请求

在跨域过程中,有些方式是不被浏览器拦截的:

<script src="地址"></script> 
<img src="地址"/>
<a href="地址">

2.为什么要解决跨域

以后我们的开发的项目是前后端分离,前台和后台是独立的,就需要前台调用后台的接口,导致出现问题。

3.跨域解决方案

一般情况是在自己的内部工程中会出现跨域情况。

方式1: 代理方案(了解)

把ajax请求其他服务器上的跨域问题进行转换,变成先请求自己的后台服务,通过后台服务间的调用,避免了ajax访问别的服务产生的跨域问题.

方式2:跨域解决方案CORS官方推荐的

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信

浏览器禁止非同源访问,如果在头信息中设置了一些源便可以访问,浏览器检测到则不阻拦,解决同源策略。

后台代码:

//设置可以资源共享的路径是谁(访问-控制-允许-来源)
response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080");
//设置认证信息,作用:携带Cookie
 response.setHeader("Access-Control-Allow-Credentials", "true");
 response.getWriter().write(json);

前台:

 $.ajax({
         url:"http://localhost:8081/day18_8081/demo02",
         async:true,
         data:"name=tom",
         type:"post",
         dataType:"json",
         // 如果服务器已经让携带cookie,浏览器还是不会携带,必须添加认证信息
         // 浏览器再次访问才会携带cookie
         xhrFields: {
            withCredentials: true
         },
         success:function (data) {
            alert(data.name);
         },
         error:function () {
            alert("失败")
         }
      });

方式3:jsonp

JSONP  (JSON with Padding)  是JSON的一种“使用模式”,理解为一个包裹着的json,可用于解决主流浏览器的跨域数据访问的问题.

结论:jsonp 可以解决浏览器跨域问题; 使用<script>标签来解决 ,因为<script>标签开放了同源保护策略.

后台代码:

  //获取到参数callback
  String callback = request.getParameter("callback");
  //对返回的json数据进行包裹
  response.getWriter().write(callback+"("+json+")");

前台:

 $.ajax({
		url:"http://localhost:8081/day18_8081/demo03",
		async:true,
		data:"name=tom",
		type:"post",
		dataType:"jsonp",
		success:function (data) {
			alert(data.name);
		},
		error:function () {
			alert("失败")
		}
	});

方式3.1:jsonp简化版本

 

$.getJson(url ,data, function(data){....})

//发送ajax
$.getJSON(
    "http://localhost:8081/day18_8081/demo04?callback=?",
    "name=tom",
    function (data) {
    });

后台代码:

没变化。

超凡脱俗的程序猿
关注
专栏目录
ajax跨域问题
山海也有意难平
10-11 4953
跨域问题简单的说就是前台请求一个后台链接,发送请求的前台与后台的地址不在同一个域下,就会产生跨域问题。这里所指的域包括协议、IP地址、端口等。 1.跨域访问安全问题 后端代码: package cn.qs.controller; import java.util.LinkedHashMap; import java.util.Map; import org.apache.commons.collections.MapUtils; import org.springframework.web.bi
Ajax请求跨域问题以及解决方案分析
博客园
09-16 370
这篇文章主要介绍了Ajax请求跨域问题解决方案,结合具体实例形式分析了Ajax请求跨域问题的原理、解决方法及相关操作注意事项,需要的朋友可以参考下快搜小编。 dubbo 本文实例讲述了Ajax请求跨域问题解决方案。分享给大家供大家参考,具体如下: 几乎每种浏览器都存在默认的安全机制,都有同源策略,因为浏览器恶意的把每个外部请求的都当做是黑客攻击,相当于是对自身的保护,所以浏览器在运行脚本时会判断脚本与请求的页面是否是同一来源,这个同一来源,包括1、协议,2、地址,3、端口,只有三者都相同才被认为是同一来源
JQuery Ajax跨域的问题
Thancks
08-22 1603
今天前端因为需要ajax调用两个不同的项目,请求域不一样,所以涉及ajax跨域的问题 ,其实很简单,加入两个参数即可 原来的ajax请求如下: $.ajax({ type:"post", url:platformUrl +"/security/modifyPwd.do", data:$('#updatepwdform').serialize(), dataTyp
ajax跨域问题 如何解决,如何解决ajax跨域问题
weixin_39606019的博客
08-05 200
ajax本身是不可以跨域的,通过产生一个script标签来实现跨域。因为script标签的src属性是没有跨域的限制的。其实设置了dataType: 'jsonp'后,$.ajax方法就和ajax XmlHttpRequest没什么关系了,取而代之的则是JSONP协议。JSONP是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的...
ajax跨域问题及解决方案
qingqingxiangyang的博客
02-27 359
一、什么是跨域 当前发起请求的域与该请求指向的资源所在的域不一样,就是跨域 若协议 + 域名 + 端口号均相同,那么就是同域,否则是跨域 localhost和127.0.0.1虽然都指向本机,但也属于跨域 二、ajax跨域请求失败示例 本地测试,编写前后端分离代码,在前端使用ajax请求后端接口 后端接口 url http://127.0.0.1:8080/test/get 前端请求 url...
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
Ajax跨域问题及其解决方案.docx
10-26
### Ajax跨域问题及其解决方案 #### 一、Ajax跨域问题概述 在现代Web开发中,前后端分离架构越来越流行。这种模式下,前端页面与后端服务通常部署在不同的服务器上,甚至可能位于不同的域名下。当浏览器发起对不同...
完美解决AJAX跨域问题
01-19
AJAX诞生那天起,XMLHttprequest对象不能跨域请求的问题就一直存在。这似乎是一个很经典的问题了。是由于javascript的同源策略(这里不作深入探讨)所导致。 解决的办法,大概有如下几种: 1. 使用中间层过渡的...
Ajax跨域的所有方法(最详细带使用教程!!!)
最新发布
2401_83641098的博客
03-29 527
是基于node中间件进行实现的,proxy相当于node给你模拟了一个nginx服务器请求,服务器请求服务器之间不存在跨域,因为跨域是浏览器对js做的安全限制,proxy请求回来的数据,在返回给客户端,解决跨域。//给请求过来的源地址返回信息,第一个参数代表返回的数据,第二个参数代表把数据发给谁,ev.origin代表的是发送给请求源,第二个参数也可以写*//请求http://www.xxx.com:80/api,将该请求转发到www.aaa.con,则保证请求在同一个域,解决跨域问题
AJAXAJAX跨域问题
qq_63691275的博客
12-26 2408
通过超链接、form表单提交、window.location.href、document.location.href、script标签、img标签等方式进行跨域是不存在问题的。但在一个域名的网页中的一段js代码发送AJAX请求去访问另一个域名中的资源,由于同源策略的存在导致无法跨域访问,AJAX就存在这种跨域问题
AJAX请求及解决跨域问题
m0_59092234的博客
07-30 827
AJAX其实就是异步的js和xml通过ajax可以在浏览器中发送异步请求。最大优势无刷新获取数据优点1.可以无需刷新页面与服务器进行通信2.允许根据用户事件更新部分页面内容当然也存在其缺点问题比如跨域问题等!...
Ajax请求跨域问题及其解决方案
qq_51546137的博客
03-02 2849
我们的传统请求,比如说超链接、form表单,js代码以及直接在浏览器地址栏上写请求地址都不存在跨域问题,能够从一个网站访问另外一个网站,但是我们的Ajax请求会存在跨域问题,其主要是为了解决跨域访问带来的安全隐患。因为浏览器中有一个内置对象XMLHTTPRequest。这个对象是每个网站不共享的,因此不能直接跨域,这样设计是合理的,因为一旦共享该对象,这个对象有一个responseTest属性,那么你的网站就能通过该对象的这个属性拿到我的网站里面的信息,这是不安全的,因此Ajax不能直接跨域。
AJAX跨域问题解决方案
weixin_59528719的博客
02-22 2010
跨域访问的资源、跨域访问
AJAX跨域问题
少不入川。的博客
08-22 2394
跨域简单的说,就是从一个域名的网页去访问另一个域名网页的资源。通过超链接或者form表单提交或者window.location.href的方式进行跨域是不存在问题的。但在一个域名的网页中的一段js代码发送ajax请求去访问另一个域名中的资源,由于的存在导致无法跨域访问,那么ajax就存在这种跨域问题。如果协议一致,域名一致,端口号一致,三个要素都一致,才是同源,其它一律都是不同源接下来我们来谈谈ajax中存在的跨域问题如何解决。
AJAX跨域问题及解决方案
忆亦何为的博客
10-16 8662
首先建两个服务器,服务器1:HTTP为8080端口,JMX端口为1099,部署ajax1模块,服务器2:HTTP为8081端口,JMX端口为1098,部署ajax2模块。是可以加载Servlet的,也就是说到时候响应一段字符串拼接的调用函数,参数是json类型,到时候这个json就是一个业务结果,传过来,让前端调用。所以,从安全的角度来讲,同源策略是有利于保护网站信息的。现在大部分系统都是大型应用,分布式的微服务的,有一些情况我们是需要使用ajax进行跨域访问的,所以就需要解决跨域的问题。
解决ajax跨域问题【5种解决方案】
jiao512的专栏
03-05 1820
0305-01
JSONP解决Ajax跨域问题详解
"本文将详细介绍如何解决Ajax跨域问题,主要通过JSONP这一方式来实现。在Web开发中,由于浏览器的同源策略限制,AJAX请求通常不能跨越不同的域名进行。然而,为了实现跨域数据交互,我们可以利用JSONP(JSON with ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值