跨域问题【AJAX】

最新推荐文章于 2024-09-14 11:06:39 发布
最新推荐文章于 2024-09-14 11:06:39 发布
阅读量85 收藏
点赞数
分类专栏: http 文章标签: 跨域 ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_1056498056/article/details/99414303
版权

关于跨域的小谈

  1. 为什么需要跨域
  2. 跨域请求发出去没有?
  3. CORS 中的两种请求

为什么需要跨域

跨域主要是用来防止 CSRF 攻击的。简单点说,CSRF 攻击是利用用户的登录态发起恶意请求。

也就是说,没有同源策略的情况下,A 网站可以被任意其他来源的 AJAX 访问到内容。如果你当前 A 网站还存在登录态,那么对方就可以通过 AJAX 获得你的任何信息。当然跨域并不能完全阻止 CSRF。

跨域请求发出去没有?

请求必然是发出去了,但是浏览器拦截了响应。你可能会疑问我通过表单的方式可以发起跨域请求,为什么 AJAX 就不会。因为归根结底,跨域是为了阻止用户读取到另一个域名下的内容,AJAX 可以获取响应,浏览器认为这不安全,所以拦截了响应。但是表单并不会获取新的内容,所以可以发起跨域请求。同时也说明了跨域并不能完全阻止 CSRF,因为请求毕竟是发出去了。

CORS 中的两种请求

CORS 大家都应该知道是什么东西,但是对于 CORS 存在两种请求也许你就不知道了。

简单请求

以 AJAX 为例,当满足以下条件时,会触发简单请求

  1. 使用下列方法之一:
    • GET
    • HEAD
    • POST
  2. Content-Type 的值仅限于下列三者之一:
    • text/plain
    • multipart/form-data
    • application/x-www-form-urlencoded
  3. 请求中的任 意XMLHttpRequestUpload 对象均没有注册任何事件监听器; XMLHttpRequestUpload 对象可以使用 XMLHttpRequest.upload 属性访问。

复杂请求

那么很显然,不符合以上条件的请求就肯定是复杂请求了。

对于复杂请求来说,首先会发起一个预检请求,该请求是 option 方法的,通过该请求来知道服务端是否允许跨域请求。

对于预检请求来说,如果你使用过 Node 来设置 CORS 的话,可能会遇到过这么一个坑。

以下以 express 框架举例:

app.use((req, res, next) =>

{res.header("Access-Control-Allow-Origin", "*");

res.header("Access-Control-Allow-Methods", "PUT, GET, POST, DELETE, OPTIONS");

res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization, Access-Control-Allow-Credentials")

next();

});

该请求会验证你的 Authorization 字段,没有的话就会报错。

当前端发起了复杂请求后,你会发现就算你代码是正确的,返回结果也永远是报错的。因为预检请求也会进入回调中,也会触发 next 方法,因为预检请求并不包含 Authorization字段,所以服务端会报错。

想解决这个问题很简单,只需要在回调中过滤 option 方法即可

res.statusCode =

204res.setHeader('Content-Length', '0')

res.end()

Lemon Yang
关注
专栏目录
ajax跨域问题
HJS_2018的博客
09-02 297
ajax跨域问题 1.为什么会出现ajax跨域 ajax跨域问题的出现本身跟后台服务无关,而是浏览器行为,是因为该ajax请求违反了浏览器的同源策略从而导致的。 ajax跨域的三个原因,只有同时满足了才会发生ajax跨域问题: 1.1浏览器限制: 即使请求被后台正确处理,返回了正确的结果,但是没有通过浏览器的安全检查而错误,这是浏览器对ajax请求的限制。 1.2 跨域 ...
Ajax跨域问题
helpluozhao123的博客
11-03 3444
ajax 是不能跨域。那么怎么解决前端发送请求的跨域问题呢。超详细,1、设置响应头、2、通过jsonp 3、通过调用jQuery封装的jsonp 4、httpclient 5、nginx
AJAX跨域问题
少不入川。的博客
08-22 2386
跨域简单的说,就是从一个域名的网页去访问另一个域名网页的资源。通过超链接或者form表单提交或者window.location.href的方式进行跨域是不存在问题的。但在一个域名的网页中的一段js代码发送ajax请求去访问另一个域名中的资源,由于的存在导致无法跨域访问,那么ajax就存在这种跨域问题。如果协议一致,域名一致,端口号一致,三个要素都一致,才是同源,其它一律都是不同源接下来我们来谈谈ajax中存在的跨域问题如何解决。
AJAX跨域问题解决方案
weixin_59528719的博客
02-22 1955
跨域访问的资源、跨域访问
避免跨域问题 ajax proxy
04-14
在Web开发中,跨域(Cross-Origin)是一个常见的问题,特别是在使用Ajax进行异步数据请求时。跨域是指浏览器的安全策略限制了JavaScript从一个源(Origin)向另一个源发送请求的能力,以防止恶意脚本窃取或篡改数据...
js 跨域ajax 跨域问题小结
10-29
跨域问题在Web开发中是一个十分常见的问题,特别是在使用JavaScript和AJAX技术进行前后端交互时。由于浏览器的同源策略,不同的域名、协议或端口之间的资源访问会受到限制。本文将详细介绍关于JavaScript和AJAX的...
js跨域ajax 跨域问题的实现思路
10-29
标题“js跨域ajax跨域问题的实现思路”指出了一个在Web开发中常见的问题,即JavaScript(JS)和AJAX跨域请求的限制以及如何解决这一问题的方法。描述部分说明了虽然JS本身是不能跨域的,但通过一些技术手段可以...
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
JavaScript 基础 - 第16天_AJAX入门
八年大厂一线老程序员。现独立开发创业中,并且已经靠独立开发赚取人生第一桶金。
09-14 883
掌握 axios 相关参数,从服务器获取并解析展示数据。掌握接口文档的查看和使用。掌握在浏览器的 network 面板中查看请求和响应的内容。了解请求和响应报文的组成部分
JavaScript 基础 - 第17天_AJAX综合案例
八年大厂一线老程序员。现独立开发创业中,并且已经靠独立开发赚取人生第一桶金。
09-14 1186
完成案例-图书管理系统(增删改查)经典业务
实现实时Web应用,使用AJAX轮询、WebSocket、还是SSE呢??
Hassan的小博客!
09-12 910
文章目录短轮询(Short Polling)长轮询(Long Polling)Comet “服务器推” (这玩意现在用的很少了,了解一下即可)WebSocket原理:方法:事件:SSE原理事件总结 在日常的开发中,我们经常能碰见服务端需要主动推送给客户端数据的业务场景,比如数据大屏的实时数据、新闻数据、消息中心的未读消息,聊天功能、股票走势、天气情况等等。 我们的方案大概就是轮询、WebSocket、SSE 短轮询(Short Polling) 客户端定期(例如每几秒)发送AJAX请求到服务器。服务器立
Ajax 揭秘:异步 Web 交互的艺术
m0_53117341的博客
09-10 1268
正常我们进行登录的时候 , 就会遇到两种情况同步 : 登录失败网页会立即刷新 , 之前输入过的内容就消失不见了异步 : 当用户输入错误的账号密码 , 页面不会刷新 , 只是在某个局部位置提示用户那 Ajax 全称Asynchronous JavaScript and XML , 指的是异步的 JavaScript 和 XML .例如我们向后台发送请求 , 同步的方式是后台必须返回响应数据才可以在浏览器上进行下一步操作 . 而异步则不需要等待后台服务器返回响应数据 , 各个模块执行各个模块的工作 .
hadoop_3_2_0-hdfs-journalnode-3.3.4-1.el7.x86_64.rpm
09-16
Ambari+Bigtop 一站式编译和部署解决方案 https://gitee.com/tt-bigdata/ambari-env
注册会计师会计第十章 所有者权益.doc
09-16
注册会计师会计第十章 所有者权益.doc
沈阳航空航天大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
移动方块小游戏-Python
最新发布
09-16
玩家使用键盘的左右箭头键来控制小方块左右移动。 游戏窗口会不断生成障碍物,从屏幕顶部随机位置下落。 如果玩家碰到障碍物,游戏结束。
机器学习期末大作业/课程设计-六次大作业合集代码+实验报告(满分项目)
09-16
机器学习期末大作业/课程设计-六次大作业合集代码+实验报告(满分项目)1.基于KNN的手写数字识别项目源码+实验报告,2.回归模型项目源码+实验报告,3.参数估计与非参数估计源码+实验报告,4.朴素贝叶斯分类器项目源码+实验报告,5.层次聚类项目源码+实验报告,6.决策树分类器项目源码+实验报告。含有代码注释,满分大作业资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 机器学习期末大作业/课程设计-六次大作业合集代码+实验报告(满分项目)1.基于KNN的手写数字识别项目源码+实验报告,2.回归模型项目源码+实验报告,3.参数估计与非参数估计源码+实验报告,4.朴素贝叶斯分类器项目源码+实验报告,5.层次聚类项目源码+实验报告,6.决策树分类器项目源码+实验报告。含有代码注释,满分大作业资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值