AJAX跨域浏览-CORS

最新推荐文章于 2022-08-20 17:03:19 发布
最新推荐文章于 2022-08-20 17:03:19 发布
阅读量274 收藏
点赞数
分类专栏: ajax 文章标签: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28337921/article/details/53247795
版权

1.CORS

   全称Cross-Origin-Resource-Sharing,W3C新标准中的的跨域方案,可以发送数据到另一个域.过程如下:

1.1 www.foo.com(来源域)的AJAX向www.evil.com(目标域)发送了请求,浏览器将会自动带上Origin头 -> Origin http://www.foo.com

1.2 目标域判断这个Origin值,如果是自己预期,则返回 -> Access-Control-Allow-Origin: http://www.foo.com [表示同意跨域];如果目标域不这么做,浏览器获得响应后就不会发现Access-Control-Allow-Origin头存在,就会报出如下权限错误 -> XMLHttpRequest cannot load http://www.evil.com Origin http://www.foo.com is not allowed by Access-Control-Allow-Origin

2.代码下的CORS兼容

<script>
function createCORSRequest(method,url){
    var xhr = new XMLHttpRequest();
    if("withCredentials" in xhr){
        xhr.open(method,url,true);
    }
    else if (typeof XDomainResquest!="undefined"){
        xhr = new XDomainResquest();   //IE浏览器
        xhr.open(method,url);
    }
    else { 
        xhr = null;
    }
    return xhr;
}

var  request =  createCORSRequest("get","http://www.evil.com/steal.php?data=456");
if (request){
    request.onload = function(){ //请求成功后
        alert(request.responseText); //弹出响应的数据
    };
    request.send(); //发送请求
}
</script>

将上述代码存在www.foo.com域上,跨域向目标发起请求,目标域steal.php代码如下:
<?php
header("Access-Control-Allow-Origin: http://www.foo.com");
//....
>
iceha
关注
专栏目录
Ajax】HTTP相关问题-GET-POST-XHR使用-jQuery中的ajax-跨域-同源-jsonp-cors
YK菌的博客
02-23 3万+
文章目录1. Ajax概述1.1 AJAX 简介1.2 XML 简介1.3 AJAX 的特点1.3.1 AJAX 的优点1.3.2 AJAX 的缺点2. 原生AJAX 的基本使用2.0 准备工作2.1 核心对象2.2 使用步骤2.3 使用案例1. GET 请求设置请求参数2. POST请求2.4 解决IE 缓存问题2.5 AJAX 请求状态3. jQuery 中的AJAX3.1 get 请求3.2 post 请求4. 跨域4.1 同源策略4.2 如何解决跨域4.2.1 JSONP4.2.2 CORS 1.
ajax跨域请求(cors实现),ajax跨域请求CORS实现)
weixin_42511217的博客
08-05 1028
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登陆,如今须要两个项目互相调用接口数据,因此涉及到ajax跨域请求java调研:通过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp须要在返回值中携带回调函数,cors则须要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实...
ajax跨域CORS
weixin_34194702的博客
02-11 83
跨域 背景 同源策略:不同的客户端脚本在没有明确授权的情况下,不能读写对方资源由于浏览器同源策略的存在,使得某些场景下需要跨域获取数据的场景就需要一些方法来实现跨域请求:同协议 同名 同端口 跨域手段1-CORS 举例 服务器A客户端代码 <body> <button id="btn">点击加载数据</button> <button id...
XML(二)验证、XMLHttpRequest 、XML Parser 解析器、(跨浏览器)、利用DOM HTML JS写一个导航切换程序
qq_43456781的博客
08-16 257
XML(二)验证、XMLHttpRequest 、XML Parser 解析器、(跨浏览器)、利用DOM HTML JS写一个导航切换程序 文章目录XML(二)验证、XMLHttpRequest 、XML Parser 解析器、(跨浏览器)、利用DOM HTML JS写一个导航切换程序1. XML属性2. XML验证2.1 形式良好的 XML 文档2.2 验证 XML 文档2.3 XML DTD3. XMLHttpRequest 对象创建一个 XMLHttpRequest 对象4. XML Parser 解
ajaxCORS跨域
wenxin_liu的博客
06-21 250
简介 因为浏览器的“同源策略”,协议、名、端口号若有一个不同,则不能访问。AJAX本身是不能跨域的,AJAX直接请求普通文件存在跨域无权限访问的问题,只要是跨域请求,一律不准;但是配合后台可以跨域。 因为同源策略限制的是浏览器但是对服务器不限制,服务器可以跨域。 那是不是用JavaScript无法请求(就是其他网站)的URL了呢?方法还是有的,以下介绍CORS跨域 CORS跨域 CORS(Cross-Origin Resource Sharing,跨源资源共享)是W3C的一个草案,定义了在必须访问跨域
解决ajax跨域的方法原理详解之Cors方法
weixin_30872157的博客
05-09 126
1、神马是跨域(Cross Domain) 对于端口和协议的不同,只能通过后台来解决。 一句话:同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个,否则就是 跨域问题了。而为什么开发者最初不直接定为一切可跨域的呢?默认的为什么都是不可跨域呢?这就涉及到了同源策 略,为了系统的安全,由Netscape提出一个著名的安全策略。现在所有支持JavaScrip...
CORS方式处理Ajax跨域
sunny潘先生的博客
06-23 532
server: accessAlloworigin.properties: allow.domain = http://localhost:7901,http://localhost:7902,http://localhost:7903,,http://localhost:7904 AccessOriginFilter: @WebFilter(filterName = "AccessO...
谷歌跨域插件allow-cors-access-control.zip
08-04
标题中的“谷歌跨域插件allow-cors-access-control.zip”指的是一个用于解决浏览器跨域问题的Chrome插件。跨域资源共享(CORS)是一种机制,它允许Web应用程序从不同的源请求资源,比如JavaScript通过Ajax从非同源的...
解决ajax跨域cors-filter-1.7.1 和 java-property-utils-1.9.1 包带源码
04-01
积分多的大佬打赏下,缺积分用;积分不够得移步https://www.cnblogs.com/BambooLamp/p/12603299.html 原文:https://segmentfault.com/a/1190000012469713
allow-cors-access-control插件
02-10
这个“标题”提到的“allow-cors-access-control插件”显然是针对这一机制的一个工具,旨在帮助前端开发者简化跨域Ajax请求的处理过程。 在Web开发中,AJAX(Asynchronous JavaScript and XML)是一种创建动态网页...
AJAX 跨域方法中CORS 的概念
vip77778888的博客
01-12 213
什么是 CORS,是真正的 Ajax 请求
AJAX POST&跨域 解决方案 - CORS
z69183787的专栏
11-09 8421
CORS能做什么:      正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。      本文介绍的CORS就是一套AJAX跨域问题的解决方案。    CORS的原理:      CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个
ajax跨域的解决之CORS策略
yyyggyy的博客
11-26 3003
跨域的解决方案(二):CORS策略的介绍及实现 CORS简介 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出ajax请求,从而克服了AJAX只能同源使用的限制。 CORS依赖于服务器端的设定,只要在服务器端进行了设置,就可以实现相应的资源访问。 CORS简单服务器端实现 之前写过一篇文章原生javascript封装ajax,在该文章中,用面向对象的方法简单封装了一个ajax通信类,同时建立了一个本地的服务器来进
学习AJAX必知必会(5)~同源策略、解决跨域问题(JSONP、CORS
伟庭的博客
01-22 835
学习AJAX必知必会(5)~同源策略、解决跨域问题(JSONP、CORS
Ajax跨域请求(一):什么是CORS
美奇软件开发工作室
04-08 630
一、什么是CORSCORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与...
AJAX中的跨域(CORS) 问题 (更新于2023.02.04)
D-的博客
08-20 1万+
from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
跨域ajax请求如何携带cookie
clq18768172714的博客
09-12 1380
A站点:www.a.com B站点:www.b.com 当在A站点向B站点发起ajax请求时, 1、如果B站点的响应头里没有Access-Control-Allow-Origin: http://www.a.com(或者Access-Control-Allow-Origin: *),跨域请求是会失败的; 2、如果B站点的响应头里有Access-Control-Allow-Origin:
ajax请求携带cookie和自定义请求头header(跨域和同
热门推荐
menghuanzhiming的博客
10-29 5万+
ajax请求携带cookie、自定义header总结: 错误: 1.ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须设置withCredential为true。 正确: 1.ajax请求下,ajax会自动带上同源的cookie; 2.ajax请求下,ajax添加自定义请求头(或原装)header,前端、后台不需要增加任何配置, 并且不会因为增加自定义请求头header...
Ajax请求携带Cookie
陈灬大灬海
09-09 1万+
目录xhrajax cookie跨域处理客户端服务端服务端设置跨域的几种方式方式一 重写addCorsMappings方法方式二 对单个接口处理方式三 @CrossOrigin注解方式四 nginx配置添加允许跨域请求 xhr 先来了解下xhr xhr,全称为XMLHttpRequest,用于与服务器交互数据,是ajax功能实现所依赖的对象,jquery中的ajax就是对 xhr的封装。......
ASP.NET Web API 2 教程:启用Ajax跨域访问(Cors)
"这篇教程详细介绍了如何支持Ajax跨域访问ASP.NET Web API 2(Cors)。Ajax跨域访问在前后端分离的开发模式中变得常见,尤其是当前端使用AngularJS等框架时,数据交互通常依赖于独立的Web API服务。然而,浏览器的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值