跨域请求

最新推荐文章于 2022-03-22 11:56:57 发布
最新推荐文章于 2022-03-22 11:56:57 发布
阅读量188 收藏
点赞数
分类专栏: javaweb web前端 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30553773/article/details/80085792
版权

跨域请求,协议,域名,端口有一个不一样都是跨域请求。
产生跨域请求的原因:
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
比如http://www.1234.comhttps://www.1234.com,同样都是80端口,但是协议不一样。又或者是http://m.1234.comhttp://www.1234.com。二级域名不一样两个都是不同的域。又或者是http://www.1234.com:8080http://www/1234.com:9090端口不一样也就是两个不同的域。

1> document.domain + iframe (只有在主域相同的时候才能使用该方法)
2> 动态创建script

这个没什么好说的,因为script标签不受同源策略的限制。
3> CORS

CORS背后的思想,就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。

IE中对CORS的实现是xdr

var xdr = new XDomainRequest();
xdr.onload = function(){
    console.log(xdr.responseText);
}
xdr.open('get', 'http://www.baidu.com');
......
xdr.send(null);

其它浏览器中的实现就在xhr中

var xhr =  new XMLHttpRequest();
xhr.onreadystatechange = function () {
    if(xhr.readyState == 4){
        if(xhr.status >= 200 && xhr.status < 304 || xhr.status == 304){
            console.log(xhr.responseText);
        }
    }
}
xhr.open('get', 'http://www.baidu.com');
......
xhr.send(null);

实现跨浏览器的CORS

function createCORS(method, url){
    var xhr = new XMLHttpRequest();
    if('withCredentials' in xhr){
        xhr.open(method, url, true);
    }else if(typeof XDomainRequest != 'undefined'){
        var xhr = new XDomainRequest();
        xhr.open(method, url);
    }else{
        xhr = null;
    }
    return xhr;
}
var request = createCORS('get', 'http://www.baidu.com');
if(request){
    request.onload = function(){
        ......
    };
    request.send();
}

4> JSONP

JSONP包含两部分:回调函数和数据。

回调函数是当响应到来时要放在当前页面被调用的函数。

数据就是传入回调函数中的json数据,也就是回调函数的参数了。


function handleResponse(response){
    console.log('The responsed data is: '+response.data);
}
var script = document.createElement('script');
script.src = 'http://www.baidu.com/json/?callback=handleResponse';
document.body.insertBefore(script, document.body.firstChild);
/*handleResonse({"data": "zhe"})*/
//原理如下:
//当我们通过script标签请求时
//后台就会根据相应的参数(json,handleResponse)
//来生成相应的json数据(handleResponse({"data": "zhe"}))
//最后这个返回的json数据(代码)就会被放在当前js文件中被执行
//至此跨域通信完成

使用ajax的jsonp

$.ajax({  
            url:"http://5678.com//rest/orgbg/select",      
            type:"get",  
            cache:false,  
            dataType:"jsonp",  
            jsonp:"callback", //这里定义了callback的参数名称,以便服务获取callback的函数名即getMessage  
            jsonpCallback:"getMessage", //这里定义了jsonp的回调函数  
            success:function(data){  
               // alert("success:"+data.data.orgBg);  
                $("#bg_context").append(removeHtml(data.data.orgBg));
            },  
            error:function(){  
                alert("发生异常");  
            }  
        });  

            function getMessage(jsonp){  
                alert("message:"+jsonp);  
            }
JINGBIN_CHEN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask实现请求的处理方法
09-20
主要介绍了Flask实现请求的处理方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解AngularJS如何实现请求
11-25
下面阐述一下AngularJS中使用$http实现请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post(url, data, [config]).success(function(){ ... }); $http.get(url, [config]).success...
利用CORS实现请求
bluesky
06-21 340
请求一直是网页编程中的一个难题,在过去,绝大多数人都倾向于使用JSONP来解决这一问题。不过现在,我们可以考虑一下W3C中一项新的特性——CORS(Cross-Origin Resource Sharing)了。   本文的所有代码均来自http://www.html5rocks.com/en/tutorials/cors/,如果您对其中的任何技术细节存在疑问,请以原文为准。 客户...
html5 cors,html5使得CORS更简单
weixin_31985599的博客
06-27 267
以前使用CORS时比较麻烦,浏览器各种设置// Create the XHR object.function createCORSRequest(method, url) {var xhr = new XMLHttpRequest();if ("withCredentials" in xhr) {// XHR for Chrome/Firefox/Opera/Safari.xhr.open(met...
CORS正确使用姿势
jlin991的博客
02-25 1万+
CORS用法首先要知道的是对于CORS,我们要用到XHR2,然后IE的话是XDomainRequest Object,它从IE10开始才是XHR2. IE 8 9都是XDomainRequest首先需要写一个处理兼容性的函数,确定是哪个浏览器上运行function createCORSRequest(method,url){ var xhr=new XMLHttpRequest();
HTML5安全:CORS(资源共享)简介
tempsitegoogle
07-09 552
前言:像CORS对于现代前端这么重要的技术在国内基本上居然很少有人使用和提及,在百度或者Google上搜索CORS,搜到的中文文章基本都是另外一种卫星定位技术CORS的介绍,让我等前端同学情何以堪(对比起来,用Google搜到的国外文章,基本都是资源共享的介绍,说明了前端技术在国内外环境和发展的巨大差距)。 我之前《用HTML5实现人脸识别》这篇文章中提到了“Face.com实...
模拟请求
Java技术
03-22 1572
chrome浏览器F12调出开发者工具,在开发者工具界面如下: var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://www.xxx.com/api/action'); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); } ...
Ajax请求
weixin_50163576的博客
11-24 1630
:当一个资源从与该资源本身所在的服务器不同的、协议或端口请求一个资源时,此时就被称为“请求”,而浏览器的“同源策略”此时将阻止了Ajax的访问。 ajax同源策略的限制,会拦截,解决方案: 1.服务端接口设置允许访问的cors头(cross origin resource share),CORS资源共享(Cross Origin Resource Sharing) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许
vue请求
Xiaocong__的博客
12-30 2638
首先在vue脚手架下创建vue.config.js文件插入代码 // 进行修改默认的webpack配置 module.exports = { devServer: { //开发环境的服务器配置 // 是否自动弹出浏览器,默认false open: false, // 修改默认端口,默认8080 // port: 9090, proxy: { //进行代理转发 '/api': {
请求(个人笔记)
Garry
06-28 3660
1、什么是请求? 说明:使用ajax获取数据的时候,如果当前界面的地址和所需要请求的服务器的地址不一样,不一样的判断依据是:协议、名、端口。任意一种不一样,就判定为请求。 例如:当前端页面的请求地址是:http://127.0.0.1:5500/index.html 页面按钮的请求路径是:http://127.0.0.1:9999/index_data 2、请求的表现 通过ajax请求,获取不到后台传给前端的数据。 3、获取不到数据的原因 原因:浏览器不将数据给ajax请求中的succes
SpringBoot设置允许请求
热门推荐
write less , do more
03-20 1万+
一个资源会发起一个HTTP请求(Cross-site HTTP request), 当它请求的一个资源是从一个与它本身提供的第一个资源的不同的名时 。 比如说,名A(http://domaina.example)的某 Web 应用程序中通过标签引入了名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),名A的那 Web 应用就会导致浏览器发起一个站 HTTP 请求。在当今的 Web 开发中,使用站 HTTP 请求加载各
js请求
小码哥
10-24 2686
什么是? 定义: 是指从一个名的网页去请求另一个名的网页的资源,比如从www.baidu.com去请求www.google.com的资源,但是一般情况下不能这样做,这是由浏览器同源策略造成的,是浏览器对js施加的安全限制,的严格定义一点是,只要协议、名、端口有任何一个的不同,就被当成是 所谓同源是指名、协议、端口 均相同,这里说的JS是指JS在不同的之间进行数据传输或者通信,比如用ajax向一个不同的请求数据、或者通过js获取页面中不同的框架中(iframe)的数据 概
jsonp请求实现示例
10-20
本文主要介绍了jsonp请求实现示例。具有很好的参考价值。下面跟着小编一起来看下吧
JSONP请求
10-20
本文主要介绍了jsonp请求的相关知识。具有很好的参考价值,下面跟着小编一起来看下吧
jsonpajax请求
09-10
基于jQuery的jsonp ajax请求
springboot 使用@Bean 好处与坏处
CHENJINGBIN的博客
09-07 1万+
相信使用过springboot 的人都有用过@Configuration加上@Bean去注册一个bean 对象,这样我们就不用再去写xml文件去注册bean对象。 而@Configuration标注在类上,相当于把该类作为spring的xml配置文件中的&lt; beans&gt;,作用为:配置spring容器(应用上下文), @Bean标注在方法上(返回某个实例的方法),等价于spring的...
request.getParameterMap()为空值问题
CHENJINGBIN的博客
05-28 1万+
今天写一个上传文件和一些信息的表单,拿取request.getParameterMap()的值为空。 通过实验,知道是因为使用了enctype=”multipart/form-data”和method=“post” 时取值为空。解决办法是上传文件或者图片使用ajax,点击submit时触发ajax上传文件或图片 。具体代码自己实现。
网站注册登录注销功能实现
CHENJINGBIN的博客
03-17 1万+
回到学校已经有三个星期了,那也有三个星期没有去写博客了,今天就对之前学习的内容进行一个小的项目回顾一下吧。 今天要实现的项目是某网站里面的注册登录注销三个功能。 开发环境:Eclipse ,tomcat8.0,jdk1.8,mysql5.5。 导入的jar包:commons-beanutils-1.8.3.jar,commons-logging-1.1.1.jar,jstl.jar,mysql
API接口的防重放
CHENJINGBIN的博客
10-06 4697
我们在设计API接口时,最怕的莫过于同一个接口给用户截获重放提交,那什么是重放提交:对同一个请求发送多次到后台,对系统产生异常影响。 应对的策略有: 1使用时间戳timestamp。 2使用nonce,什么是nonce呢? nonce = MD5(timestampe+rand(0,1000)) 3使用timestamp+nonce 通常是使用第三种的方法去处理。 服务端 1第一次接受请求,对请求...
token的请求
最新发布
04-21
请求是指在浏览器中,当一个网页的JavaScript代码向不同名或端口发送请求时,会受到同源策略的限制。同源策略是一种安全机制,用于防止恶意网站窃取用户数据。而token是一种用于身份验证的令牌,常用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值