Ajax基础:CORS跨域

最新推荐文章于 2023-09-29 16:14:27 发布
最新推荐文章于 2023-09-29 16:14:27 发布
阅读量431 收藏 1
点赞数
分类专栏: Ajax 文章标签: ajax javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38800316/article/details/120449161
版权

CORS,跨域资源共享,允许浏览器向服务器发送Ajax请求,克服Ajax只能同源使用的限制

操作:

        服务端配置响应头,客户端继续使用ajax,客户端不需要做出调整

       1、允许哪些客户端访问我(*表示所有): 

             res.header('Access-Control-Allow-Origin', '*')

        2、允许客户端使用哪些请求方法访问我:

              res.header('Access-Control-Allow-Methods', 'get,post');

        端口3000的客户端去访问3001,需要3001给这个请求去开门,放它进来,以实现访问

端口3000下的客户端html代码:

<body>
    <button id="btn">提交请求</button>
    <!-- 引入了ajax.js(封装好的ajax函数)-->
    <script src="js/ajax.js"></script>
    <script>
        var btn = document.getElementById('btn');
        btn.onclick = function() {
            // 调用ajax去向端口3001下的路由cors发送请求
            ajax({
                type: 'get',
                url: 'http://localhost:3001/cors',
                success: function(data) {
                    alert(data);
                }
            })
        }
    </script>
</body>

端口3001下服务端代码:

const express = require('express');
const corspp = express();

corspp.get('/cors', (req, res) => {
    // 允许哪些客户端访问我(*表示所有)
    res.header('Access-Control-Allow-Origin', '*')
    // 允许客户端使用哪些请求方法访问我
    res.header('Access-Control-Allow-Methods', 'get,post');
    // 用于cors测试
    res.send('来自3001的回应:哈喽,我的兄弟3000');
})

corspp.listen(3001);
console.log('3001已启动');

当我们将服务端的响应头由原来的 * 更改为 3002 端口后

res.header('Access-Control-Allow-Origin', 'http://localhost:3002');

3000的客户端将无法访问

【备注】:

        如果对所有的路由的所有请求方式都要执行这样的配置的话,那么考虑低耦合高内聚,我们可以借助中间件,use拦截所有

corspp.use((req, res) => {

    res.header('Access-Control-Allow-Origin', 'http://localhost:3002');

    res.header('Access-Control-Allow-Methods', 'get,post');

    res.send('来自3001的回应:哈喽,我的兄弟3000');
})

 

昔冰_G
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax跨域请求(cors实现),ajax跨域请求(CORS实现)
weixin_42511217的博客
08-05 964
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登陆,如今须要两个项目互相调用接口数据,因此涉及到ajax跨域请求java调研:通过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp须要在返回值中携带回调函数,cors则须要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实...
Ajax跨域请求(一):什么是CORS(1)
最新发布
erghtt的博客
03-27 900
面试题集可以帮助你查漏补缺,有方向有针对性的学习,为之后进大厂做准备。但是如果你仅仅是看一遍,而不去学习和深究。那么这份面试题对你的帮助会很有限。最终还是要靠资深技术水平说话。网上学习 Android的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。建议先制定学习计划,根据学习计划把知识点关联起来,形成一个系统化的知识体系。学习方向很容易规划,但是如果只通过碎片化的学习,对自己的提升是很慢的。
Ajax请求跨域问题及其解决方案
qq_51546137的博客
03-02 2796
我们的传统请求,比如说超链接、form表单,js代码以及直接在浏览器地址栏上写请求地址都不存在跨域问题,能够从一个网站访问另外一个网站,但是我们的Ajax请求会存在跨域问题,其主要是为了解决跨域访问带来的安全隐患。因为浏览器中有一个内置对象XMLHTTPRequest。这个对象是每个网站不共享的,因此不能直接跨域,这样设计是合理的,因为一旦共享该对象,这个对象有一个responseTest属性,那么你的网站就能通过该对象的这个属性拿到我的网站里面的信息,这是不安全的,因此Ajax不能直接跨域
尚硅谷Ajax学习笔记--操作部分
weixin_51574027的博客
07-07 1326
ajax的基本操作,使用node+express实现,编辑器为vscode
ajax跨域请求(cors实现),Web高级 Ajax跨域CORS(示例代码)
weixin_36364419的博客
08-05 747
Asynchronous JavaScript and XML1. XMLHttpRequest前端开发都知道,不多说。var xhr = new XMLHttpRequest();xhr.onreadystatechange = function () {if (xhr.readyState !== 4) return;if (xhr.status >= 200 && xh...
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案 在Web开发中,跨域问题是一个常见的挑战,尤其在使用C# WebApi构建后端服务时。为了解决这个问题,我们可以利用CORS跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及...
cors技术解决ajax跨域
11-27
**CORS技术详解:解决AJAX跨域问题** 在Web开发中,由于浏览器的同源策略限制,AJAX请求只能向同一源(协议+域名+端口)发送,这在跨域请求时会遇到障碍。为了解决这个问题,CORS(Cross-Origin Resource Sharing,...
WebApi 跨域问题解决方案:CORS
07-23
2. 在MVC项目中,如Home控制器的Index视图,使用Ajax向WebApiCORS发起跨域请求。 3. 在WebApiCORS项目中,创建一个如ChargingController的API控制器,提供所需的数据接口。 4. 未配置CORS时,运行项目,浏览器会因...
Javaweb使用cors完成跨域ajax数据交互
08-29
JavaWeb使用CORS完成跨域AJAX数据交互 本文将对CORS的概念和JavaWeb使用CORS完成跨域AJAX数据交互进行详细的介绍。 一、跨域概念 跨域是指浏览器不能执行其他网站的脚本,这是由浏览器的同源策略造成的,是浏览器...
跨域以及解决办法
weixin_65757576的博客
05-17 555
跨域的解决办法
ajax跨域问题
sayyy的专栏
11-01 828
浏览器的同源策略 浏览器的同源策略参考这里,这里,这里。 源(origin):协议(比如:http)、域名(比如:localhost)、端口号(比如:8080)共同表示一个源。 同源:协议、域名、端口号相同。 同源策略(same origin policy):它是一个重要的安全策略,用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。 同源策略是由w3c为浏览器指定的一个策略,它能帮助阻隔恶意文档,减少可能被攻击的媒介。 什么是跨域问题? 跨域问题来源于浏览器的"同源策略"(即
cors跨域设置
weixin_45368324的博客
04-13 3566
CORS跨域设置 CORS(Cross-origin resource sharing),跨域资源共享,是一份浏览器技术的规范,用来避开浏览器的同源策略 简单来说就是解决跨域问题的除了jsonp外的另一种方法;比jsonp更加优雅。 // 允许cors跨域; ctx.set("Access-Control-Allow-Origin", "http://localhost:3000...
跨域问题详解:CORS问题+解决办法
weixin_45565886的博客
09-29 1万+
跨域问题详解:CORS问题+解决办法
跨域的问题终于能解决了
Ned的CSDN博客
05-12 672
0.写在最前 啊😭!在我大一学习前端,刚入门的时候,尝试着用jquery做一些小项目,这个东西困扰了我一个寒假!!!!当时没有跨域这个概念,于是乎就开始疯狂的百度。。。。为了不拖进度,把一个前后端分离的项目被逼成了不分离,后来还好,在开学前夕顺利解决,把不分离的“不”字去掉了,并也按时完成了项目!!! (拖了一个月左右应该也叫按时完成吧,不管了,先奖励自己一个🍗~) 跨域问题真的成了我一段时间的心里阴影,后来一谈到跨域,心里贼怕! 最近复习网络部分,刷到了跨域的知识点,于是结合自己毕生所学(加上搜集的一
解决 express 框架跨域问题
yun_hou的博客
02-18 1367
使用 express 框架生成 node 服务器,作为后台服务器,解决跨域请求方式如下: 在 app.js 文件中添加如下代码,即可解决跨域问题 app.use(function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header('Access-Control-Allow-Meth...
CORS和Access-Control-Allow-Origin
CaseyWei
04-20 925
OK but no! 原文链接:https://medium.com/@baphemot/understanding-cors-18ad6b478e2b 如果你在前端使用过AJAX,你应该对下面出现在浏览器控制台里的错误很熟悉。如果你没见过,那只能说明你还年轻。 Failed to loadhttps://example.com/: No ‘Access-Control...
使用fetch轻松解决JS跨域请求问题——无需CORS,jsonp
热门推荐
sunk的专栏
04-15 6万+
fetch(url, {         method: "POST",   mode: "no-cors",   headers: {     "Content-Type": "application/x-www-form-urlencoded"   },   body: "请求参数"         }).then(function(res) {  console.log("R
ajax跨域请求(CORS实现)
流浪的CCTV的博客
09-04 1万+
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登录,现在需要两个项目互相调用接口数据,所以涉及到ajax跨域请求 调研:经过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp需要在返回值中携带回调函数,cors则需要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实现 ...
ajax post 请求 cors跨域
12-26
以下是一个使用ajax进行CORS跨域的POST请求的示例代码: ```javascript var btn = document.getElementById('btn'); btn.onclick = function() { // 创建XMLHttpRequest对象 var xhr = new XMLHttpRequest(); // 设置请求方法和URL xhr.open('POST', 'http://localhost:3001/cors', true); // 设置请求头,允许跨域请求 xhr.setRequestHeader('Content-Type', 'application/json'); // 设置请求成功的回调函数 xhr.onload = function() { if (xhr.status === 200) { alert(xhr.responseText); } }; // 设置请求失败的回调函数 xhr.onerror = function() { alert('请求失败'); }; // 发送请求 xhr.send(JSON.stringify({ key: 'value' })); }; ``` 这段代码通过XMLHttpRequest对象创建了一个POST请求,并设置了请求头`Content-Type`为`application/json`,以允许跨域请求。然后,通过`send`方法发送请求,并在请求成功时弹出响应数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值