JS跨域请求的问题解析

最新推荐文章于 2023-09-12 16:28:04 发布
最新推荐文章于 2023-09-12 16:28:04 发布
阅读量172 收藏
点赞数

小编推荐:Fundebug提供JS错误监控、微信小程序错误监控、微信小游戏错误监控,Node.j错误监控和Java错误监控。真的是一个很好用的错误监控费服务,众多大佬公司都在使用。

同源策略

在运行中我们有时会出错是因为我们违反了同源策略,这是一种浏览器所实施的安全措施,用于限制具有不同来源的文档之间的交互。页面的来源由其协议,主机和端口号定义。具有相同来源的资源可以相互完全访问。但是如果具有不相同的源将会拒绝访问。

http://www.a.com/a.js 
http://www.b.com/a.js 
这两个之间就不可以互相访问,因为域名的不相同

如果上面两个域名想互相访问就需要跨域请求,一般情况下同源政策规定:允许跨源 写入,而不允许跨源 读取这意味着同源政策不会阻止将数据写入,只会禁止他们从域中读取数据, 或者对从其域收到的响应做任何事情。

跨域请求的方法

JSONP

JSONP 称为带有填充的JavaScript对象表示,是一种通过利用HTML页面中的脚本标记可以来加载来自不同来源的代码来执实现跨域请求的方法。JSONP依赖于<script>标签可以来自不同来源的事实。当浏览器解析<script>标记时,它将获取脚本内容,并在当前页面的上下文中执行它。通常,服务将返回HTML或以XML或JSON等数据格式表示的某些数据。但是,当向启用JSONP的服务器发出请求时,它会返回一个脚本块,该脚本块在执行时会调用页面指定的回调函数,并将实际数据作为参数提供

注意:它没有相同的源点限制,即使在旧浏览器中也具有良好的兼容性但是JSONP只能用于执行跨域GET请求,服务器必须显式支持JSONP请求。

 

CORS方法

为服务器提供了一种机制,告诉浏览器可以请求域A读取来自域B的数据。通过在响应中包含一个新的 Access-Control-Allow-OriginHTTP头来完成的,当浏览器收到来自跨源源的响应时,它将检查CORS头。如果响应头中指定的源点与当前源点相匹配,则允许对响应进行读访问,否则就会报错。

与jsonp相比,CORS具有以下优势:

它不仅支持GET请求,还支持POST等其他请求

它可以使用XMLHttpRequest发送和接收数据,并具有更好的错误处理机制

 

 



作者:易水人去丶明月如霜
链接:https://www.jianshu.com/p/36bc10545d65

JoshFenge
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vue跨域请求问题解决方案过程解析
11-19
二、解决上面跨域问题:根目录写入以下vue.config.js // vue.config.js module.exports = { devServer: { proxy: { // 配置跨域 '/api': { target: 'http://iwenwiki.com', ws: true, changOrigin: true, ...
AJAX跨越、JS跨越请求 No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin
QQ_1094428625的博客
11-19 340
报错:XMLHttpRequest cannot load http://localhost:8081/category.json. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8082' is therefore not allowed
js中跨域问题及其解决方式
never_33的博客
03-06 1063
js中跨域问题及其解决方式
js中几种实用的跨域方法原理详解
2301_78008478的博客
06-25 2096
例如:a.b.example.com 中某个文档的document.domain 可以设成a.b.example.com、b.example.com 、example.com中的任意一个,但是不可以设成 c.a.b.example.com,因为这是当前域的子域,也不可以设成baidu.com,因为主域已经不相同了。上面的例子中,我们用到的页面a.html和b.html是处于同一个域的,但是即使a.html与b.html处于不同的域中,上述结论同样是适用的,这也正是利用window.name进行跨域的原理。
js跨域的解决方案
muzidigbig的博客
05-15 8822
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
js跨域问题及解决方法汇总
wind_notcare的博客
03-23 3106
前端跨域问题的诞生和解决方法浅析。
javascript跨域请求包装函数与用法示例
10-21
主要介绍了javascript跨域请求包装函数与用法,结合实例形式分析了javascript基于ajax的跨域请求封装函数与相关使用技巧,需要的朋友可以参考下
原生js实现ajax请求JSONP跨域请求操作示例
10-15
主要介绍了原生js实现ajax请求JSONP跨域请求操作,结合实例形式分析了基于原生js实现的ajax请求JSONP跨域请求相关操作技巧与使用注意事项,需要的朋友可以参考下
JS中的跨域问题
qq_41812443的博客
03-19 420
JS中的跨域问题 一、什么是跨域? 1.定义:跨域是指从一个域名的网页去请求一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 所谓同源是指,域名,协议,端口均相同。这...
了解一下js的跨域问题
忧郁的蛋的专栏
05-14 478
使用代理服务器也可以解决跨域问题,客户端向代理服务器发送请求,代理服务器再向目标服务器发送请求,并将目标服务器返回的结果返回给客户端。跨域资源共享(CORS)是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个origin (domain)的web应用被准许访问来自不同源的指定的资源。当浏览器发送跨域请求时,先发送一个预检请求(OPTIONS),服务器收到预检请求后,返回一些头信息,浏览器根据这些头信息来判断是否可以发送正式请求。如果协议,域名或端口不同,就视为不同的源。
JavaScript中的跨域请求和解决方案
最新发布
qq_34147019的博客
09-12 262
跨域请求是指在浏览器的同一标签页或不同标签页之间,通过JavaScript访问不同域名下的资源。这通常受到同源策略(Same-Origin Policy)的限制,以确保Web应用程序的安全性。同源策略要求网页只能请求与其来源相同的资源。
js中如何解决跨域问题
qq_57205669的博客
03-12 6460
首先介绍一下js的同源策略 同源策略是浏览器的一项安全策略,浏览器只允许js 代码请求和当前所在服务器域名,端口,协议相同的数据接口上的数据,这就是同源策略. 也就是说,当协议、域名、端口任意一个不相同时,都产生跨域问题,所以又应该如何解决跨域问题呢? 以下是三种解决跨域问题的方法: Jsonp--- 只能处理get请求,且不是ajax请求 jsonp跨域的原理是什么? 动态在页面中创建一个script标签,使其src属性指向后端数据接口,也就是说,script发送一个get请求到sr.
js处理跨域问题
m0_73481765的博客
07-02 670
JSONP:利用script标签的src属性不受同源策略的限制,将需要获取数据的地址作为script的src属性值,然后在服务器端将数据封装为一个函数的调用,返回给客户端。这种方法要求客户端的请求必须发送到同一个域名下的服务器,然后由服务器代理发送请求到目标服务器,因此可以解决跨域问题。postMessage:利用浏览器的postMessage方法,在页面之间传递数据,实现跨域通信。在JS中,跨域指的是在浏览器中使用Ajax等方式向其他域名的服务器请求数据时出现跨域问题,导致请求失败或数据无法返回的问题
js 跨域(JSONP/CORS/WebSocket/postMessage/location.hash/document.domain/window.name)
青蛙king的博客
06-10 1217
一、跨域 1、不符合同源策略的通信就是跨域 同源策略:同端口、同域名、同协议。 二、解决跨域 1、反向代理 2、CORS CORS 使用自定义的 HTTP 头部让浏览器与服务器进行沟通 使用 CORS 跨域时,在 Ajax 请求时要自定义HTTP 的请求头 Origin,Origin 包含请求页面(当前页面)的源信息——协议、域名和端口。比如: // ajax 中设置 HTTP 的请求头 Origin: http://www.test.net 服务器端对于CORS的支持,主要..
跨域问题详解及解决方案
王梦杰_MengJie
04-27 6876
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能出现跨域问题,导致请求失败。什么是跨域问题?为什么出现跨域问题?什么情况下出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题
什么是跨域(cross-origin)请求,如何解决跨域问题
官方推荐
08-31 8823
什么是跨域(cross-origin)请求,如何解决跨域问题
N种方法解决跨域问题
Benjamin
12-19 4439
N种方式解决跨域问题
JS 跨域问题
FireCode的博客
04-11 2603
官方文档介绍 一、简介 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript 施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其中有一个不同都产生跨域;   跨源资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME(媒体类型)类型 的 POST 请求),浏览器必须首先使
原生JS实现ajax与ajax的跨域请求
08-27
4. 如果是跨域请求,需要处理跨域问题,例如设置请求头或者使用代理等方法。 5. 使用`send`方法发送请求,可以传递数据作为参数。 6. 在状态监听函数中,判断`readyState`和`status`的值是否满足请求成功的条件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值