跨域请求方法

最新推荐文章于 2024-05-27 11:38:28 发布
最新推荐文章于 2024-05-27 11:38:28 发布
阅读量725 收藏
点赞数
分类专栏: 前端 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rongmingye/article/details/121797068
版权

跨域

  1. 不同源的Ajax请求均为跨域, 即浏览器url和请求接口地址的协议+域名+端口中有一个不相同的Ajax请求
  2. 受浏览器的同源策略影响,浏览器会拒绝不同源的Ajax请求

注意:

  1. 不在浏览器发起http协议请求不受跨域影响
  2. 非http协议请求不受跨域影响.
同源策略
  • 是浏览器的基本安全策略,不能通过Ajax请求不同域的数据
  • 同源:协议+域名+端口相同
  • 解决:XSS、CSFR等攻击
为什么需要跨域请求

一个需求需要请求多个服务器的接口

跨域请求方式

1. jsonp

使用script标签进行发起get请求,因为script标签请求不受同源策影响,script标签的get请求不是Ajax请求。

  • 优点: 兼容性好
  • 缺点: 只能发起get请求,jsonp的错误处理机制没有XMLHttpRequst好
// 向服务器test.com发出请求,该请求的查询字符串有一个callback参数,用来指定回调函数的名字
<script src="http://test.com/data.php?callback=dosomething"></script>
 
// 处理服务器返回回调函数的数据
<script type="text/javascript">
function dosomething(res){
    console.log(res.data)
}
</script>

// 封装方法
function jsonp({url, params, callback}) {
  jsonp.cbId = jsonp.cbId || 1
  jsonp.callbacks = jsonp.callbacks || []
  jsonp.callbacks[jsonp.cbId] = callback

  let script = document.createElement('script')
  params['callback'] = `jsonp.callbacks[${jsonp.cbId}]`
  script.setAttribute('src', url + getParams(params))
  document.body.append(script)

  jsonp.cbId++
}

// 处理服务器返回回调函数的数据
function dosomething(res){
    console.log(res.data)
}
jsonp({
  url: "http://test.com/data.php?callback=dosomething",
  params: {id: 1},
  callback: dosomething
})
2. CORS 跨域资源共享

CORS 是W3C的一个官方方案,跨源Ajax请求的根本解决方法。

  • 普通跨域实现:服务器端设置Access-Control-Allow-Origin, 如果浏览器检测到相应的设置,就可以允许Ajax进行跨域的访问
// 服务器
response.setHeader("Access-Control-Allow-Origin", "http://www.main.com"); // 指定地址可以访问 
response.setHeader("Access-Control-Allow-Origin", "*"); // 允许所有域访问
  • 带cookie的跨域请求:前端需设置xhr.withCredentials = true,服务器端设置Access-Control-Allow-Origin
// 前端
let xhr = new XMLHttpRequest()
xhr.withCredentials = true // 前端设置是否带cookie

// 服务器
response.setHeader("Access-Control-Allow-Origin", "http://www.main.com"); 
response.setHeader("Access-Control-Allow-Credentials", "true");
3. postMessage

window.postMessage(mssage, targetOrigin) 是html5新引进的特性,可以用来向其他window对象发送消息,无论这个window对象属于同源或不同源。

window.postMessage(message, targetOrigin);

const openWindow = window.open('http://www.test.com', 'title')
openWindow.postMessage('the data', 'http://www.test.com')

// http://www.test.com 接受消息
window.addEventListener('message', function(e) {
  console.log(e.data) // 发送的数据
  console.log(e.source) // 消息发送的地址
  console.log(e.origin) // 消息发向的地址
})
4. websocket
  • 没有同源限制,客户端可以与任意服务器通信。
  • 协议标识符是 ws, 加密为 wss,如 ws://http://example.com:8080
  • 可以发送文本,也可以发送二进制数据
  • 建立在 TCP 协议之上
// 创建websocket实例
const ws = new WebSocket('ws://localhost:8080');

// 监听状态
switch (ws.readyState) {
  case WebSocket.CONNECTING:
    // do something
    break;
  case WebSocket.OPEN:
    // do something
    break;
  case WebSocket.CLOSING:
    // do something
    break;
  case WebSocket.CLOSED:
    // do something
    break;
  default:
    // this never happens
    break;
}

// 当连接成功后会触发 open 事件
ws.onopen = function () {
  // 发送信息到服务端
  ws.send('Hello Server!');
}

// 当连接关闭后会触发 close 事件
ws.onclose = function(event) {
  // handle close event
};

// 接受服务端的信息
ws.onmessage = function(event) {
  let data = event.data;
  // 处理数据
};

// 捕捉错误
ws.onerror = function(event) {
  // handle error event
};
rongmingye
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决POST请求跨域问题
qq_39136661的博客
08-10 1万+
解决POST请求跨域问题 今天在做项目的时候。出现了POST请求跨域失败,而GET请求跨域成功的很奇怪的情况,自己为此研究了好久,特此做个记录。 场景:前端发起POST请求后端接口时,报错,错误如下: 初始问题分析: 其实原来在后端管理页面也出现过类似的错误,看到CORS error,初步考虑是跨域问题。由于原来在后端代码中已经全局添加了corsfilter解决跨域问题,为此刚开始拟定的解决方案为:添加允许跨域的域名。 结果失败,错误仍旧。 再次对比后端跨域成功的请求与此次请求的区别。发现成功的是ge
js跨域以Post方式提交数据
11-29
集成war包,跨域脚本,支持post方式提交大数据 提高跨域数据交互的安全性
跨域post请求实现方案小结--转
09-17 132
【名词解释】 跨域:https://developer.mozilla.org/en-US/docs/JavaScript/Same_origin_policy_for_JavaScript 同源策略(注意Network Access这一节):http://www.w3.org/Security/wiki/Same_Origin_Policy 【问题描述】 浏览器出于安...
解决POST请求返回401状态码(未授权)跨域问题
最新发布
sinat_36046027的博客
05-27 901
确保后端服务器设置了正确的CORS头部,并且前端应用发送了正确的认证信息。如果问题依旧存在,可能需要进一步检查后端代码和配置,确保认证和授权逻辑正确无误。当遇到POST请求返回401状态码(未授权)并伴随跨域问题时,通常需要从两个方面来解决:一是处理跨域请求,二是确保请求的授权问题得到解决。如果请求需要认证,确保前端发送了正确的认证信息(如JWT令牌、API密钥等)。确保请求头中包含了必要的认证信息。确保后端服务器配置正确,能够识别并验证前端发送的认证信息。如果后端使用了认证中间件,确保它被正确应用。
跨域post请求
Tina Salangane's Blog -Study Word
01-31 1916
跨域post请 今天被布置了一个任务,要ajax跨域做一个post请求,叫我去查查要怎么实现。 出于安全方面的考虑,ajax是不给跨域的(这里指的ajax其实是浏览器的对象XMLHttpRequest()),除非要有服务器端代理,意思是同域下的服务器提供服务帮我们做一个中转。可以看到,我们请求的其实仍然是同域的服务器,事实上并没有绕开跨域的问题,而是将它抛给服务器端解决,缺点也很明
post跨域请求问题
neoveee的博客
02-10 2705
场景昨天在项目开发中,遇到一个奇怪的问题:使用fetch发送一个请求,并指定请求的方式method 为 POST代码如下:var request = new Request(APIList.savePage, { method: 'POST', mode: 'cors', headers: new Headers({
Post请求的跨域问题
WuQingLaoXingXing的博客
01-18 3235
get请求跨域问题的解决办法是增加 httpServletResponse.setHeader(&quot;Access-Control-Allow-Origin&quot;, &quot;*&quot;); httpServletResponse.setHeader(&quot;Access-Control-Allow-Headers&quot;, &quot;*&quot;); httpServle
跨域发送POST
Wulei1144169197的博客
02-12 2151
跨域可以使用jsonp,实现跨域请求,但是这种方式只能发送GET请求,type设置为POST也会自动转为GET,因为jsonp是利用script标签可以跨域链接资源的特性。 $.ajax({ type: 'POST', url: url, data: data, dataType: 'jsonp', jsonpCallback: "callback", success:...
post方式跨域
weixin_44295944的博客
08-05 874
app.post("/",(req,res)=>{ res.header('Access-Control-Allow-Origin','*'); res.header('Access-Control-Allow-Credentials',' true'); res.header('Access-Control-Allow-Methods','GET,PUT,POST...
CORS on Nginx
huangbaokang的博客
04-10 622
The following Nginx configuration enables CORS, with support for preflight requests. # # Wide-open CORS config for nginx # location / { if ($request_method = 'OPTIONS') { add_header 'A...
ajax调ws解决跨域访问,跨域问题:好几种解决方案
weixin_28795851的博客
08-06 1430
跨域分为广义跨域和狭义跨域广义跨域:一个域下的文档或脚本试图去请求另一个域下的资源;广义跨域可以分为以下几种:1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入: 、、、等dom标签,还有样式中background:url()、@font-face()等文件外链3.) 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等狭义跨域:我们通常所说的跨域是指狭义跨域,也就是同源策咯...
前端跨域请求方案实现
qq_48896417的博客
02-27 564
跨域(Cross-Origin)指的是在 Web 开发中,当一个网页的文档、脚本或资源请求来自于另一个域(域名、协议或端口任意一个不同),就会发生跨域。浏览器出于安全考虑,采用同源策略(Same-Origin Policy)来限制页面对不同源的资源的访问。同源策略的主要原则是,页面中的脚本(如 JavaScript)只能读取来自相同域的数据,不能执行访问不同域的操作。这种限制是为了防止潜在的安全风险,比如防止恶意网站通过脚本获取用户的敏感信息。同源策略的限制包括以下几个方面:Cookie、LocalStor
AJAX如何现实跨域请求
xuxu_qkz的博客
10-25 821
AJAX如何现实跨域请求的原理 1) 什么是跨域? 跨域可以理解为跨领域、跨域名、跨服务器,具体表现为:协议、主机名、域名、IP、端口号这些任意一项不相同都属于跨域 2) 为什么要跨域? 跨域的目标是: 自己的服务器没有相关数据,只能去其它服务器读取数据显示在页面上,要其它服务器读数据。 由于ajax引擎不能够跨域读取数
关于前端解决post跨域的问题
热门推荐
baidu_38027860的博客
04-16 4万+
       网上post跨域解决的问题方案一箩筐,但是真正能用得上的我还真是一个没看到,基本上都是基于jsonp的方案去解决跨域的问题,jsonp的原理我就不讲了,网上介绍的多了去了,既然是jsonp了,那还谈什么post跨域问题了,一群标题党,来自一个查了一天百度及论坛人的吐槽....      好了,言归正传,在具体说解决办法之前我先说一下为什么会有跨域的问题,post跨域问题本身是因为请求...
js跨域调http接口(jsonp)
钢铁鸭
09-01 313
&lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;input
跨域访问http接口的使用
depao5606的博客
09-28 129
最近在弄一个sip网页集成版软电话,为了功能的完善,呼叫中心的工作人员为我们提供了一个http接口,我先在网页中直接打开分析了一下他的返回值,然后又放到js中去访问,结果一放到js中一访问就发现浏览器会提示: 刚开始我百思不得其解,查询过表头中未找到源http://localhost:8080,原本我还以为是在发送的时候我的表头有问题,但是用html5设置表头尝试了几次,发现还是提...
跨域和登录
狡辉两门的博客
05-05 938
跨域 产生原因 同源策略是浏览器的一种安全策略,所谓同源是指域名,协议,端口完全相同,只有同源的地址才可以相互通过 AJAX 的方式请求。同源或者不同源说的是两个地址之间的关系,不同源地址之间请求我们称之为**跨域请求**,在没有做跨域请求处理的前提下,前端是无法获取响应内容的。 跨域解决方案 JSONP `JSON with Padding`,是一种借助于 script 标签发送跨域请求的技巧。 其原理就是在客户端借助 script 标签请求服务端的一个url地址,服务端的这个动态网页返回
接口设置ip跨域
weixin_34233618的博客
05-27 1633
// 允许跨域请求的地址'allowUrls' => [ 'http://localhost:8080', 'http://192.168.2.224', 'http://192.168.2.224:8080', 'http://192.168.2.200', 'http://192.168.2.102:350', 'http://192.168.2...
前端常见的跨域解决方案
Whoopsina的博客
03-12 2111
什么是跨域? 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源; 跨域了会怎么样? Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 Js对象无法获得 XMLHttpRequest 和 Fetch API 遵循同源策略 为什么会有跨域限制? 如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击; 解决跨域的方式有哪些? 1. jsonp **概念:**通常为了减轻web服务器的负载,我们把js、css,img等静态资源分离到另
Jquery跨域请求解决方法
"这篇资源主要讲述了在jQuery中如何解决跨域请求的问题,作者在本地测试时可以直接获取到远程服务器的数据,但在项目中遇到无响应的情况,初步判断为跨域问题。尝试使用$.getJSON方法未果后,作者转向服务器端解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值