ajax跨域解决方案

最新推荐文章于 2024-04-13 18:12:53 发布
最新推荐文章于 2024-04-13 18:12:53 发布
阅读量199 收藏
点赞数
分类专栏: 前端漫漫路 文章标签: ajax 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snow_small/article/details/80813142
版权

1、首先编写后端代码,此时的域名:http://localhost:8088/text/1.php

<?php 

function get ()
{
	$data = [
		'a' => 1,
		'b' => 2
	];
	return $data; 
}

echo json_encode(get());

2、编写前端代码,此时的域名:http://localhost:8808/text/demo/ajax.html

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>Document</title>
	<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>
</head>
<body>
	<a href="#" οnclick="get()">发生ajax请求</a>

	<script type="text/javascript">
		function get ()
		{
			$.getJSON("http://localhost:8088/text/1.php").then(
			function (result) {
				console.log(result);
			}
			);
		}
		
	</script>
</body>
</html>

3、测试结果,报错

Failed to load http://localhost:8088/text/1.php: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8808' is therefore not allowed access.

4、产生跨域的原因

(1)浏览器限制:可以打开控制台发现,其实后台已经正确执行了,是浏览器不允许


(2)跨域:虽然域名相同,但端口不同

(3)XHR请求(XMLHttpRequest):只有XHR请求,浏览器才会限制

比如:<img src="http://localhost:8088/text/1.png">就不会出现错误

时满足上面三个条件,才会发生跨域问题

5、解决思路:根据上面三个条件来解决

(1)解决浏览器限制:禁止浏览器检查,在命令行中

C:\Users\lenovo\AppData\Local\Google\Chrome\Application\chrome.exe --disable-web-security --user-data-dir

(2)不发出XHR请求:

使用jsonp来解决:

前端代码:

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>Document</title>
</head>
<body>
	<script type="text/javascript">
		function callFunction (result)   // 下面发出请求后,后端返回一个函数执行,js定义这个函数的行为
		{
			console.log(result);
		}
	</script>
	<script type="text/javascript" src="http://localhost:8088/text/1.php?call=callFunction"></script>   // 发出请求
</body>
</html>

后端代码:

<?php 
header('Content-type: application/json');
$call = $_REQUEST['call'];   
$data = [
    'a' => 1,
    'b' => 2
];
echo $call. '(' . json_encode($data) . ')';          // 返回一个带数据的函数,有js执行,为字符串

弊端:

1)服务器需要改动代码支持

2)只支持get

3)请求不是XHR

(3)解决跨域

1)被调用方解决:在服务器中添加header,允许来自...:8808的跨域访问,php文件的端口为:8088

<?php 
header('Access-Control-Allow-Origin: http://localhost:8808');   // 所有都允许把域名改为*
function get ()
{
	$data = [
		'a' => 1,
		'b' => 2
	];
	return $data;
}

echo json_encode(get());

补充:

// 响应类型
header('Access-Control-Allow-Methods: *');
// 响应头设置
header('Access-Control-Allow-Headers: x-requested-with, content-type');
// 当带有cookie的时候,origin必须是全匹配,不能使用*,且allow-credentials设置为true
header('Access-Control-Allow-Origin: http://localhost:8808');
header('Access-Control-Allow-Credentials', 'true');

当有cookie的时候,只能匹配一个域名,其他的怎么办呢??

这里可以先获取header中的origin的值,然后放到allow-origin中,

同样当有自定义头时,allow-headers也可以用这种方法

2)调用方解决

使用反向代理的方式

location /address {
    proxy_pass localhost:8808
}











snow_small
关注
专栏目录
关于ajax跨域问题的几种常见解决方案,附代码。
03-01
什么是跨域跨域出现的场景,模拟跨域,springmvc下解决跨域,springboot下解决跨域。绝对原创。
ajax跨域问题以及解决方案
默默前行,勿喜、勿悲、一切随缘!
06-24 4万+
在工作中,大家应该都遇到过ajax跨域问题,浏览器的错误如下: XMLHttpRequest cannot load http://目标地址 No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://当前页面地址' is therefore not allowed a
AJAX跨域问题解决方案
Blossom
03-04 335
AJAX跨域问题解决方案 遇到的问题 在使用ice进行ajax前后端通信的过程中出现了如下的跨域错误信息: 跨域问题理论 因为浏览器的同源策略,前端经常要面临跨域问题,同源策略/SOP(Same origin policy)是一种约定,由Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。简单来说,所...
Ajax跨域请求解决方案-JSONP
12-03
该资源为ASP.NET网站开发技术中使用Ajax进行跨域请求时利用JSONP方案解决浏览器同源策略限制的源码,比较简单,仅供参考
Javascript跨域Ajax跨域解决方案
08-08
本文将深入探讨JavaScript和Ajax跨域的原理,以及常用的解决方案。 首先,理解同源策略是解决跨域问题的基础。同源策略是浏览器为了保障用户安全而设定的一种机制,它规定了只有同源(即协议、域名和端口都相同)的...
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
Ajax跨域访问解决方案
04-01
JSONP是一种早期的跨域解决方案,它是通过动态创建`<script>`标签来加载数据的。因为`<script>`标签不受同源策略限制,可以通过`src`属性指向提供JSON数据的外部服务。服务端返回的数据是一个JavaScript函数调用,...
AJAX异步请求解决跨域问题的三种方式
listeningdu的博客
12-02 2225
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。
【转载】ajax跨域及解决方案(jsonp、cors)
最新发布
2401_84091938的博客
04-13 1099
题纲关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器"同源策略"中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下:什么是ajax跨域原理表现(整理了一些遇到的问题以及解决方案)如何解决ajax跨域JSONP方式CORS方式代理请求方式如何分析ajax跨域http抓包的分析一些示例什么是ajax跨域
ajax跨域,这应该是最全的解决方案了
weixin_34221775的博客
12-18 2524
前言 搬运的历史文章 从刚接触前端开发起,跨域这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个跨域相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器"同源策略"中的一部...
解决ajax跨域问题【5种解决方案】
热门推荐
zp的博客
09-02 17万+
什么是跨域问题? 跨域问题来源于JavaScript的"同源策略",即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题。 查看浏览器开发者工具Console报错: Failed to load http://a.a.com:8080/A/...
2020第四届强网杯-强网先锋-Web辅助 writeup
lnjoy
09-13 1768
2020第四届强网杯,强网先锋的Web辅助详解。 本题考查php反序列化,反序列化字符串逃逸,__wakeup()绕过,使用16进制绕过关键字过滤。 题目给了源码,要求传入get参数username和password。 由源码可知,在index.php传入username和password后,会使用这两个参数创建player对象。将player对象序列化,经过write函数处理,最后写入以访问ip的md5为文件名的文件中。 if (isset($_GET['username']) && is
如何解决ajax跨域问题(转)
weixin_33875564的博客
11-20 432
由 于此前很少写前端的代码(哈哈,不合格的程序员啊),最近项目中用到json作为系统间交互的手段,自然就伴随着众多ajax请求,随之而来的就是要解决 ajax跨域问题。本篇将讲述一个小白从遇到跨域不知道是跨域问题,到知道是跨域问题不知道如何解决,再到解决跨域问题,最后找到两种方法解决ajax 跨域问题的全过程。 不知是跨域问题 起 因是这样的,为了复用,减少重复开发,单独开发了一个用户权限管...
ajax跨域解决方案总结
开心就好的专栏
05-04 647
ajax跨域解决方案总结 前端开发中经常会碰到各种跨域问题,在此做一总结。 实验代码: https://github.com/GerryLon/cors 什么是跨域? 先来讲讲什么是跨域? XMLHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。 DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名...
ajax跨域解除方案,关于Ajax跨域问题及解决方案详析
weixin_30686891的博客
08-05 265
复现Ajax跨域问题做两个简单的小项目复现Ajax跨域问题. 后端语言使用Java首先是一个简单的订单系统, 通过访问/loadOrderList, 最终以json串形式返回订单集合. 该项目使用Tomcat发布在7070端口.@RequestMapping("/loadOrderList")@ResponseBodypublic List loadOrderList(String uid){//...
ajax跨域问题完美解决
或非与博客
12-29 4396
背景:面试被问到,没过,因为现在公司实际开发中没存在这个问题,好久没有用到,有点不爽,之前配过nginx的,没找出来那篇文章,然后被面试过鄙视了,回来赶紧搜索一下。 下面是查找到的答案,然后自己测试通过,下次再问我,我就搬这边文章出来给他看。 什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。所谓同源是指,域名,协议,端口均相同,不明白没
ajax跨域解决思路
yewenxiang的博客
04-28 3641
为什么会发生AJAX跨域? 1.浏览器限制 当浏览器发现请求是跨域的时候,它会做一些校验,如果校验不通过它就会报跨域安全错误。 2.跨域 发出去的请求,协议、端口、请求地址,任何一个不一样,浏览器就会认为是跨域。 3.发送的是 XHR(XMLHttpRequest) 请求 如果发送的不是XHR请求,就算是跨域,浏览器也不会报错。 解决问题的思路 1.浏览器限制,...
深入理解AJAX跨域解决方案
"本文详细介绍了AJAX跨域的相关知识,...在实际应用中,通常会结合多种策略,以提供更安全、更灵活的跨域解决方案。在使用这些解决方案时,需要注意对安全性、性能和兼容性的考虑,确保应用在各种环境下都能正常工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值