ajax同源限制

最新推荐文章于 2023-05-15 14:10:10 发布
最新推荐文章于 2023-05-15 14:10:10 发布
阅读量175 收藏
点赞数
分类专栏: js筆記
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tp27933/article/details/106261276
版权

ajax請求限制:

ajax只能向同源發送請求,而不同源無法發送請求
在这里插入图片描述

解決方法

1 - JSONP(前後端配合)

JOSONP並不是AJAX的一種,而是繞過伺服器的方法,達到和AJAX同樣的效果
前端在

<script>
		function fn2 (data) {
			console.log('客户端的fn函数被调用了')
			console.log(data);
		}
	</script>
		<script src='http//:localhost:3000/test'>	</script>

JSONP封裝函數

後端

已node為範例


app.get('/test',(req,res)=>{
	const result='fn({name:jack})'
	send(fn)
	}

CROS(cross–origin-resource-sharing) (只需後端)

即跨域資源共享,它允許瀏覽器向跨域資源的服務器發出請求,這種作法只要服務器端設定後即可讓他人訪問

只要服務器在代碼裡加上 Access-Control-Allow-Origin 和 Access-Control-Allow-Methods 表示誰可以訪問服務器 和 用哪種方式(get/post)即可讓其他人使用ajax發送請求

// 拦截所有请求
app.use((req, res, next) => {
	// 1.允许哪些客户端访问我
	// * 代表允许所有的客户端访问我
	// 注意:如果跨域请求中涉及到cookie信息传递,值不可以为*号 比如是具体的域名信息
	res.header('Access-Control-Allow-Origin', 'http://localhost:3000')
	// 2.允许客户端使用哪些请求方法访问我
	res.header('Access-Control-Allow-Methods', 'get,post')
	// 允许客户端发送跨域请求时携带cookie信息
	res.header('Access-Control-Allow-Credentials', true);
	next();
});
app.get('/cross', (req, res) => {
	res.send('ok')
});

案例:openweather
常見的獲取天氣api在openweather裡就是使用此方式

伺服器請求伺服器(只需後端)

AJAX的同源限制是瀏覽器給AJAX,但是伺服器跟伺服器之間是沒有同源限制的
換句話說,我們可以像自己的伺服器發送請求,再讓自己的伺服器向第三方發送請求!!
在这里插入图片描述
後端:
後端部分已NODE為主,需要安裝 request插件

app.get('/server', (req, res) => {
	request('http://localhost:3001/cross', (err, response, body) => {
		res.send(body);
	})
});

前端:
前端部分就和平常調用ajax那樣就可以

	btn.onclick = function () {
			ajax({
				type: 'get',
				url: 'http://localhost:3000/server',
				success: function (data) {
					console.log(data);
				}
			})
		};
tp27933
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax 同源政策
喔吼吼吼
01-21 622
Ajax请求限制Ajax 只能向自己的服务器发送请求。 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。 例如:http://www.example.com/dir/page.html http://www.example.com/dir2/other.html:同源 http://example.com/dir/other.html:不同源(域名不同) http://v2.www.example.com/dir/other.html:不同
Ajax中的同源政策
lvhanghmm的博客
01-07 93
Ajax中的同源政策 Ajax请求限制 Ajax只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站中的HTML文件只能向A网站服务器中发送Ajax请求,B网站中的HTML文件只能向B网站中发送Ajax请求,但是A网站是不能向B网站发送Ajax请求的,同理,B网站也不能向A网站发送Ajax请求。 什么是同源 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个...
ajax同源策略
m0_37666988的博客
04-15 312
1.同源策略: 源(origin)就是协议、域名和端口号。 .2什么是同源策略? 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以a.com下的js脚本采用ajax读取b.com里面的文件数据是会报错的。 3.什么浏览器要限制跨域? 原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如...
Ajax-同源策略(跨域问题)
xpmhhh的博客
03-20 2001
同源策略:是浏览器的一种安全策略。 同源:协议,域名,端口号必须完全相同。 当前网页资源的url与ajax请求的服务器目标资源的url必须三者保持一致,才满足同源策略。 ajax默认是遵循同源策略的,不遵循是不能直接发送ajax请求的。 违背同源策略就是跨域。 有时候需要多个服务器提供服务,就需要解决跨域问题。 如何解决跨域? 方案一:JSONP(只支持get请求)原生跨域解决方案 全称JSON with padding,一个非官方的跨域解决方案。 原理:网页中有些标签本身就具备跨域能力,
AJAX同源策略/ 跨域)
404-NotFound的博客
09-23 484
同源策略是浏览器的一种安全策略,所谓同源是指浏览器的url 地址中的 域名,协议,端口完全相同, 只有同源的地址才可以相互通过AJAX的方式请求。 不同源地址之间默认不能互相发送请求 (XMLHttpRequest不支持 ,响应的数据不能够被接收) 不同源地址之间请求称为跨域请求 如何进行跨域请求? 目标可以发送不同源请求,可以获取响应结果 首先可以自动发送请求的标签: ...
同源限制及解决方案
weixin_40252368的博客
12-08 1421
这里写自定义目录标题什么是同源?新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 什么是同源? 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇
Ajax 同源策略限制的简单说明
hgk的专栏
08-19 861
<br />出于安全原因,浏览器对页面中的ajax请求(XMLHTTPRequest)有同源策略的限制。<br />如果两个页面的协议、域名和端口是完全相同的,那么它们就是同源的。当前加载页面只能发出同源ajax请求。比如说你的当前页面是http://www.example.com/test.html,那么这个页面中的只能发出 http://www.example.com/ 下的请求。<br />一、协议指:http、https、ftp等属于不同的协议,尤其是http和https也是不同的协议。二、域名指
解决ajax 同源政策请求限制的三种方法
就是有点怕怕的博客
03-04 895
1.解决ajax请求限制 我们知道同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。但有时候我们需要向非同源的服务器请求和响应数据,所有就需要解决ajax请求的限制。解决的方法有三种:Jsonp、CORS(跨域资源共享)、在服务器端绕过同源政策限制。以下默认服务器端口为80,非同源服务器端口为3000。 2.方法一:Jsonp 该方法将不同源的服务器端请求地址写在script标签的src属...
ajax跨域问题(三种解决方案)
热门推荐
吴渣渣的博客
05-28 13万+
为什么会出现跨域 跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题,比如a标签、script标签、甚至form标签(可以直接跨域发送数据并接收数据)等 如何解决跨域问题 JSONP   JSONP
jsonp突破同源策略,实现跨域访问请求
崔成龙 . 勇往直前
06-06 8140
跨域访问问题,相信大家都有遇到过。这是一个很棘手的问题。不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案。最近我又接触到了这个问题,解决的途径是ajax+jsonp。 说到这个问题,不得不说一下“同源策略(Same-Origin Policy)”,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源,就是必须协议、域名、端口都一致的,才叫做同源。例如:http://www.12306.cn和https://www.1230
ajax同源策略,JS里AJAX的使用--(同源策略,如何规避同源策略的jsonp)
weixin_36229423的博客
08-06 184
同源策略:什么是同源:只有在两个页面的协议(http://或者https://)、域名(www.baidu.com)、端口号(80端口,默认是80)都相同的情况下,这两个页面才是同源的。同源策略限制的能力:非同源的两个页面,不能互相访问对方设置的本机存储数据、不能互相操作对方的DOM、ajax不能互相发送请求。什么是跨域:在一台服务器的页面中,请求另一台服务器的数据。这种行为就是跨域(两个非同源服...
match的用法
tp27933的博客
04-17 3824
match():可在字符串内检索指定的一個或多個值,並且返回指定的值,找不到時回傳 null, 此陣列還會有 index、input 兩個屬性。 index:符合的第一個字元位置 input:原始字串 ...
【Javascript 設計模式】 - 策略模式
tp27933的博客
12-27 1299
什麼時候用策略模式? 各判断条件下的策略相互独立且可复用 策略内部逻辑相对复杂 策略需要灵活组合 使用策略模式的優點: 1.使程式碼更加清晰可讀,減少繁多的if-else 2.功能更易拓展,可維護,健壯性 缺點 1.策略類會增多 2.業務邏輯分散到各個實現類中,而且沒有一個地方可以俯視整個業務邏輯 class Product { constructor(name) { this.name = name; } } class Factory { static cre..
函數调用另一个函数
tp27933的博客
04-21 1296
有的時候代碼函數與函數的變量或是其他元素會有所關聯,但又不能將所有變量都變成全局變量,這時後在一個函數裡調用另外個函數。又或者想將依個函數用來存取數值,而另 個函數則用來運行,那麼函數調用另外個函數就會是很好得方法!! var i ; **一定要先定义一个全局变量 function a(...
【Javascript設計模式】責任鍊模式
tp27933的博客
02-23 1122
使多個對像都有機會處理請求,從而避免請求的發送者和接收者之間的耦合關係,將這些對象連成一條鏈,並沿著這條鏈傳遞該請求,直到有一個對象能處理它為止,傳遞鏈中的這些對象就叫節點。 在實際的運用當中,責任鍊模式也常常用在重構繁瑣的if… if else… 中,這和之前學習的策略模式有相似之處,相比策略,責任鍊模式邏輯上更加繁瑣,但是責任鍊模式有著更大的彈性空間。 假如上一個環節的結果,是需要交給下一個環節來繼續加工,那麼此時責任鍊模式是更加適合處理的。 接下來假設一個需求 一個電商網站, 用戶交500定金且定.
if…else…的簡寫
tp27933的博客
04-16 988
範例 let str if(5>0){ str = "開始進入敵方" if(6>0){ str = "成功刺入敵方" } }else{ str = "再接再厲" } 簡寫: str = (5>0) ? ( 6>0? str='成功刺入敵方' : str='開始進入敵方' ): str = "再接再厲" 範例: if (a) { b = 1; c = 1; }else
Vue3 Quasar簡易Lazy Loading
最新发布
tp27933的博客
05-15 848
【代码】Vue3 簡易Lazy Loading。
判斷對象屬性是否存在
tp27933的博客
04-16 837
身為一個前端,如果從後台接收到的資料為對象,而其中某個欄位可能因為不同情況而不存在,不論是因為改版還是因為後端本身問題,都造成前端很大困擾。舉個例子: 假設,我們需要取的值為 checkoutRequestStatus.product.details.options,而實際情況是details欄位和options欄位可能不存在。 在js 如果對象獲取的屬性其中一個不存在的話,系統會報錯,並且因為單線呈關係之後的代碼並不會執行,可能造成頁面直接空白。 因此最常使用的方法就是先判斷屬性是否存在 if(check
js 刪除數組 delete 和 splic區別
tp27933的博客
04-16 829
這幾天學習到了delete的用法後發現同樣是對於數組刪除的操作那麼和splic有甚麼區別呢? 首先,使用delet的數組,並不會更新數組長度,並且被刪除的index會顯示undefined,也可以想像成只是該元素的值被刪除 myArray = ['a', 'b', 'c', 'd'] // ["a", "b", "c", "d"] delete myArray[0] // return true console.log(myArray) // return [empty, "b", "c", "d"] co
JS实现AJAX同源策略深度解析
"JS实现的ajax同源策略(实例讲解)\nAJAX使用Javascript技术向服务器发送异步请求;\nAJAX无须刷新整个页面;...开发者需要理解同源策略的限制,并在需要跨域交互时正确配置CORS,以确保安全且有效地使用AJAX
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值