Ajax跨域

最新推荐文章于 2023-04-13 15:00:19 发布
最新推荐文章于 2023-04-13 15:00:19 发布
阅读量378 收藏
点赞数
分类专栏: Web前端 文章标签: ajax 浏览器 跨域 同源策略
欢迎转载,转载请注明原地址,谢谢!
本文链接:https://blog.csdn.net/u012643122/article/details/52994226
版权

先分享两篇非常棒的文章:
http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html
http://www.ruanyifeng.com/blog/2016/04/cors.html

跨域问题是浏览器同源策略所致,要解决跨域问题,先弄明白什么是同源政策。

同源策略:

同源策略(Same origin policy)是一种约定,它是由Netscape提出的一个著名的安全策略。
现在所有支持JavaScript 的浏览器都会使用这个策略。
所谓同源是指,域名,协议,端口相同。
同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。
目前,如果非同源,共有三种行为受到限制。

    (1) Cookie、LocalStorage 和 IndexDB 无法读取。
    (2) DOM 无法获得。
    (3) AJAX 请求不能发送。

同源策略示例

URL说明是否允许通信
http://www.a.com/a.js
http://www.a.com/b.js		同一域名下允许
http://www.a.com/lab/a.js
http://www.a.com/script/b.js		同一域名下不同文件夹允许
http://www.a.com:8000/a.js
http://www.a.com/b.js		同一域名,不同端口不允许
http://www.a.com/a.js
https://www.a.com/b.js		同一域名,不同协议不允许
http://www.a.com/a.js
http://70.32.92.74/b.js		域名和域名对应ip不允许
http://www.a.com/a.js
http://script.a.com/b.js		主域相同,子域不同不允许
http://www.a.com/a.js
http://a.com/b.js		同一域名,不同二级域名(同上)不允许(cookie这种情况下也不允许访问)

解决跨域问题

可以使用很多方法解决:
1.使用script的src属性发起get请求,script、img、iframe、link等标签都可以加载跨域资源,而不受同源限制,这个方法任何浏览器都支持,并且不需要服务器做修改。
2.jsonp,jsonp只支持get请求,即使你在type设置为post,也会自动改成get调用,因为jsonp其实就是采用script的src属性实现的,只不过通过封装屏蔽掉了实现内容。
3.WebSocket,WebSocket请求可以没有实行同源策略,可以任意跨域,但只有支持html5的浏览器才支持websocket。
4.CORS,跨源资源分享(Cross-Origin Resource Sharing),需要浏览器服务器同时支持,目前绝大多数浏览器支持cors,除了ie9以及ie更低版本。
服务器需要需要添加以下代码:

Access-Control-Allow-Origin: *
思想永无止境
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax跨域讲解
03-06
在收集AJAX面试题的时候其实就已经有过AJAX跨域的问题的了,当时候知道了为什么会存在跨域,以及跨域解决的方案有哪些,今天随着课程的学习,又加深了AJAX跨域的理解,以此记录下来。
完美解决AJAX跨域问题
01-19
AJAX诞生那天起,XMLHttprequest对象不能跨域请求的问题就一直存在。这似乎是一个很经典的问题了。是由于javascript的同源策略(这里不作深入探讨)所导致。 解决的办法,大概有如下几种: 1. 使用中间层过渡的...
AJAX跨域
辛聪明的博客
08-17 1511
一、什么是AJAX跨域问题、产生AJAX跨域问题的原因 什么是AJAX跨域问题 简单来说,就是前端调用后端服务接口时 如果服务接口不是同一个域,就会产生跨域问题 AJAX跨域场景 前后端分离、服务化的开发模式 前后端开发独立,前端需要大量调用后端接口的场景 只要后端接口不是同一个域,就会产生跨域问题 跨域问题很普遍,解决跨域问题也很重要 AJAX跨域原因 浏览器限制:浏览器安全校验限制 跨域(协议、域名、端口任何一个不一样都会认为是跨域) XHR(XMLHttpRequest)请求 二、
Ajax跨域问题
helpluozhao123的博客
11-03 3270
ajax 是不能跨域。那么怎么解决前端发送请求的跨域问题呢。超详细,1、设置响应头、2、通过jsonp 3、通过调用jQuery封装的jsonp 4、httpclient 5、nginx
Ajax 跨域
流楚丶格念的博客
01-28 3522
文章目录跨域1. 相关概念2. 解决方案2.1. JSONP2.2. CORS 跨域 1. 相关概念 同源策略浏览器的一种安全策略,所谓同源是指 域名,协议,端口 完全相同,只有同源的地址才可以相互通过 AJAX 的方式请求。 同源或者不同源说的是两个地址之间的关系,不同源地址之间请求我们称之为跨域请求什么是同源?例如:http://www.example.com/detail.html 与一下地址对比 对比地址 是否同源 原因 http://api.example.com/detail.
Ajax跨域请求
weixin_50163576的博客
11-24 1627
跨域:当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,此时就被称为“跨域请求”,而浏览器的“同源策略”此时将阻止了Ajax跨域访问。 ajax同源策略的限制,会跨域拦截,解决方案: 1.服务端接口设置允许访问的cors头(cross origin resource share),CORS跨域资源共享(Cross Origin Resource Sharing) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许
怎么实现ajax跨域,ajax跨域实现
weixin_35927318的博客
08-06 454
我们都知道ajax是不能跨域的,那么怎么实现ajax跨域呢?看了看jquery,当然,jquery封装的很好,$.ajax就可以实现跨域,只需要在参数中配置一下即可,但在这儿,我把它和ajax分开,因为它的原理和ajax的原理还是大不一样的。实现ajax跨域的一个常用方法是使用jsonp,jsonp可以说是一种格式,它实际上把请求的URL里面的内容当成一个JS,当URL的内容下载下来之后直接执行。...
ajax跨域简介
前端御书房
11-17 496
什么是跨域 跨域:两个网站之间协议头、域名、端口号任意一个不同就是跨域。 同源:两个网站之间协议头、域名、端口号都一致就是同源。 有时,我们使用ajax访问一个api,不能访问成功,并且报错,如下。 此时,我们已经是跨域访问了,但是我们仍要访问,那么怎么解决呢。 跨域解决方案——jsonp 常见的跨域解决方案是jsonp,该方法比较简单,不涉及太多后端的知识。 首先我们了解一下jsonp解决跨域的原理 jsonp原理 jsonp原理是使用不受跨域限制的标签发起请求,然后再将响应体转换为js能够识别的内容。
AJAX跨域问题解决方案详解
jh035512的博客
11-13 2289
跨域简单的说,就是从一个域名的网页去访问另一个域名网页的资源。通过超链接或者form表单提交或者window.location.href的方式进行跨域是不存在问题的。但在一个域名的网页中的一段js代码发送ajax请求去访问另一个域名中的资源,由于同源策略的存在导致无法跨域访问,那么ajax就存在这种跨域问题。关于同源问题,我们判断同源从三个要素着手:协议、域名、端口号。如果协议一致,域名一致,端口号一致,三个要素都一致,才是同源,其它一律都是不同源接下来我们来谈谈ajax中存在的跨域问题如何解决。
springboot解决ajax跨域问题
hello PHP的博客
04-13 689
springboot解决ajax跨域问题
AJAX跨域访问问题详解
欢迎。
11-01 1182
AJAX跨域访问进行了详细的概述;对实际开发中遇见的问题进行了深入的刨析和解决。
ajax跨域获取cookie,ajax跨域获取cookie信息
weixin_29215969的博客
08-05 679
js脚本ajax请求news.xxx.com 请求www.xxx.com获取登录状态信息$.ajax({type: "GET",url: 'http://www.xxx.com/index.PHP?m=member&'+Math.random(),data: {},dataType: "Html",xhrFields: {withCredentials: true//为真而执行跨域名请求}...
Ajax跨域请求COOKIE无法带上的完美解决办法
12-09
1、原生ajax请求方式: ... //支持跨域发送cookies 4 xhr.send(); 2、jquery的ajax的post方法请求: $.ajax({ type: "POST", url: "http://xxx.com/api/test", dataType: 'json',  // 允许携带证书
demo跨域ajax_DEMO_ajax跨域_
09-30
一个c# ajax跨域的demo,解决c# ajax 跨域的问题
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
javascript属性循环乱序问题、JSON.parse顺序错乱问题的解决
热门推荐
生而为人我很抱歉
12-17 1万+
【代码】javascript属性循环乱序问题、JSON.parse顺序错乱问题的解决。
Ajax请求跨端口问题的描叙及解决
生而为人我很抱歉
10-31 1万+
phfile项目结构: view里的接口定义: 以8080启动phfile项目. 浏览器访问:http://127.0.0.1:8080/test/ 可以得到正确的结果:{"status": 0,"data": "上传的图片名错误"}还有一个phfile2的项目,和phfile项目基本一样,phfile2里有个task.html, task.html里有个ajax请求:"url": "ht
点击button标签会导致提交form
生而为人我很抱歉
11-25 1万+
button的type 属性,IE的默认是 “button”,非IE默认是 “submit”。 如果想不提交需要指定type为”button”。<form> <button type="button">button</button><!--不提交form--> <button type="submit">button</button><!--提交form--> <butto
javascript全局变量
生而为人我很抱歉
07-11 1万+
三种方法 1.在js的function外定义一个变量 var name=‘测试’; function XX(){ alert(name); } 2.不使用var,直接给定义变量,隐式的声明了全局变量 name=‘测试’; function XX(){ alert(name); } 这种方法,即使该变量是在一个function内,当该function被执行后它变成了全局变量 ---- 但是function不执行它就不被其他function知道,所以最好定义在function外 3.使用window.变量名定义
ajax 跨域 源码下载
最新发布
09-29
在搜索引擎中输入“Ajax跨域源码”或“Ajax跨域下载”,即可找到一些开源的相关项目或代码片段。在开源代码库中,可以查找GitHub、GitLab等代码托管平台上的项目,根据需求选择合适的源码进行下载和使用。 在源码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值