深度剖析ajax跨域请求的产生以及解决

最新推荐文章于 2022-11-13 21:08:49 发布
最新推荐文章于 2022-11-13 21:08:49 发布
阅读量181 收藏
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014265398/article/details/85615877
版权

1.什么是ajax跨域问题
简单来说,前台调用后台服务器接口的时候,如果接口不是同一个域的话 ,那么这个时候就会产生跨域问题,前端调用也会报错。
由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域
2.为什么会产生跨域问题

  • 浏览器的限制
  • 跨域(ip+端口 域名不同)
  • XHR(XMLHttpRequest) 请求
    以上三个条件都满足的话就会产生跨域
    例如:
    在这里插入图片描述
    3.解决跨域问题的思路
  • jsonp 通过动态创建script,存在诸多弊端
  • 被调用方修改 -支持跨域
  • 调用方修改-隐藏跨域
    4.跨域问题解决方案
    1.禁止浏览器检查
    通过cmd命令打开一个浏览器,这里以本地的谷歌浏览器为例

C:\Users\Administrator\AppData\Local\Google\ Chrome\Application\chrome.exe --disable-web-security --user-data-dir=g:\temp3
新打开的浏览器访问同一个页面,发起同一个请求,跨域问题消失
在这里插入图片描述
2.jsonp
*什么是jsonp?
jsonp是后端动态创建的一个script标签
* 使用jsonp方式,需要修改后端代码吗?
需要
在这里插入图片描述
代码示例,这里演示采用的是laravel框架
前端:

   <!doctype html>
 <html>
  <head>
      <title></title>
      <style>
          *{
              padding:0px;
              margin:0px;
              width:100%;

          }
      </style>
  </head>
<body>
    <div class="box">
          <a href="#" onclick="get2()">get请求2</a>
    </div>
</body>
</html>
<script src="https://code.jquery.com/jquery-3.3.1.min.js" integrity="sha256-FgpCb/KJQlLNfOu91ta32o/NMZxltwRo8QtmkMRdAu8=" crossorigin="anonymous"></script>
<script>


// 使用jsonp请求处理跨域问题
   function  get2(){

       $url="http://127.0.0.5/test2";
       $.ajax({
           url:$url,
           dataType:"jsonp",
           jsonp:"callback",
           data:{"name":"zq"},
           type:"get",
           success:function($res){
               console.log($res);
           },
           error:function($err){
               alert(JSON.stringify($err));
           }
       });
   }
</script>

后端代码:

  /**
     * 使用jsonp方式,响应请求
     * 解决跨域解决方案
     */
    public function  test2(Request $request){
          $call=$request->input("callback");
          $name=$request->input("name");
          Log::info("callback=".$call);
          Log::info("name=".$name);
        return response($call."(".json_encode(["code"=>200,"msg"=>"请求成功","data"=>$name]).")");
    }

当设置dataType 为 jsonp的时候就是jsonp请求了,然后 下面的 jsonp: “callback”, 什么意思呢,jsonp方式会在客户端注册一个 js 的 callback方法,//并通过GET方式发送到服务器,见连接:
Request URL:
http://lrz.laravel.com/auth/login?callback=jQuery21307739646233126818_1491549029207&user_id=1&name=吕瑞政&_=1491549029208
jQuery21307739646233126818_1491549029207 这个方法就是客户端注册的。
然后服务器端怎么处理呢,接收 callback 的值,并返回一个JS方法的方式告知客户端,就是 return jQuery21307739646233126818_1491549029207(json_encode([1,2])); 这样的方式,客户端才能通过success: function (data) {} 获取到返回的值了
jsonp的弊端
1.需要修改服务器端代码
2.只支持get 请求方式
2.被调用方解决跨域,支持跨域请求
在laravel框架中注册一个CheckMiddleware中间件,检测框架中的指定请求,在请求头上添加响应字段,从而实现支持跨域请求:
在中间件里面添加如下代码:
在这里插入图片描述

实际效果在这里插入图片描述
a.简单请求(get post head),请求header里面无自定义头,Content-Type为以下几种
text/plain
multipart/form-data
application/x-www-form-url-encoded
先发送请求,在判断是否为跨域请求
b.非简单请求 ,put 请求,delete请求
发送json格式的ajax请求
带自定义头的ajax请求
会先发送预检命令,预检命令通过以后才真正的发送请求

3.使用nginx解决跨域问题

server{
     listen 80;
     server_name  zq.com
  location / {
               proxy_pass http://127.0.0.5:80/;
              add_header Access-Control-Allow-Methods *;
              add_header Access-Control-Max-Age 3600;
              add_header Access-Control-Allow-Credentials true;      
             add_header   Access-Control-Allow-Origin $http_origin;
             add_header Access_Control-Allow-Headers
             $http_access_control_request_headers;
             if  ($request_method==OPTIONS){
                      return 200;
                 }
      }
}
一杯雪花勇闯天涯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax深度剖析,XMLHttpRequest对象大揭秘
05-20
在这篇深度剖析中,我们将揭开XMLHttpRequest对象的神秘面纱,探讨其工作原理、常用方法和实际应用。 XMLHttpRequest对象是Ajax技术的基础,它允许JavaScript在页面不刷新的情况下与服务器进行通信。创建一个...
ASP.NET.AJAX程序设计.第II卷
11-23
书中将深入剖析AJAX请求的生命周期,包括初始化、发送、处理和完成阶段,以及如何处理异步回调的结果。 此外,书中的内容可能还涵盖以下几个关键知识点: 1. **脚本服务(Script Services)**:讲解如何使用ASP...
JQuery的Ajax跨域请求解决方案
Rod_Johson的专栏
12-04 274
今天在项目中需要做远程数据加载并渲染页面,直到开发阶段才意识到ajax跨域请求的问题,隐约记得Jquery有提过一个ajax跨域请求解决方式,于是即刻翻出Jquery的API出来研究,发现JQuery对于Ajax跨域请求有两类解决方案,不过都是只支持get方式。分别是JQuery的 jquery.ajax jsonp格式和jquery.getScript方式。         什么是jso...
Ajax内部机制深度剖析——Web开发者必读
图灵教育官方博客
01-23 135
《Struts与Ajax高级程序设计》样章连载——12.3 Ajax内部机制&lt;o:p&gt;&lt;/o:p&gt; 1. 经典Struts著作,涵盖Ajax&lt;o:p&gt;&lt;/o:p&gt; 2. 深入剖析Web编程思想和Struts各种高级主题&lt;o:p&gt;&lt;/o:p&gt; 3. 注重实践,提升你解决实际问题的能力&lt;o:p&gt;&lt;/o
为什么ajax出现跨域,ajax跨域访问跟产生的原因
weixin_39637723的博客
08-05 321
ajax跨域访问和产生的原因document.domain = "css88.com";var createAjaxIframe={appIframe: function(iframeId, iframeSrc){var iframe = document.createElement("iframe");iframe.src = iframeSrc// "http://css88.com/demo...
Ajax跨域问题
helpluozhao123的博客
11-03 3358
ajax 是不能跨域。那么怎么解决前端发送请求的跨域问题呢。超详细,1、设置响应头、2、通过jsonp 3、通过调用jQuery封装的jsonp 4、httpclient 5、nginx
ajax跨域请求完整解决方案
buqizi4272的博客
08-05 4952
这里写自定义目录标题ajax跨域请求完整解决方案简介跨域请求解决方案JSONPCORS简单请求:请求方法是以下三种方法之一:HTTP的头信息不超出以下几种字段:如果上述两个条件没有同时满足则属于非简单请求被调用方代码实现nginx实现隐藏跨域 ajax跨域请求完整解决方案 简介 在发送Ajax请求的时候,由于浏览器的同源策略,跨域请求进行检测。 什么情况属于跨域请求: 协议不同 ,例如htt...
深入浅出ajax书中源码
07-10
对于跨域请求,传统的Ajax受到同源策略的限制。为解决此问题,JSONP(JSON with Padding)利用动态插入script标签的方式实现跨域。而CORS(Cross-Origin Resource Sharing)则是现代浏览器支持的更为安全的跨域解决...
ajax光盘版(包含实例)
05-15
5. **CORS与安全**:跨域资源共享(CORS)机制,以及如何确保Ajax请求的安全性。 **五、Ajax 实际项目中的应用** 在实际项目中,Ajax广泛应用于各种Web应用,如电子商务网站的商品搜索、社交媒体的动态流、新闻...
KiLien.github.io:KiLien的博客
04-04
13. **跨域问题与解决方案**:介绍CORS、JSONP等处理跨域请求的方法,解决浏览器同源策略限制。 通过阅读KiLien的博客,无论是初学者还是经验丰富的开发者,都能从中受益,加深对JavaScript的理解,提升技术水平。...
AJAX跨域问题解决方案详解
最新发布
jh035512的博客
11-13 2354
跨域简单的说,就是从一个域名的网页去访问另一个域名网页的资源。通过超链接或者form表单提交或者window.location.href的方式进行跨域是不存在问题的。但在一个域名的网页中的一段js代码发送ajax请求去访问另一个域名中的资源,由于同源策略的存在导致无法跨域访问,那么ajax就存在这种跨域问题。关于同源问题,我们判断同源从三个要素着手:协议、域名、端口号。如果协议一致,域名一致,端口号一致,三个要素都一致,才是同源,其它一律都是不同源接下来我们来谈谈ajax中存在的跨域问题如何解决
QT集成CEF09-本地网页解决跨域问题
paopao_wu的专栏
12-11 2628
我们使用QT与CEF集成的目的是为了编写HTML5应用展示应用界面,将这些界面存放在本地使用CEF加载到浏览器中呈现UI界面,应用中所用到的数据可以使用ajax与远程服务器进行数据通信或者直接在网页中通过JavaScript调用本地C++代码实现本地通信。 本小节讲解CEF如何加载本地网页,并解决本地网页与服务端Ajax通信跨域问题(CORS)。至于JavaScript与C++代码的相互调用将在下一节中讲解。 1. 本地网页 ​ 首先我们需要准备本地Html5文件(*.js, *.html, *.css,
解决ajax跨域问题【5种解决方案】
热门推荐
zp的博客
09-02 17万+
什么是跨域问题? 跨域问题来源于JavaScript的"同源策略",即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题。 查看浏览器开发者工具Console报错: Failed to load http://a.a.com:8080/A/...
Ajax,fetch等http请求跨域产生的原因及其解决
BREATH57的博客
08-25 1342
文章目录跨域产生的原因第一种: 浏览器的限制第二种: 跨域第三种: XHR (XMLHttpRequest)解决思路解决方法服务器端(被调用方)适配跨域 跨域产生的原因 第一种: 浏览器的限制 浏览器对请求进行安全的信息校验。 第二种: 跨域 调用方于被调用方的协议, 域名, 端口,任何一个不一样,都产生跨域问题。 第三种: XHR (XMLHttpRequest) 只要发出去的请求类型(ty...
jquery中ajax处理跨域的三大方式
dijuwu9326的博客
03-12 5970
由于JS同源策略的影响,因此js只能访问同域名下的文档。因此要实现跨域,一般有以下几个方法: 一、处理跨域的方式: 1.代理 2.XHR2 HTML5中提供的XMLHTTPREQUEST Level2(及XHR2)已经实现了跨域访问。但ie10以下不支持 只需要在服务端填上响应头: ? 1 2 3 header("Access-...
JS AJAX跨域详解,支持get和post请求
橙-极纪元-cplvfx-JJY.Cheng
08-29 1万+
前述: 先了解下什么是跨域,什么是同源 详解跨域请求的两种方式,支持post请求 JS AJAX跨域被阻止 CORS 头缺少 'ACCESS-CONTROL-ALLOW-ORIGIN'(只要代码的看这个,其他的偏理论) JSONP实现跨域请求 不支持POST! ajax请求携带cookie和自定义请求头header(跨域和同域) 先了解下什么是跨域,什么是同源 一、详解跨域请求的两种方式,支持post请求 转载:http://www.01happy.com/two-way...
跨域问题解决(完整)
weixin_34216107的博客
05-14 239
在开发前后端完全分离的系统中,服务端代码属于一个工程,前端代码属于另一个工程,前端开发人员在进行接口对接时,产生跨域访问的问题。究其原因归根是浏览器中的JS同源策略。 本文大概流程: JS同源策略 nginx解决跨域 Springboot 解决跨域 浏览器插件解决跨域 前端ajax的jsoup啥的就...
ajax跨域问题以及解决方案
默默前行,勿喜、勿悲、一切随缘!
06-24 4万+
在工作中,大家应该都遇到过ajax跨域问题,浏览器的错误如下: XMLHttpRequest cannot load http://目标地址 No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://当前页面地址' is therefore not allowed a
AJAX请求及解决跨域问题
xiaowuwjw的博客
02-07 1万+
AJAX请求理解和代码演示 跨域问题解决 案例呈现
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值