JQ-ajax使用CORS-AnyWhere实现任意跨域请求

最新推荐文章于 2024-03-11 16:14:29 发布
最新推荐文章于 2024-03-11 16:14:29 发布
阅读量4.1k 收藏 2
点赞数
分类专栏: JS 前端 文章标签: JQ CORS-AnyWhere Ajax实现任意跨域请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang704987562/article/details/82531724
版权
JS 同时被 2 个专栏收录
27 篇文章 2 订阅
订阅专栏
前端
27 篇文章 1 订阅
订阅专栏

使用ajax发起请求,如果是跨域请求,浏览器会报以下“错误”:

Failed to load https://example.com/: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
 Origin ‘https://anfo.pl' is therefore not allowed access. 
 If an opaque response serves your needs, set the request’s mode to ‘no-cors’ to fetch the resource with CORS disabled.

其实这并不是错误,而是浏览器的安全策略,如果我们能控制后台请求,只需要在响应头加上允许请求,如果访问的是第三方接口,则无法设置响应头,这个情况,可以通过使用CORS代理来解决,其作为代理请求接口数据,返回正确的跨域响应。
在JS中使用:

$.ajaxPrefilter( function (options) {
  if (options.crossDomain && jQuery.support.cors) {
    var http = (window.location.protocol === 'http:' ? 'http:' : 'https:');
    options.url = http + '//cors-anywhere.herokuapp.com/' + options.url;
  }
});
$.ajax({
    url: 'https://www.google.com',
    type: 'get',
    cache: false,
    contentType: false,
    processData: false,
    success: function(data) {
        console.log(data)
    },
    error: function(e) {}
});

注意:
CORS代理会删除Cookie信息。
参考:

https://stackoverflow.com/questions/15005500/loading-cross-domain-endpoint-with-jquery-ajax
https://github.com/Rob–W/cors-anywhere

半笙彷徨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CORS-anywhere:可以从 Heroku 轻松调用 CORS
05-31
CORS Anywhere是一个 NodeJS 代理,它将 CORS 标头添加到代理请求中。 代理的 url 从字面上取自路径,经过验证和代理。 代理 URI 的协议部分是可选的,默认为“http”。 如果指定了端口 443,则协议默认为“https”。 除了 cookie,这个包对 http 方法或头没有任何限制。 不允许请求。 该应用程序可以配置为需要一个标头来代理请求,例如避免来自浏览器的直接访问。 例子 // Listen on a specific host via the HOST environment variable var host = process . env . HOST || '0.0.0.0' ; // Listen on a specific port via the PORT environment variable var port = proce
使用cors-anywhere-master 解决VUE+AXIOS跨域问题
别样的天空
10-25 1855
cors-anywhere-master 解决VUE+AXIOS跨域问题:在vue框架中直接引用微信的公众号文章,因为微信公众文章在文件头拒绝了Iframe的引用。
h5企微插件之WeixinJSBridge、iframe通过cors-anywhere加载微信文章实践
weixin_43760969的博客
03-11 1090
h5之WeixinJSBridge、iframe通过cors-anywhere加载微信文章实践
cors-anywhere:CORS Anywhere是一个NodeJS反向代理,它将CORS标头添加到代理请求中
02-24
CORS Anywhere是一个NodeJS代理,它将CORS标头添加到代理请求中。 代理的URL实际上是从路径中获取,经过验证和代理的。 代理URI的协议部分是可选的,默认为“ http”。 如果指定了端口443,则协议默认为“ https”。 除cookie之外,此程序包对http方法或标头没有任何限制。 不允许请求。 可以将应用配置为要求标头来代理请求,例如,以避免浏览器直接访问。 例子 // Listen on a specific host via the HOST environment variable var host = process . env . HOST || '0.0.0.0' ; // Listen on a specific port via the PORT environment variable var port = process . env .
cors-anywhere:GRP Cors
02-21
CORS Anywhere是一个NodeJS代理,它将CORS标头添加到代理请求中。 代理的URL实际上是从路径中获取,经过验证和代理的。 代理URI的协议部分是可选的,默认为“ http”。 如果指定了端口443,则协议默认为“ https”。 除cookie之外,此程序包对http方法或标头没有任何限制。 不允许请求。 可以将应用配置为要求标头来代理请求,例如,以避免浏览器直接访问。 例子 // Listen on a specific host via the HOST environment variable var host = process . env . HOST || '0.0.0.0' ; // Listen on a specific port via the PORT environment variable var port = process . env .
cors-everywhere-firefox-addon:一个firefox插件,可通过更改http响应在任何地方启用CORS
05-01
CORS无处不在 作者: 储存库 GitLab 这是一个firefox插件,允许用户通过更改http响应在任何地方启用 。 笔记 重要的是要了解,此插件实际上并不会在Firefox中禁用任何类型的安全性。 它仅更改http请求,以使浏览器相信服务器已成功响应。 这意味着http请求必须有效并且遵循CORS规则。 现在,此插件是WebExtension。 Android未经测试,因此不受官方支持。 在Firefox 74.0中,附加组件无法对本地文件进行操作(使用file:///协议)。 这显然在75.0中已修复。 用法 插件的功能可以使用附带的按钮进行切换,默认情况下处于禁用状态。 右键单击工具栏并选择customize可以找到该按钮。 它被标记为CorsE并具有3种状态: 红色,附加组件已禁用,CORS规则得到维护。 绿色,启用插件,绕过CORS规则。 绿色/红色,启用
cors-anywhere是什么
m0_57236802的博客
01-18 479
CORS Anywhere” 是一个基于 NodeJS 的反向代理,用于在被代理的请求中添加跨源资源共享(CORS)头部。这个工具允许您绕过浏览器的同源策略限制,从而可以从前端 JavaScript 代码中访问不同源的数据。
JQuery Cross Domain Ajax(jsonp)
weixin_34235457的博客
06-21 359
http://www.pureexample.com/jquery/cross-domain-ajax.html http://www.pureexample.com/ExampleTesterII-14.html   https://www.sitepoint.com/jsonp-examples/ https://msdn.microsoft.com/en-us/library/dd5...
跨域请求资源-jsonp和cors区别.pdf
最新发布
04-09
浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。 因此,实现CORS通信的关键是服务器。只要服务器实现CORS接口,就可以跨源通信。
proxy:HTTP请求代理,CORS跨域请求,HTTPS支持(cors-anywhere)
04-28
支持跨域请求(转换不支持跨域请求的接口),并直接启动ajax,fetch 支持HTTPS(解决远程数据接口不支持HTTPS) 用 主机/ {URL} // Copy to the console to run var $url = "wthrcdn.etouch....
jqueryajax处理跨域的三大方式
11-22
由于JS同源策略的影响,因此js只能访问同域名下的文档。因此要实现跨域,一般有以下几个方法: 一、处理跨域的方式: 1.代理 2.XHR2 HTML5中提供的XMLHTTPREQUEST Level2(及XHR2)已经实现了跨域访问。但ie10以下不支持 只需要在服务端填上响应头: header("Access-Control-Allow-Origin:*"); /*星号表示所有的域都可以接受,*/ header("Access-Control-Allow-Methods:GET,POST"); 3.jsonP 原理:  ajax本身是不可以跨域的, 通过产生一个script标签来实
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于CORS实现WebApi Ajax 跨域请求解决方法
12-08
但是在使用API的时候总会遇到跨域请求的问题,特别各种APP万花齐放的今天,API的跨域请求是不能避免的。 在默认情况下,为了防止CSRF跨站的伪造攻击(或者是 javascript的同源策略(Same-Origin Policy)),一个网页...
cors-anywhere解决访问微信跨域问题
m0_65496547的博客
07-20 638
Iframe访问微信公众号
JQuery Cross Domain
weixin_30633405的博客
08-28 127
frontend: first :add $.support.cors=true; in front of the Ajax code. seconde: add the crossDomain:true, attribute to the $.ajax. webconfig: add the following code to the node<system.webServer...
JS-读取txt文件内容
热门推荐
wang704987562的博客
09-09 6万+
&lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;input
JS-向数组指定位置添加元素
wang704987562的博客
09-09 4万+
向数组指定位置添加元素: &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &a
JS-向当前url追加参数
wang704987562的博客
11-29 2万+
JS-使用history的replaceState方法向当前url追加参数 var newurl = updateQueryStringParameter(window.location.href, 'sp', '2'); //向当前url添加参数,没有历史记录 window.history.replaceState({ path: newurl }, '', newurl); functio...
JS-时区选择-获取当前时区
wang704987562的博客
12-29 1万+
一个时区选择插件的使用,以及获取当前时区的例子。 &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;&lt;/title&gt; &lt;script src="https://cdn.bootcss.com/jquery/3.3.
java+javascript+ajax使用cors实现跨域
07-14
使用Java和JavaScript中的AJAXCORS实现跨域请求,可以按照以下步骤进行设置: 在Java后端: 1. 在处理跨域请求的Java代码中,添加以下响应头,以启用CORS: ```java response.setHeader("Access-Control-Allow-Origin", "http://example.com"); // 允许特定的源访问 response.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS"); // 允许的HTTP方法 response.setHeader("Access-Control-Allow-Headers", "Content-Type"); // 允许的请求头 response.setHeader("Access-Control-Allow-Credentials", "true"); // 是否允许发送Cookie response.setHeader("Access-Control-Max-Age", "3600"); // 预检请求的有效期 ``` 2. 在处理OPTIONS请求的方法中添加以下响应头,以处理预检请求(preflight request): ```java response.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS"); response.setHeader("Access-Control-Allow-Headers", "Content-Type"); response.setHeader("Access-Control-Max-Age", "3600"); response.setStatus(HttpServletResponse.SC_OK); ``` 在JavaScript前端: 3. 使用XMLHttpRequest或fetch API发送跨域请求,并在请求头中添加Origin字段: ```javascript var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://api.example.com/data', true); xhr.setRequestHeader('Content-Type', 'application/json'); xhr.setRequestHeader('Origin', 'http://example.com'); xhr.withCredentials = true; // 允许发送Cookie xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { var response = JSON.parse(xhr.responseText); // 处理响应 } }; xhr.send(); ``` 这样,Java后端设置了CORS支持,允许特定源访问资源,并在JavaScript前端发送跨域请求时设置了请求头,指示该请求是一个跨域请求。同时,设置了withCredentials属性为true,以允许发送Cookie。 请注意,实际应用中需要根据需求和安全考虑进行适当的配置和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值