将网页设置为允许 XMLHttpRequest 跨域访问

最新推荐文章于 2024-04-12 09:47:59 发布
最新推荐文章于 2024-04-12 09:47:59 发布
阅读量178 收藏
点赞数
原文链接:http://www.cnblogs.com/ymworkroom/p/6496955.html
版权

在非IE下,使用XMLHttpRequest 不能跨域访问,

除非要访问的网页设置为允许跨域访问。

将网页设置为允许跨域访问的方法如下:

 

Response.AddHeader("Access-Control-Allow-Origin", "*");

或指定域名下可以访问:

Response.AddHeader("Access-Control-Allow-Origin", "http://www.163.com:80");

 

 

在返回的响应信息中,使用 Access-Control-Allow-Origin 头来控制哪些域名的脚本可以访问该资源。如果设置 Access-Control-Allow-Origin:*,则允许所有域名的脚本访问该资源。如果有多个,则只需要使用逗号分隔开即可。

注意:在服务器端,Access-Control-Allow-Origin 响应头中的端口信息不能省略。

 

参考:http://www.chinaz.com/program/2010/0111/103511_2.shtml

 

如果整个项目都是要允许跨域的,一个一个的页面加这个代码,肯定很烦,即便它只有一句,所以如果是整个项目都需要跨域,我们可以这样:

在global.asax的Application_BeginRequest方法中写上如下代码即可:

HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin","*");

if (HttpContext.Current.Request.HttpMethod == "OPTIONS")
{
    HttpContext.Current.Response.AddHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,PUT,DELETE");
    HttpContext.Current.Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Accept");
    HttpContext.Current.Response.End();
}

参考地址:http://stackoverflow.com/questions/17323350/access-control-allow-origin-with-multiple-domains

转载于:https://www.cnblogs.com/ymworkroom/p/6496955.html

weixin_30693183
关注
AJax与Jsonp跨域访问问题小结
10-23
AJAX与JSONP跨域访问问题小结 ...内容涵盖了从创建XMLHttpRequest对象,到使用AJAX发起异步请求,再到通过JSONP实现跨域访问的一系列知识点。对于开发者而言,这些内容都是实现现代Web应用中不可或缺的重要技术。
AJAX--XMLHttpRequest & 跨域
郊眠寺
05-18 7076
XMLHttpRequest XMLHttpRequest 是浏览器内置的一个构造函数 作用:基于 new 出来的 XMLHttpRequest 实例对象,可以发起 Ajax 的请求。 axios 中的 axios.get()、axios.post()、axios() 方法,都是基于 XMLHttpRequest(简称:XHR) 封装出来的! 使用 XMLHttpRequest 发起 GET 请求 主要的 4 个实现步骤: 创建 xhr 对象 调用 xhr.open() 函数 调用 xhr.send() 函
Chrome Extension中跨域请求访问外部网站数据方法
06-20 3485
当时做Chrome扩展,用Javascript调用外部API总是不成功,会出现across origin error。后来发现跨域了,如果想在Chrome扩展中访问其他网站数据,只需在manifest.json文件中的”permission“中声明,再用xmlhttpRequest即可。详细介绍如下(转自360chrome的开发文档,同时可参考Chrome extension): 跨域 X...
利用XMLHttpRequest发起请求解决跨域
qq_37881606的博客
06-20 3453
【代码】利用XMLHttpRequest发起请求解决跨域
设置Access-Control-Allow-Origin来实现跨域
letmesisi的博客
08-08 6129
本文通过设置来实现跨域。例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。
JQuery Ajax 跨域访问的解决方案
10-29
1. 本域和子域的相互访问:当两个资源位于同一主域名但不同的子域名下时,例如***和***,可以通过设置document.domain属性将不同子域的源统一为相同的主域名,从而实现跨域访问。 2. 使用iframe跨域:通过在父页面...
JavaScript同源策略和跨域访问实例详解
10-18
JavaScript同源策略和跨域访问是Web开发中的关键概念,它们直接影响到网页中不同源之间的交互能力。同源策略是浏览器为了保护用户隐私和数据安全而设立的一项机制,它规定只有当页面的协议、域名和端口完全相同时,...
iframe与主框架跨域相互访问
09-01
本篇将深入探讨`iframe`与主框架之间的同域访问跨域访问。 1. 同域访问 同域访问是指`iframe`与主框架位于相同的顶级域名下,例如,都属于`www.example.com`。在这种情况下,`iframe`内的JavaScript可以无障碍地...
XmlHttpRequest错误:Access-Control-Allow-Origin不允许使用原点null
p15097962069的博客
01-12 4311
我正在开发一个页面,该页面通过jQuery的AJAX支持从Flickr和Panoramio中提取图像。 Flickr方面运行良好,但是当我尝试从Panoramio进行$.get(url, c
前端跨域及解决方案
weixin_43575775的博客
03-31 964
简单请求、复杂请求、预检请求、为什么会发送两次请求 前端跨域的解决方案。 jsonp的原理 反向代理
解决跨域问题:Access to XMLHttpRequest at ‘http://localhost:8080/xxx‘ No ‘Access-Control-Allow-Origin‘ head
热门推荐
一觉睡过头的菜鸡的博客
05-30 7万+
文章目录一、问题二、问题产生的原因三、解决方法1. 问题出现在我们没有带标头,我们就带上标头2. 使用插件扩展 一、问题 当我实现前后端分离的时候,遇到了这个问题: Access to XMLHttpRequest at ‘http://localhost:8080/xxx’ from origin ‘http://localhost:63342’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is pre
Web前端开发,必须要了解的跨域解决方案
yiyueqinghui的博客
07-20 2225
Web中的四种跨域的解决方案 1、JSONP 原生写法 <script src="http://domain/api?param1=6&callback=jsonp"></script> <script> function jsonp(data) { console.log(data) } </script> 封装后写法 <script> //参数obj说明: //eg:{ //
新版XMLHttpRequest支持跨域请求
weixin_30905981的博客
08-29 1213
在标准浏览器下,XMLHttpRequest对象得到升级,支持跨域,用法不变,如下: var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function() { if (xhr.readyState == 4) { if (xhr.statu...
Spring MVC 解决跨域问题“Access to XMLHttpRequest...”
weixin_60246228的博客
08-17 730
这个错误提示是由浏览器的同源策略(Same-origin policy)所导致的。要解决Spring MVC中的跨域问题,在项目中添加一个过滤器(Filter)来设置响应头即可。3.在你的web.xml文件中配置该过滤器。通过上述配置,CorsFilter将会拦截所有请求,并在响应中添加。​字段为允许跨域请求的来源域名。​ 头部,从而解决跨域问题。​方法中,设置响应头中的。
前端请求之跨域解决方案
知识点沉淀包括不限于前端
06-14 1079
跨域 什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入: 、参考链接:前端常见跨域解决方案(全) 1. 什么是同源策略? 同源策略(Same-origin Policy):为了保证浏览器的信息安全,浏览器采用同源策略,保证当前源中的资源只能在当前的源中使用;其他源如果需要使用当前源资源,需要特殊技术,这种 A 源访问 B 源的资源的通信称为跨域; 示例: let xhr = new XMLHt
Xmlhttprequest请求跨域
那些年我们踩过的坑
08-23 8024
Xmlhttprequest请求跨域 同源策略 本人采用: 一:接口注解@CrossOrigin 二:过滤器对跨域请求特殊处理 HttpServletRequest servletRequest = (HttpServletRequest) request; HttpServletResponse servletResponse = (HttpServletResponse) resp
浏览器工作原理与实践--同源策略:为什么XMLHttpRequest不能跨域请求资源
最新发布
echohuangshihuxue的博客
04-12 958
要了解什么是同源策略,我们得先来看看什么是同源。如果两个URL的协议、域名和端口都相同,我们就称这两个URL同源。比如下面这两个URL,它们具有相同的协议HTTPS、相同的域名time.geekbang.org,以及相同的端口443,所以我们就说这两个URL是同源的。category=1category=0浏览器默认两个相同的源之间是可以相互访问资源和操作DOM的。两个不同的源之间若想要相互访问资源或者操作DOM,那么会有一套基础的安全策略的制约,我们把这称为同源策略。
跨域访问-需要设置http响应标头设置
07-24
### 回答1: 跨域访问是指在浏览器中,通过JavaScript代码从一个域名的网页去请求另一个域名的资源时,会被同源策略所限制而无法正常访问。为了解决这个问题,我们需要通过设置HTTP响应标头来允许跨域访问。 在HTTP响应中,我们可以设置一些特殊的标头,如"Access-Control-Allow-Origin"、"Access-Control-Allow-Methods"、"Access-Control-Allow-Headers"等来控制在跨域请求时的行为。 "Access-Control-Allow-Origin"标头用于指定允许访问该资源的域,可以设置为具体的域名或通配符"*",表示允许任何域进行访问。 "Access-Control-Allow-Methods"标头用于指定允许的请求方法,如GET、POST、PUT等。 "Access-Control-Allow-Headers"标头用于指定允许的请求头,如Content-Type、Authorization等。 除了以上标头,还可以使用其他一些标头来进一步控制跨域请求。此外,在前端代码中,还需要使用XMLHttpRequest对象或Fetch API发送请求时,设置"withCredentials"为true,并在后端服务器中作出相应的处理,允许发送带有身份凭证的跨域请求。 需要注意的是,在设置跨域访问的时候,应该明确指定允许访问的域名,避免未经授权的域名访问可能引发的安全问题。 通过设置HTTP响应标头,我们可以解决跨域访问的问题,实现不同域名之间的数据交互与资源共享。 ### 回答2: 跨域访问是指在Web开发中,浏览器执行JavaScript代码请求不同源的资源时,由于浏览器的同源策略限制,会导致请求失败。为了实现跨域访问,我们需要在服务器端设置HTTP响应标头。 常见的跨域访问解决方案是使用CORS(跨域资源共享)。在服务器端设置CORS标头,允许特定的源发起跨域请求。通过设置标头中的"Access-Control-Allow-Origin"字段,可以指定允许请求的源。例如,设置为"*"表示允许任何源发起请求。 另一个常见的解决方案是使用JSONP(JSON with Padding)。JSONP利用了script标签不受同源策略限制的特性。通过在服务器端返回一个回调函数的调用,将数据作为参数传递给回调函数,实现跨域数据的获取。 除了CORS和JSONP,还可以使用代理服务器来解决跨域访问问题。在客户端发送请求时,将请求发送至代理服务器,然后代理服务器再将请求转发至目标服务器,并将响应返回给客户端。这种方式绕过了浏览器的同源策略限制。 在设置HTTP响应标头的时候,需要注意安全性的考虑。过于宽松的设置可能导致跨域攻击。因此,我们应该根据需求明确允许的来源,并考虑设置其他相关的CORS标头字段,比如"Access-Control-Allow-Methods"和"Access-Control-Allow-Headers"等。 总之,跨域访问需要通过在服务器端设置HTTP响应标头来解决限制问题。CORS、JSONP和代理服务器是常见的实现跨域访问的解决方案。合理设置标头字段可以确保安全性和功能的平衡。 ### 回答3: 跨域访问是指在Web开发中,浏览器中运行的一个网页,向另一个域名下的资源发起请求,但是由于浏览器的同源策略限制,跨域请求是被禁止的。为了解决这个问题,需要在服务器的http响应标头中进行设置。 首先,服务器需要在响应中设置Access-Control-Allow-Origin标头,该标头指定了被允许进行跨域访问的原始域名。可以设置为"*"表示允许来自所有域名的访问,也可以设定为特定的域名,例如"www.example.com"。 其次,服务器还可以设置其他的Access-Control-Allow-*标头,来进一步控制跨域请求的细节。例如,Access-Control-Allow-Methods标头可以指定允许的HTTP方法,Access-Control-Allow-Headers标头可以指定允许的HTTP头,Access-Control-Max-Age标头可以设定预检请求的有效期等。 此外,如果在跨域请求中使用了携带身份凭证的cookie,还需要设置Access-Control-Allow-Credentials标头为true,以允许携带凭证。 综上所述,跨域访问需要在服务器的http响应标头中设置相关的Access-Control-*标头,以允许来自其他域名的请求访问服务器的资源。通过设置合适的标头,就可以在一定程度上解决跨域访问的限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值