html跨域请求头,利用CORS实现跨域请求 | NewHTML

最新推荐文章于 2024-05-26 22:33:39 发布
最新推荐文章于 2024-05-26 22:33:39 发布
阅读量1.4k 收藏
点赞数
文章标签: html跨域请求头

跨域请求一直是网页编程中的一个难题,在过去,绝大多数人都倾向于使用JSONP来解决这一问题。不过现在,我们可以考虑一下W3C中一项新的特性——CORS(Cross-Origin Resource Sharing)了。

客户端

创建XmlHttpRequest对象

对于CORS,Chrome、FireFox以及Safari,需要使用XmlHttpRequest2对象;而对于IE,则需要使用XDomainRequest;Opera目前还不支持这一特性,但很快就会支持。

因此,在对象的创建上,我们不得不首先针对不同的浏览器而进行一下预处理:

function createCORSRequest(method, url) {

var xhr = new XMLHttpRequest();

if ("withCredentials" in xhr) {

// "withCredentials"属性是XMLHTTPRequest2中独有的

xhr.open(method, url, true);

} else if (typeof XDomainRequest != "undefined") {

// 检测是否XDomainRequest可用

xhr = new XDomainRequest();

xhr.open(method, url);

} else {

// 看起来CORS根本不被支持

xhr = null;

}

return xhr;

}

var xhr = createCORSRequest('GET', url);

if (!xhr) {

throw new Error('CORS not supported');

}

事件处理

原先的XmlHttpRequest对象仅仅只有一个事件——onreadystatechange,用以通知所有的事件,而现在,我们除了这个事件之外又多了很多新的。

事件

说明

onloadstart*

当请求发生时触发

onprogress

读取及发送数据时触发

onabort*

当请求被中止时触发,如使用abort()方法

onerror

当请求失败时触发

onload

当请求成功时触发

ontimeout

当调用者设定的超时时间已过而仍未成功时触发

onloadend*

请求结束时触发(无论成功与否)

绝大多数情况下,我们只需要和onload及onerror打交道,就像下面这样:

xhr.onload = function() {

var responseText = xhr.responseText;

console.log(responseText);

// 继续其它代码

};

xhr.onerror = function() {

console.log('There was an error!');

};

这儿有一点小异样。尽管我们可以通过onerror得知请求发生了错误,但在事件处理时,我们无法从代码上获知失败的任何原因。比如,FireFox在失败时将response

最低0.47元/天 解锁文章
RachelEP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html 自动跨域跳转_CORS跨域学习篇
weixin_32319177的博客
01-24 1026
CORS跨域访问什么是CORS全称跨域资源共享,用来绕过SOP(同源策略)来实现跨域访问的一种技术。CORS漏洞利用CORS技术窃取用户敏感信息同源策略简介同源策略是浏览器最核心也是最基本的安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的dom、cookie、session、ajax等操作的权限资源。同源有三个条件:协议、域名、端口相同同源检测的示例检测成功的之后同协议、同域名、...
HTML页面安全策略汇总(1):同源策略、CORS、COOP、COEP
weixin_44384265的博客
12-02 1170
本文是HTML页面安全汇总文章第一篇:详细介绍的策略包括同源策略、跨源资源共享CORS、跨源打开程序策略COOP、跨源嵌入器策略COEP。
HTML5安全:CORS跨域资源共享)简介
tempsitegoogle
07-09 619
前言:像CORS对于现代前端这么重要的技术在国内基本上居然很少有人使用和提及,在百度或者Google上搜索CORS,搜到的中文文章基本都是另外一种卫星定位技术CORS的介绍,让我等前端同学情何以堪(对比起来,用Google搜到的国外文章,基本都是跨域资源共享的介绍,说明了前端技术在国内外环境和发展的巨大差距)。 我之前《用HTML5实现人脸识别》这篇文章中提到了“Face.com实...
前端跨域解决方案
最新发布
在所有的事情背后,要有一颗坚定的的本心,要有一颗应对变革和提升自我的本心,世界瞬息万变,本心要坚持到底,保持学习,时刻复盘
05-26 538
跨域"是指浏览器为了安全性,设置的同源策略限制同源策略是一种约定,它是浏览器的一种安全功能,只允许web页面请求同一个源(协议,域名和端口)的资源换句话说,如果在浏览器中运行的网页试图请求来自不同源的资源,就会发生"跨域",这通常会被浏览器所禁止。以下是几种跨域的情况:URL(Uniform Resource Locator)是互联网上的一种资源的简洁标识。它是一种特定格式的字符串,可以指向互联网上的任何资源。以下是一个URL的完整示例:http://username:password@www.exampl
HTTP 请求CORS 跨域请求详解
ili_ii的博客
02-24 5065
它也是一个逗号分隔的字符串,表明服务器支持的所有信息字段,不限于浏览器在"预检"中请求的字段。还可用做电子商务网站的安全,在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。同时,Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传,且(跨源)原网页代码中的document.cookie也无法读取服务器域名下的Cookie。
html前端跨域问题的解决方案
weixin_41883890的博客
11-15 5619
来,我们解释一下:首先通过第一个script脚本注册一个函数f,那么这个函数自然就存在了,后面使用的脚本也能用f这个函数,这个道理和你用script引入一个jquery然后后面用 $ 开始一通操作是一样的道理。但是但是前端这个时候注册了一个f函数呀,所以就会执行这个f(‘你好’),那么前端的数据也就请求回来了。首先是前端:使用ajax发送get请求,请求地址为http://127.0.0.1/api/get,由于前端页面使用file格式打开,所以在请求http协议的本机地址是会产生跨域问题。
基于CORS实现WebApi Ajax 跨域请求解决方法
10-19
## 基于CORS实现WebApi Ajax 跨域请求解决方法 在现代Web开发中,API服务常常被多个前端应用调用,这就涉及到跨域请求的问题。由于浏览器的安全策略,JavaScript的同源策略(Same-Origin Policy)禁止了不同源之间...
原生JS实现ajax与ajax的跨域请求实例
11-27
**原生JS实现AJAX** AJAX(Asynchronous JavaScript and XML)是一种在无需重新加载整个网页的...而跨域请求则需要利用CORS或JSONP等机制来规避同源策略的限制。理解并掌握这些概念和方法,对于开发Web应用至关重要。
AJAX跨域请求json数据的实现方法
12-11
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了浏览器允许加载跨域JavaScript脚本的特性来实现AJAX的跨域请求。由于同源策略的限制,普通的AJAX请求不能跨越域名进行通信,但JSONP巧妙地绕过了这一...
nodeJs 跨域请求
05-18
当前端页面发起跨域请求时,浏览器会发送一个预检请求(OPTIONS),服务器需要允许这个预检请求,然后返回正确的 CORS 信息。在`server.js`中添加如下代码处理跨域: ```javascript res.setHeader('Access-...
js实现跨域的几种方法汇总(图片ping、JSONP和CORS
11-22
CORS中,需要注意的是,若要实现跨域,服务器端必须在响应中包含`Access-Control-Allow-Origin`字段,其值可以是特定的源,也可以是星号`*`,表示允许所有源访问。 总结来说,图片ping适合简单的跨域请求,仅限...
前端--在主页面中添加跨域资源共享(CORS来允许跨域预解析
weixin_39273589的博客
05-06 490
在主页面中添加跨域资源共享(CORS来允许跨域预解析,可以通过服务器端设置响应的方式实现。在 Express 框架中,可以通过使用。函数用来设置安全响应。这样,就可以在主页面中添加跨域资源共享(CORS来允许跨域预解析了。首先,需要使用 npm 安装。接着,在应用的主模块中引入。函数用来允许跨域请求
html5 cors,HTML5中的CORS
weixin_29111277的博客
06-27 412
跨域资源共享(CORS)是一种允许来自Web浏览器中另一个域的受限资源的机制假设,如果您在html5演示部分中单击HTML5-视频播放器。它将询问相机许可。如果用户允许该权限,则仅会打开摄像,否则不会为网络应用程序打开摄像在这里,Chrome,Firefox,Opera和Safari都使用XMLHttprequest2对象,而Internet Explorer使用类似的XDomainReque...
html页面跨域提交数据,前端跨域的整理
weixin_36003864的博客
06-04 356
跨域整理1. 跨域资源共享 CORS对于web开发来讲,由于浏览器的同源策略,我们需要经常使用一些hack的方法去跨域获取资源,但是hack的方法总归是hack。直到W3C出了一个标准-CORS-"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。首先来说 CORS 需...
html5 cors,html5使得CORS更简单
weixin_31985599的博客
06-27 280
以前使用CORS时比较麻烦,浏览器各种设置// Create the XHR object.function createCORSRequest(method, url) {var xhr = new XMLHttpRequest();if ("withCredentials" in xhr) {// XHR for Chrome/Firefox/Opera/Safari.xhr.open(met...
前端跨域解决方案之CORS详解
m0_51945510的博客
04-21 5748
前端跨域解决方案之CORS详解has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
html 跨域_跨域方案总结
weixin_39866881的博客
11-29 4928
平时在开发中总是会遇到各种跨域问题,一直没有很好地了解其中的原理,以及其各种实现方案。今天在这好好总结一下。本文完整的源代码请猛戳xiangxingchen/blog​github.com博客,建议大家动手敲敲代码。1、什么是跨域?为什么会有跨域?一般来说,当一个请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域。 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同...
18.设置CORS响应实现跨域
yujiabao702的博客
04-14 320
CORS跨域资源共享,是官方的跨域解决方案,特点是不需要再客户端做任何操作,完全在服务器中进行,支持 get 和 post 请求。跨域资源共享标准新增了一组HTTP首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。通过设置一个响应告诉浏览器,该请求允许跨域,浏览器收到响应以后就会对响应放行。拓展:除了上面响应以外,还有别的响应需要了解。CORS怎么工作的?此时点击以后就会报错。此时就可以跨域请求了。
html ajax怎么解决跨域问题 具体实现
06-07
CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种解决跨域问题的标准,它可以使服务器支持跨域请求。在服务器端,需要在响应中设置 `Access-Control-Allow-Origin` 字段,允许指定的来源可以访问服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值