如何解决 XMLHttpRequest 跨域请求的问题

最新推荐文章于 2024-06-07 19:45:00 发布
最新推荐文章于 2024-06-07 19:45:00 发布
阅读量2k 收藏
点赞数
文章标签: 前端 java 测试 ViewUI
原文链接:http://www.cnblogs.com/johnonsoftware/p/3995665.html
版权

在Web开发中,跨域请求是一个常见的问题,解决的办法有多种,这里推荐一个轻量级的针对 XMLHttpRequest 请求的跨域解决方法。

闲话不说,直接看code:

客户端发起一个跨域的请求:

anHttpRequest = new XMLHttpRequest();


anHttpRequest.onreadystatechange = function() {
  if (anHttpRequest.readyState == 4 && anHttpRequest.status == 200){

    // handle your response here when it's successful.
    aCallback(anHttpRequest.responseText);

}

anHttpRequest.open( "GET", "http://anotherdomain.com/testApi", true );
anHttpRequest.send( null );

 

服务器端,我们要做的就是把这个origin设置成被允许的,代码如下:

简单的方法如下:

    Response.AddHeader("Access-Control-Allow-Origin", "http://origindomain:801");   
    Response.Write("跨域测试成功!");   

 

我因为服务器端是用NodeJs写的,用了express 中间件,那实际的代码类似于这样的:

// Module dependencies.
var application_root = __dirname,
  express = require( 'express' );

//Create server
var app = express();

app.all('*', function(req, res, next){
  if (!req.get('Origin'))

    return next();


  // use "*" here to accept any origin
  res.set('Access-Control-Allow-Origin', 'http://origindomain:801');
  next();
});

 

看起来是不是很容易?

转载于:https://www.cnblogs.com/johnonsoftware/p/3995665.html

weixin_34166847
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Chrome Extension中跨域请求访问外部网站数据方法
06-20 3437
当时做Chrome扩展,用Javascript调用外部API总是不成功,会出现across origin error。后来发现跨域了,如果想在Chrome扩展中访问其他网站数据,只需在manifest.json文件中的”permission“中声明,再用xmlhttpRequest即可。详细介绍如下(转自360chrome的开发文档,同时可参考Chrome extension): 跨域 X...
XmlHttpRequest使用及“跨域”问题解决
weixin_30952535的博客
06-30 5254
一. IE7以后对xmlHttpRequest 对象的创建在不同浏览器上是兼容的。 下面的方法是考虑兼容性的,实际项目中一般使用Jquery的ajax请求,可以不考虑兼容性问题。 function getHttpObject() { var xhr=false; if (windows.XMLHttpRequest) xhr=new XMLHttpRequest()...
XMLHttpRequest跨域请求
weixin_33804582的博客
05-20 592
缘起 由于浏览器的同源策略,非同源不可请求。 但是,在实践当中,经常会出现需要跨域请求资源的情况,比较典型的例如某个子域名向负责进行用户验证的子域名请求用户信息等应用。 以前要实现跨域访问,可以通过JSONP、Flash或者服务器中转的方式来实现,但是现在我们有了CORS。 CORS与JSONP相比,无疑更为先进、方便和可靠。 1、 JSONP只能实现GET请求,而CORS支持所有类...
32 _ 同源策略:为什么XMLHttpRequest不能跨域请求资源?
最新发布
所学所思
06-07 782
要了解什么是同源策略,我们得先来看看什么是同源。如果两个URL的协议、域名和端口都相同,我们就称这两个URL同源。比如下面这两个URL,它们具有相同的协议HTTPS、相同的域名time.geekbang.org,以及相同的端口443,所以我们就说这两个URL是同源的。category=1category=0浏览器默认两个相同的源之间是可以相互访问资源和操作DOM的。两个不同的源之间若想要相互访问资源或者操作DOM,那么会有一套基础的安全策略的制约,我们把这称为同源策略。
AJAX(XMLHttpRequest)进行跨域请求方法详解(一)
热门推荐
【孟子E章】
01-11 13万+
注意:以下代码请在Firefox 3.5、Chrome 3.0、Safari 4之后的版本中进行测试。IE8的实现方法与其他浏览不同。跨域请求,顾名思义,就是一个站点中的资源去访问另外一个不同域名站点上的资源。这种情况很常见,比如说通过 style 标签加载外部样式表文件、通过 img 标签加载外部图片、通过 script 标签加载外部脚本文件、通过 Webfont
利用XMLHttpRequest发起请求解决跨域
qq_37881606的博客
06-20 3380
【代码】利用XMLHttpRequest发起请求解决跨域。
将网页设置为允许 XMLHttpRequest 跨域访问
kogu的博客
10-25 1万+
在非IE下,使用XMLHttpRequest 不能跨域访问, 除非要访问的网页设置为允许跨域访问。 将网页设置为允许跨域访问的方法如下: Response.AddHeader("Access-Control-Allow-Origin", "*"); 或指定域名下可以访问: Response.AddHeader("Access-Control-Allow-Origin", "h
Xmlhttprequest请求跨域
那些年我们踩过的坑
08-23 7975
Xmlhttprequest请求跨域 同源策略 本人采用: 一:接口注解@CrossOrigin 二:过滤器对跨域请求特殊处理 HttpServletRequest servletRequest = (HttpServletRequest) request; HttpServletResponse servletResponse = (HttpServletResponse) resp
跨域资源共享(CORS)安全性
weixin_43964148的博客
08-05 882
跨域资源共享(CORS)安全性背景 提起浏览器的同源策略,大家都很熟悉。不同域的客户端脚本不能读写对方的资源。但是实践中有一些场景需要跨域的读写,所以出现了一些hack的方式来跨域。比如...
[原]AJAX跨域访问——XMLHttpRequest代理实现
dfu54516的博客
09-29 422
跨域访问简单来说就是A网站的JavaScript代码试图访问B网站,包括提交内容和获取内容.由于安全原因,跨域访问是被各大浏览器所默认禁止的.在广域网环境中,由于浏览器的安全限制,网络连接的跨域访问时不被允许的,XmlHttpRequest也不例外。但有时候跨域访问资源是必需的。 我们不能在浏览器端直接使用AJAX来跨域访问资源,但是在服务器端是没有这种跨域安全限制的。...
AJAX(XMLHttpRequest)进行跨域请求方法详解
02-11
AJAX(XMLHttpRequest)进行跨域请求方法详解
AJAX--XMLHttpRequest & 跨域
郊眠寺
05-18 7032
XMLHttpRequest XMLHttpRequest 是浏览器内置的一个构造函数 作用:基于 new 出来的 XMLHttpRequest 实例对象,可以发起 Ajax 的请求。 axios 中的 axios.get()、axios.post()、axios() 方法,都是基于 XMLHttpRequest(简称:XHR) 封装出来的! 使用 XMLHttpRequest 发起 GET 请求 主要的 4 个实现步骤: 创建 xhr 对象 调用 xhr.open() 函数 调用 xhr.send() 函
XMLHttpRequest使用和跨域
automation13的博客
11-20 1万+
发送json类型数据 var request = new XMLHttpRequest(); request.open('post', '/address/dosomething'); var params = { name: '张三', age: 18 }; // 发json类型 request.setRequestHeader("Content-Type","applica...
详解XMLHttpRequest的跨域资源共享
weixin_30556959的博客
03-28 293
0x00 背景 在Browser Security-同源策略、伪URL的域这篇文章中提到了浏览器的同源策略,其中提到了XMLHttpRequest严格遵守同源策略,非同源不可请求。但是,在实践当中,经常会出现需要跨域请求资源的情况,比较典型的例如某个子域名向负责进行用户验证的子域名请求用户信息等应用。 以往,有一种解决方案是利用JSONP进行跨域的资源请求,但这种方案存在着几点缺...
AJAX(XMLHttpRequest)进行跨域请求方法详解
chengjuli6368的博客
04-21 212
注意:以下代码请在Firefox 3.5、Chrome 3.0、Safari 4之后的版本中进行测试。IE8的实现方法与其他浏览不同。跨域请求,顾名思义,就是一个站点中的资源去访问另外一个不同域名站点上的资源。这种情况很常见,比如说通过 style 标签加载外部样式表文件、通过 img 标签加...
JS 利用 XMLHttpRequest 跨域获取数据。
weixin_34228617的博客
08-12 821
JS 利用 XMLHttpRequest 跨域获取数据。 var req = new XMLHttpRequest();if (req != null) { req.onreadystatechange = function() { //// Checks the asyn request completed or no...
XMLHttpRequest 跨域问题
whan8080的专栏
03-25 1855
在使用jquery的ajax请求的时候,出现了这么个问题XMLHttpRequest cannot loadfile:///some/path/some.html Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, https, chrom...
XMLHttpRequest请求跨域问题解决方案
qq_30959775的博客
10-18 2438
问题描述: jsXMLHttpRequest请求,前端报出跨域问题 No 'Access-Control-Allow-Origin' header is present on the requested resource. 解决方案: java后端添加 response.setHeader("Access-Control-Allow-Origin", "*"); ...
XMLHttpRequest跨域请求
09-20
XMLHttpRequest跨域请求是指在前端使用XMLHttpRequest对象发送请求时,请求的目标资源位于不同的域名下。浏览器出于安全考虑,默认情况下不允许跨域请求,即不允许从一个域名下的页面向另一个域名发起XMLHttpRequest请求。 为了解决XMLHttpRequest跨域请求问题,可以采取以下几种方法: 1. JSONP(JSON with Padding):JSONP是一种跨域请求解决方案。它通过动态创建<script>标签,利用<script>标签没有跨域限制的特性,在请求URL中携带回调函数,并在服务器端将返回的数据作为参数传递给回调函数来实现跨域请求。 2. CORS(Cross-Origin Resource Sharing):CORS是一种官方提供的跨域请求解决方案。通过在服务器端设置响应头部的Access-Control-Allow-Origin字段来控制允许跨域请求的源。 3. 代理服务器:可以在同域名下搭建一个代理服务器,由代理服务器来转发跨域请求前端将请求发送到代理服务器,代理服务器再将请求转发给目标域名,并将响应返回给前端
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值