跨域请求资源的几种方式

跨域请求资源的几种方式

由于浏览器同源策略，凡是发送请求URL的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。

（1）JSONP（jsonp跨域get请求） 

     这种方式主要是通过动态创建一个script标签，浏览器对script的资源引用没有同源限制，同时资源加载到页面后会立即执行；（创建script标签向不同域提交http请求的不会被拒绝的方法，jsonp标签的src属性是没有跨域限制的）

     实际项目中JSONP通常用来获取json格式数据，这时前后端通常约定一个参数callback，该参数的值，就是处理返回数据的函数名称；

缺点：这种方式无法发送post请求，另外要确定jsonp的请求是否失败并不容易，大多数框架的实现都是结合超时时间来判断。

 

（2）proxy 代理

这种方式首先将请求发送给后台服务器，通过服务器来发送请求，然后将请求的结果传递给前端；

需要注意的是如果你代理的是https协议的请求，那么你的proxy首先需要信任该证书或者忽略证书检查，否则你的请求无法成功。

 

（3）cors

当你使用XMLHttpRequest发送请求时，浏览器发现该请求不符合同源策略，会给该请求头origin，后台进行一系列处理，如果确定接受请求则在返回结果加入一个响应头Access-Control-Allow-Origin；浏览器判断该响应头中是否包含Origin的值，如果有则浏览器会处理响应，我们就可以拿到响应数据，如果不包含浏览器直接驳回，这时我们无法拿到响应数据； 

 

post请求的content-type不是常规的三个：application/x-www-form-urlencoded（使用HTTP的post方式提交表单）、multipart/form-data（同上，但主要用于表单提交时伴随文件上传的场合）、text/plain（纯文本）

 

post请求的payload为text/html 

payload指在http中，应该是post请求时所携带的有效数据；

 

有一种跨域需要特别注意就是https协议下发送https请求，除了使用proxy代理外其他方法都无解，会被浏览器直接block掉。

转载于:https://www.cnblogs.com/dxt510/p/7137994.html