ajax跨域解析,AJAX 跨域解析

最新推荐文章于 2024-08-12 12:09:40 发布
最新推荐文章于 2024-08-12 12:09:40 发布
阅读量104 收藏
点赞数
文章标签: ajax跨域解析

一、什么是 AJAX 跨域问题

同源策略规定,AJAX 请求(XMLHttpRequest)只能发给同源的网址,否则就会出错。所谓的同源策略是指 3 个相同:协议相同、域名相同、端口相同。

比如 http://www.example.com/index.html 这个网址,协议是http ,域名是 www.example.com,端口是默认的 80。如果你在这个网站上使用 AJAX 发送 http://www.example1.com/index.html 请求,就会出错,因为域名不同。

AJAX 跨域的根本原因是浏览器不允许这么做(不是服务端的问题),浏览器限制 AJAX 跨域请求的目的是为了保证用户信息的安全,防止数据被恶意获取。

二、JSONP 解决跨域问题

2.1 JSONP 如何解决跨域问题

AJAX 请求非同源资源会发生跨域问题,但是有的 HTML 标签支持非同源请求,举例来说:

使用 JSONP 解决跨域问题,有一种方法,前端以 同样的方式发送请求,把返回的 JSON 数据封装,然后以 JS 脚本形式返回

JSONP 允许客户端传递一个 callback 参数请求跨域服务端,服务端返回数据时用 callback 参数名作为返回的函数名来包裹住返回的 JSON 数据

2.2 JSONP 示例

这里我们以 MOOC 网为例,当访问 https://www.imooc.com/ 时,会发送一个 https://www.imooc.com/index/getstarlist AJAX 请求,下面是访问后返回的 JSON 数据。

1460000016603139?w=700&h=196

我们以 JONP 的形式(https://www.imooc.com/index/getstarlist?callback=test )访问。

1460000016603140

2.3 JSONP 的弊端

需要在后端改动代码,比如在 Spring 后台代码中需要配置一个 AbstractJsonpResponseBodyAdvice 切面,不过现在这个类已经过时了,也就是说现在不推荐使用 JSONP 来解决跨域问题

JSONP 默认只支持 GET 方式的请求

发送的不是 XMLHttpRequest 请求(script),所以不支持异步事件等,不过这也是为什么 JSONP 可以解决跨域问题的原因

三、CORS 解决跨域问题

CORS 跨资源共享(Cross-origin resource sharing)是一种机制,它通过添加 HTTP 头信息,解决 AJAX 跨域资源访问问题。

CORS 请求可以分为两类:简单请求与非简单请求,主要区别是非简单请求在进行访问之前,会发送一个预检请求。“预检”请求首先通过 OPTIONS 方法向另一域上的资源发送HTTP请求,以便确定实际请求是否安全发送。为了防止每次非简单请求之前都发送预检请求,可以在服务端设置预检请求的缓存的时间。

3.1 简单请求

请求方法为 HEAD、GET、POST 中的 1 种

请求的 header 中没有自定义的请求头

Content-Type 为以下几种:application/x-www-form-urlencoded、multipart/form-data、text/plain

3.2 非简单请求

header 中包含自定义请求头 的 AJAX 请求

PUT、DELETE 形式的 AJAX 请求

Content-Type 字段的类型是 application/json 等

我自己在本地写了一个测试跨域的 demo(Spring Boot),通过端口 8082 发出请求(携带自定义的请求头)访问端口为 8081 的服务。下面是 Chrome 控制台有关 HTTP 的控制信息。

1460000016603141?w=900&h=478

通过上面的图可以看出 CORS 解决跨域问题的关键所在,添加必要的请求头与响应头信息,下面是有关的头信息介绍。

3.3 HTTP 响应首部字段

Access-Control-Allow-Origin:指定了允许访问该资源的外域 URI。对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符,表示允许来自所有域的请求。

Access-Control-Allow-Methods:指明了实际请求所允许使用的 HTTP 方法

Access-Control-Expose-Headers:在跨域访问时,XMLHttpRequest 对象的getResponseHeader() 方法只能拿到一些最基本的响应头,如果要携带自定义的请求头,需要在该首部中进行允许的请求头放入白名单

Access-Control-Max-Age:非简单请求预检命令的最大缓存时间,在缓存时间内,对于非简单请求,不会再发送预检请求

Access-Control-Allow-Credentials:是否允许携带身份凭证(Cookie)的请求

3.4 HTTP 请求首部字段

Origin:表明预检请求或实际请求的源 URL

Access-Control-Request-Method:用于预检请求。其作用是,将实际请求所使用的 HTTP 方法告诉服务器

Access-Control-Request-Headers:用于预检请求。其作用是,将实际请求所携带的首部字段告诉服务器

四、other

能解决跨域的方式还有很多,比如禁止浏览器的跨域、Nginx 解决跨域等。这里只讲解了两种常见的跨域方式,因为 JSONP 存在一些弊端,因此推荐使用 CORS 等方式来解决跨域问题。

跨域问题,涉及到很多有关HTTP 协议 的知识,希望大家重视计算机基础知识。上面那个测试的 demo 上传到了 GitHub,demo 是用 Spring Boot 实现的,有需要的可以点我前往~

参考资料

电路和微电子考研
关注
Ajax 跨域
流楚丶格念的博客
01-28 3539
文章目录跨域1. 相关概念2. 解决方案2.1. JSONP2.2. CORS 跨域 1. 相关概念 同源策略是浏览器的一种安全策略,所谓同源是指 域名,协议,端口 完全相同,只有同源的地址才可以相互通过 AJAX 的方式请求。 同源或者不同源说的是两个地址之间的关系,不同源地址之间请求我们称之为跨域请求什么是同源?例如:http://www.example.com/detail.html 与一下地址对比 对比地址 是否同源 原因 http://api.example.com/detail.
AJAX 跨域详解
点滴记录
07-29 541
一、什么是 Ajax 跨域问题 同源策略规定,AJAX 请求(XMLHttpRequest)只能发给同源的网址,否则就会出错。所谓的同源策略是指 3 个相同:协议相同、域名相同、端口相同。 比如 http://www.example.com/index.html 这个网址,协议是http ,域名是 www.example.com,端口是默认的 80。如果你在这个网站上使用 AJAX 发送 ht...
Ajax使用说明】Ajax、Axios以及跨域
最新发布
aaaa_aaab的博客
08-12 1099
XML:可扩展标记语言XML:被设计用来传输和存储数据XML和HTML类似,不同点:HTML中都是预定义标签,XML中没有预定义标签,全是自定义标签,用来表示一些数据现在已被JSON取代。
ajax跨域
yuhui666666的博客
09-29 129
ajax跨域:不同项目名即跨域ajax解决跨域访问的本质就是java回调js 在跨域请求的时候,如果没有解决shrio是拿不到其他系统的登录信息(可以调用对方项目的方法(ip相同项目名不同)),如果ip也不同那么方法都调用不了 1,jsonp回调 2,Java回调js(jsonp本质) A:   回调的函数服务端也要声明 http://blog.csdn.net/yttea/...
ThinkPHP 5 AJAX跨域请求头设置实现过程解析
12-16
最近用thinkphp做项目,在测试环境时,存在接口的测试问题。在tp官网也没能找到相关的解决方法。自已看了一下源码,有如下的解决方案。 ... <?.../** * Created by PhpStorm. * User: LiuYang ... publ
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
原生JS实现ajaxajax跨域请求实例
11-27
3. **jQuery的AJAX跨域**:jQuery的`$.ajax()`或`$.getJSON()`方法提供了JSONP的支持。只需要设置`dataType`为"jsonp",jQuery会自动处理回调函数的生成和调用。 ```javascript $.ajax({ url: 'your-url', ...
jQuery.ajax 跨域请求webapi设置headers的解决方案
10-21
在进行Web开发时,我们经常会遇到跨域问题,特别是在使用jQuery的`$.ajax`进行Ajax请求时,如果请求的目标不在同一个源下,浏览器会因为同源策略限制而阻止请求。然而,有时候我们需要在跨域请求中传递一些自定义的...
关于C#中ajax跨域访问问题
01-20
最近因项目需要,需要跨域请求访问数据。跨域访问是指什么? [跨域]:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓同域是指,域名,协议,端口均...
ajax跨域访问
01-11
ajax跨域访问
AJAX跨域
辛聪明的博客
08-17 1916
一、什么是AJAX跨域问题、产生AJAX跨域问题的原因 什么是AJAX跨域问题 简单来说,就是前端调用后端服务接口时 如果服务接口不是同一个域,就会产生跨域问题 AJAX跨域场景 前后端分离、服务化的开发模式 前后端开发独立,前端需要大量调用后端接口的场景 只要后端接口不是同一个域,就会产生跨域问题 跨域问题很普遍,解决跨域问题也很重要 AJAX跨域原因 浏览器限制:浏览器安全校验限制 跨域(协议、域名、端口任何一个不一样都会认为是跨域) XHR(XMLHttpRequest)请求 二、
Ajax跨域请求)
weixin_62520626的博客
01-23 1294
JSONP 跨域请求 CORS 跨域请求 proxy代理请求 1.什么是跨域 首先,现代浏览器为了安全,做了一个同源限制. 也就是所谓的同源安全策略. 本质上,其实是不存在所谓的跨不跨域的. 把浏览器想象成一个发送网络请求的软件. 按照道理来说,请求都是可以发送出去的. 但是在 web 端,浏览器里,这么做的就不合适. 如果网络上的接口可以不受限制的被任意人调用. 那将是一个非常混乱的场景. 所以,为了防止这种情况,浏览器做了这个同源策略来防止这种情况发生.对,一般服务..
AJAX跨域访问-两种有效的解决方案
热门推荐
ben_gmail的专栏
01-21 2万+
<br />新的W3C策略实现了HTTP跨域访问,还亏我找了很久的资料解决这个问题:<br />只需要在servlet中返回的头部信息中添加Access-Control-Allow-Origin这个既可。<br />比如我要开放所有我本地的跨域访问,就设置如下:response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1/*");<br />这样我本地的A工程中的AJAX请求就可以跨域请求B工程中的servlet。<br /> <br
ajax跨域方法
weixin_34008933的博客
12-26 645
为什么80%的码农都做不了架构师?>>> ...
AJAX中的跨域问题:什么是跨域?如何解决跨域问题?
weixin_30794499的博客
08-25 91
域不一样的,即为跨域,包括(协议,域名,端口号) 1. 指定允许其他域名访问 header('Access-Control-Allow-Origin:*'); 2.使用jsonp 转载于:https://www.cnblogs.com/luckyXcc/p/5805909.html...
Ajax跨域处理
暮秋夜微凉的博客
05-17 234
什么是跨域 概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域。而跨域是指从一个域名的网页去请求另一个域名的资源。例如从www.baidu.com页面请求www.bing.com的资源就被视为跨域。而因为浏览器的同源策略,会对跨域请求进行限制于是就有了跨域问题的出现。同源,指的是协议、域名、端口号都必须完全相同 跨域的处理 方法一:服务器代理 因为限制只存在于浏览器中,在其他环境...
AJAX跨域解决方案
12-01 8483
简介 JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。 JavaScript的同源策略:只有协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。比如www.aa.com下的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值