解决网页端的跨域请求

最新推荐文章于 2024-08-19 12:00:47 发布
最新推荐文章于 2024-08-19 12:00:47 发布
阅读量585 收藏 1
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39801446/article/details/82017776
版权

现实生活中,有人在写程序时,也会遇到一些跨域的问题,主要都是域名上,协议上,端口上的不同,所以才会阻止你访问。

通过JavaScript请求服务器时,受同源策略限制

同源:

  1. 协议相同

    反过来协议不相同,就不属于同源策略

    http://www.baidu.com   无法访问  https://www.baidu.com

  2. 端口号相同

    反过来,端口不相同,就不属于同源,例如:

    www.baidu.com:80 无法访问   www.baidu.com:8080

  3. 域名相同

 

反过来域名不相同就不属于同源策略,例如:

m.baidu.com 无法访问:baidu.com

baidu.com 无法访问:souhu.com

现在我们的代码(JavaScript、php)在同一台服务器下,访问的时候,没有跨域,但是实际开发的时候,通常请求的数据不一定在当前的服务器下面,例如:手机端的项目放在一台服务器下:m.itbull.cn,PC端的项目保存到itbull.cn。

我设计两个虚拟主机:www.souhu.d和www.taobao.d,两个虚拟主机我都分别添加两个文件:index.html和data.php,

代码如下:

index.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script type="text/javascript" src="common.js"></script>
    <script type="text/javascript">
        $$.request({
            method:"POST",
            url:"http://www.taobao.d/data.php",
            data:"",
            dataType:"json",
            success:function (result) {
                console.log(result);
            }
        })
    </script>
</head>
<body>
welcome to souhu
</body>
</html>

data.php

header('Content-Type:text/html,charset=utf-8');
$data['goods_name'] = '航空母舰';
$data['price'] = 198;
$data['nu'] = 10;

echo json_encode($data);

当我想利用前者去获取后者的数据的时候,程序便产生这样错误:

这样就防止你跨域访问其它域名下的数据。

跨域请求的解决之道:

  

(1)可以在PHP文件中,设置头信息,允许某些域名访问

                    header("Access-Control-Allow-Origin:*");

                   *表示所有的域名

                    如果感觉这样不安全的话,还可以单独指定哪些域名可以访问:

                   将*号设置为单独的域名即可,例如:只允许souhu域名访问:

                   header("Access-Control-Allow-Origin:http://www.souhu.com");

              代码如下:

//header("Access-Control-Allow-Origin:*");
header("Access-Control-Allow-Origin:http://www.souhu.com");
header('Content-Type:text/html,charset=utf-8');
$data['goods_name'] = '航空母舰';
$data['price'] = 198;
$data['nu'] = 10;

echo json_encode($data);

(2)如果服务器端就是不通过header头信息实现的话,我们还有另外的方案:

 

               通过JavaScript跨域请求实现:

              原理借助:<img>  <script>标签不受跨域限制的原理的实现

             <img src=”1.jpg”>

              <img src=”home/user/makeCaptcha”> 请求服务器makeCaptcha资源

             通过加载外部文件的两种方式:

              <script src=”common.js”>加载服务器的js文件

             <script src=”data.php”>让data.php返回js代码、数据

          第一种:

 

data.js代码如下:

amao({
    name:"阿喵"
});

第二种通过请求PHP文件方法:为了使sccript标签更加灵活:

php代码如下:

echo $_GET['cb'].'({name:"毛啊1"})';

以上是解决跨域的一些方法,哈哈!!!!

common.js代码如下,自己之前学习ajax时学着封装的:

//封装ajax操作
var $$= {
	request:function ( options ) {
        //兼容各个浏览器的xmlHttpRequest对象
        var xhr;
        try{
            //尝试执行
            xhr = new XMLHttpRequest();

        }catch (e){
            //尝试使用IE6
            try{
                xhr = new ActiveXObject("Msxml2.XMLHTTP");
            }catch(e){
                //尝试使用IE5.5
                try {
                    xhr = new ActiveXObject("Microsoft.XMLHTTP");
                }catch(e){
                    alert('你的浏览器太破了,不值得拥有,去百度下载一个吧');
                    location.href = "http://www.baidu.com";
                }
            }
        }
        //判断提交的方式
		if ( options.method == 'GET' ) {
        	//url地址传递中文,特殊字符符号
			var content = encodeURIComponent(options.data);
			//缓存怎么解决
			var url = options.url+'?'+Math.random()+'&'+content;
            xhr.open(options.method,url,true);
            xhr.send();
		} else if (options.method == 'POST') {
        	xhr.open(options.method,options.url,true);
            xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
            xhr.send(options.data);
		}

		//监视xhr请求的状态,以及服务器的状态
		xhr.onreadystatechange = function () {
			if (xhr.readyState == 4 && xhr.status == 200 ) {
				if (options.dataType == 'text') {
					var result = xhr.responseText;

				} else if(options.dataType == 'xml') {
                    var result = xhr.responseXML;
				} else if (options.dataType == 'json') {
                     eval('var result='+xhr.responseText);
				}

				//拿到数据后怎么处理
				options.success(result);
			}
        }
    }
};

推荐文章:css字体跨域   php容联云通讯,发送短信微信H5支付

铁东博客
关注
专栏目录
ajax跨域请求js拒绝访问的解决方法
10-25
AJAX跨域请求是指当一个网页从一个域名下的服务器请求另外一个域名下的资源时,由于浏览器的同源策略,可能会被拒绝访问,产生跨域问题。同源策略是浏览器的一个安全机制,它要求网页的脚本只能访问和操作与该脚本...
html 自动跨域跳转_CORS跨域学习篇
weixin_32319177的博客
01-24 1077
CORS跨域访问什么是CORS全称跨域资源共享,用来绕过SOP(同源策略)来实现跨域访问的一种技术。CORS漏洞利用CORS技术窃取用户敏感信息同源策略简介同源策略是浏览器最核心也是最基本的安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的dom、cookie、session、ajax等操作的权限资源。同源有三个条件:协议、域名、端口相同同源检测的示例检测成功的之后同协议、同域名、...
什么是浏览器跨域访问操作,js如何实现?
m0_52435951的博客
11-14 1166
文章目录一:什么是跨域1.从浏览器入手2.从域名入手3.从jsonp入手(1)具体实现思路(2)封装一个 JSONP 函数4.从代理入手5.从CORS入手6.Node 中间件代理二:如何实现跨域下的登陆三:总结 一:什么是跨域 跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 跨域的严格一点的定义是:只要 协议,域名,端口有
CORS跨域问题全解:原理、问题与解决方案
最新发布
weixin_44976692的博客
08-19 1万+
在现代Web开发中,浏览器的同源策略(Same-Origin Policy)是一种重要的安全策略。它限制了从一个源(协议、域名和端口)加载的文档或脚本,与来自不同源的资源进行交互。这种限制防止了恶意网站在未经用户同意的情况下访问敏感数据。CORS是W3C标准之一,用于绕过同源策略的限制。在CORS机制下,服务器通过设置适当的HTTP头,告知浏览器允许哪些源访问其资源。CORS请求分为两类:简单请求(Simple Requests)和预检请求(Preflight Requests)。问题描述。
跨域解决的三种方法、四种请求方式
m0_59023231的博客
04-07 8382
跨域解决的三种方法、四种请求方式
前端常见跨域解决方案(全)
兰亭古墨
10-06 594
前端常见跨域解决方案(全) 什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入:、、、等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求:
解决微信网页授权跨域问题
热门推荐
qq_38238625的博客
09-26 2万+
最近在做一个微信网页版的小游戏,在获取用户数据的时候遇到了跨域的问题。 首先说明一下微信网页授权的机制,你的网页授权入口应该是类 似“https://open.weixin.qq.com/connect/oauth2/authorize? appid=wxbdeafce2a5d59561&redirect_uri=https%3a%2f%2fsaima.bidongtu.cn%2frenzh
Vue跨域请求问题解决方案过程解析
10-14
Vue跨域请求问题主要是由于浏览器的同源策略限制,它不允许JavaScript从一个域名下的网页向另一个域名下的服务器发送HTTP请求,除非两个域名完全相同。为了解决这个问题,开发者通常会采用代理服务器或者CORS(跨源...
Django实现跨域请求过程详解
09-18
### Django 实现跨域请求详解 #### 前言 跨域资源共享(Cross-Origin Resource Sharing,简称 CORS)是一种网络浏览器实施的安全策略,用于控制网页脚本如何与不同来源的资源进行交互。根据HTTP请求的不同特性,...
Javascript跨域请求的4种解决方式
10-27
例如,当一个网页试图从另一个不同源(域名、协议或端口不同)加载资源时,就会触发跨域请求问题。 根据标题和描述的内容,我们需要探讨四种解决跨域请求问题的方法。以下是对这些方法的知识点详细阐述: 一、使用...
Ajax跨域请求解决方案-JSONP
12-03
然而,Ajax技术在实现动态网页交互时常常需要跨越这个限制,这时就引入了JSONP(JSON with Padding)作为跨域请求的一种解决方案。本文将详细介绍JSONP的工作原理以及如何在ASP.NET网站开发中应用JSONP解决Ajax跨域...
微信H5授权登录跨域问题解决方案
qq_36829588的博客
10-20 4126
看了网上很多关于微信网页授权登录的文章,大致分为两种,一种是使用依赖包调用相应的方法实现,另一种直接http访问,但是大部分都是通过后端处理的,一般都会出现跨域问题,有文章提出前端获取code的方案,但是说的不是很详细,这里我来详细说明一下: 前端访问获取code 首先第一步是访问https://open.weixin.qq.com/connect/oauth2/authorize+(参数)获取code值,一般都是在这个地方出现跨域问题,但是如果把这个url放到微信开发者工具的浏览器中访问就不会出现问题,所
浏览器:跨域解决方法
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
如何解决跨域问题
guoxuying的博客
07-17 4919
跨域问题一直是前后端头疼的事情,现在教你几招解决这个问题!!!
Ajax--Ajax加强--封装自己的Ajax函数
薛定谔的猫
11-08 394
它的实现底层实现原理通过调用itheima()函数 而传入的option是个对象,通过对象的键而在底层设置相应的效果,当然要将传入的字符串进行转换,这样拼接字符串,可以转换为查询字符串,这样就能传参数。对象,转化成查询字符串的格式,从而提交给服务器,因此提前定义。success 请求成功之后的回调函数。对象的不同操作,因此需要对请求类型进行。data 请求携带的数据。url 请求的。method 请求的类型。不同的请求类型,对应。
Ajax封装的原理,封装ajax原理(示例代码)
weixin_39915078的博客
08-06 251
封装ajax原理首先处理 用户如果不传某些参数,设置默认值type默认get默认url为当前页默认async方式请求data数据默认为{}处理用户传进来的参数对象遍历,拼接成key=value&key=value形式,加入数组通过XMLHttpRequest对象创建xhr,早期的IE浏览器不支持XMLHttpRequest对象,通过var xhr = new ActiveXObject(‘...
接口的跨域问题
m0_52810430的博客
04-22 6597
接口的跨域问题 1.解决接口跨域问题的方案主要有两种: ​ ① CORS(主流的解决方案,推荐使用) ​ ② JSONP(有缺陷的解决方案:只支持 GET 请求) 2.使用 cors 中间件解决跨域问题的步骤: ​ cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决跨域问题。 ​ 使用步骤分为如下 3 步: ​ ①运行 npm install cors 安装中间件 ​
前端实现跨域请求的JSONP方法
跨域请求是Web开发中常见的问题,由于浏览器的安全策略,同一个源的网页不能随意向其他源发送AJAX请求。这里的"源"指的是协议(如http或https)、域名和端口的组合。当这三个元素中任意一个不匹配时,就发生了跨域。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值