ajax不可以跨域的吗,为什么浏览器不允许Ajax跨域

最新推荐文章于 2024-04-28 04:09:01 发布
最新推荐文章于 2024-04-28 04:09:01 发布
阅读量388 收藏 1
点赞数
文章标签: ajax不可以跨域的吗

我们知道如果你在浏览器上打开了一个网页,然后试着去请求另一个站点的资源,一般来说,Javascript并不会拿到想要的结果,浏览器会在控制台把提示信息标红。

那么浏览器为何会这样做呢?我们来看一下在浏览器不限制跨域的情况下,用户的一系列操作可能会发生什么事情。

首先用户打开一个在线文件存储网站http://www.file.com并成功登陆,服务器将登陆凭证写入cookie并返回到浏览器。

然后用户打开了另一个网站http://www.hacker.com,但是hacker的网页中埋了一条发送到file.com的请求,因为浏览器访问file.com,于是刚才生成的那个cookie就被hacker利用了。hacker发送的请求有可能是清空file中的所有文件。然而发生的这一切的过程,用户并不能感知到。这也是就是CSRF(Cross-site request forgery)跨站请求伪造。

如果确实有跨域需求,CORS(Cross-origin Resource Shearing )跨域资源共享,是个不错的选择。只要服务器实现CORS接口,就可以实现前后端跨域通信。

Response Header

Access-Control-Allow-Origin: | * origin,参数的值指定了允许访问该资源的外域URI,如果请求不需要身份凭证,可以用星号*,所有域都可以请求

Access-Control-Expose-Headers: X-My-Custom-Header, X-Another-Custom-Header XMLHttpRequest对象的getResponseHeader可以拿到Cache-Control,Content-Language,Content-Type,Expires,Last-Modified,Pragma这些基本头的其他自定义头。

Access-Control-Max-Age, 决定预请求到的结果可以缓存多长时间

Access-Control-Allow-Credentials, js的请求中,如果credentials:"include", 则浏览器会根据这个返回字段决定是否要把服务器的respond返回给前端Javascript,true:返回;false:不返回

Access-Control-Allow-Methods, 跨域允许使用到的方法

Access-Control-Allow-Headers, 规定了跨域时允许携带的首部字段。

Request Header

Origin: 说明请求发起的来源

Access-Control-Request-Method 实际请求时,需要使用的方法

Access-Control-Request-Headers 实际跨域请求时,会携带的请求头字段

还是那个小宇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax跨域问题
山海也有意难平
10-11 4905
跨域问题简单的说就是前台请求一个后台链接,发送请求的前台与后台的地址不在同一个域下,就会产生跨域问题。这里所指的域包括协议、IP地址、端口等。 1.跨域访问安全问题 后端代码: package cn.qs.controller; import java.util.LinkedHashMap; import java.util.Map; import org.apache.commons.collections.MapUtils; import org.springframework.web.bi
解决ajax不能访问本地文件问题(利用js跨域原理)
10-20
跨域是指一个源(Origin,由协议、域名和端口组成)试图访问另一个源的资源时,如果这两个源不相同,就会被浏览器视为跨域,从而触发同源策略的限制。为了解决跨域问题,JavaScript提供了一些机制,比如JSONP(JSON ...
Ajax跨域问题
helpluozhao123的博客
11-03 3354
ajax不能跨域。那么怎么解决前端发送请求的跨域问题呢。超详细,1、设置响应头、2、通过jsonp 3、通过调用jQuery封装的jsonp 4、httpclient 5、nginx
Ajax跨域的所有方法(最详细带使用教程!!!)
最新发布
2401_84446548的博客
04-28 1084
大厂面试问深度,小厂面试问广度,如果有同学想进大厂深造一定要有一个方向精通的惊艳到面试官,还要平时遇到问题后思考一下问题的本质,找方法解决是一个方面,看到问题本质是另一个方面。还有大家一定要有目标,我在很久之前就想着以后一定要去大厂,然后默默努力,每天看一些大佬们的文章,总是觉得只有再学深入一点才有机会,所以才有恒心一直学下去。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
为什么要禁止跨域Ajax 请求?
BestQiang的博客
03-02 1万+
原文地址:Understanding the Web-Same Origin Policy, Restrictions, Purpose, and Workarounds 作者将“同源策略”分为: DOM同源策略:禁止对不同源页面DOM进行操作 XmlHttpRequest同源策略:禁止向不同源的地址发起HTTP请求 AJAX同源策略主要用来防止CSRF攻击。如果没有AJAX同源策略,攻击过程...
ajax跨域问题以及解决方案
热门推荐
默默前行,勿喜、勿悲、一切随缘!
06-24 4万+
在工作中,大家应该都遇到过ajax跨域问题,浏览器的错误如下: XMLHttpRequest cannot load http://目标地址 No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://当前页面地址' is therefore not allowed a
AJAX实现跨域的三种种方法(代理,JSONP,XHR2)
03-13 282
由于在工作中需要使用AJAX请求其他域名下的请求,但是会出现拒绝访问的情况,这是因为基于安全的考虑,AJAX只能访问本地的资源,而不能跨域访问。 比如说你的网站域名是aaa.com,想要通过AJAX请求bbb.com域名中的内容,浏览器就会认为是不安全的,所以拒绝访问。 会出现跨域问题的几种情况: 后台在百度上寻找解决方案解决了这个问题,一共总结出三种方案:代理、JSONP、X...
原生JS实现ajaxajax跨域请求实例
11-27
3. **jQuery的AJAX跨域**:jQuery的`$.ajax()`或`$.getJSON()`方法提供了JSONP的支持。只需要设置`dataType`为"jsonp",jQuery会自动处理回调函数的生成和调用。 ```javascript $.ajax({ url: 'your-url', ...
demo跨域ajax_DEMO_ajax跨域_
09-30
本示例“demo跨域ajax_DEMO_ajax跨域”着重解决C#后端与JavaScript前端之间的跨域限制。这里我们将深入探讨什么是跨域、为何会产生跨域问题以及如何通过C#和Ajax实现跨域通信。 首先,我们需要了解什么是跨域。根据...
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
后端服务放开跨域请求的优点是可以解决跨域请求的问题,允许浏览器从不同域名下的资源。但是,该方法也存在一些缺点,例如可能会引入一些安全问题。因此,在使用该方法时需要小心考虑安全问题。 知识点8:跨域请求...
Ajax请求WebService跨域问题的解决方案
12-10
标题中的“Ajax请求WebService跨域问题的解决方案”指的是在Web开发中,当使用Ajax技术尝试从一个域名(源)向另一个域名(目标)的WebService发送请求时,由于浏览器的同源策略限制,会遇到跨域问题。同源策略是...
ajax跨域,这应该是最全的解决方案了
weixin_34221775的博客
12-18 2499
前言 搬运的历史文章 从刚接触前端开发起,跨域这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个跨域相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器"同源策略"中的一部...
什么是跨域,为什么浏览器会禁止跨域,及其引起的发散性学习
qq_35271556的博客
05-16 1万+
浏览器跨域问题以及解决方案 浅谈CSRF攻击方式 参考了上面的大神们的文章,以下是自己的总结。 1、什么是跨域 跨域的产生来源于现代浏览器所通用的‘同源策略’,所谓同源策略,是指只有在地址的: 1. 协议名 2. 域名 3. 端口名 均一样的情况下,才允许访问相同的cookie、localStorage或是发送Ajax请求等等。若在不同源的情况下访问,就称为跨域。 2、为什么浏...
解决Ajax不能跨域的方法
weixin_30786617的博客
05-20 80
1. Ajax不能跨域请求的原因 同源策略(Same Origin Policy),是一种约定,该约定阻止当前脚本获取或者操作另一个域下的内容。所有支持Javascript的浏览器都支持同源策略,也就是说浏览器可以隔离来自不同源的内容,阻止跨域请求的发生。 2. 解决方法 (1) CORS 在被请求的脚本中使用header()函数设置http响应,从而使得跨域请求能够发生: head...
AJAX中不跨域跨域问题的解决方法
u012354540的博客
08-18 5430
接下来写的都是我自己学习中的一点小经验,如果有不对的地方或者有什么好的建议或意见,请前辈们指点一下~    Ajax跨域和不跨域这个问题,几乎2个星期才搞出来,没办法,用到的知识全部自学的,只能百度一点点解决问题。    前端页面我是用html5+css3写的,引进jquery mobile,这个我也要百度慢慢学习。    大学四年白学习了,一直以为前端页面不能调式,每次写代码都是很
ajax中的跨域
程宇寒
08-19 588
ajax想要实现跨域,取决于对方服务器(需要对方服务器设置Access-Control-Allow-Origin)
跨域 不带cookie ajax spring boot
08-08
跨域是指在浏览器发起请求时,如果请求的地址与当前页面的域名、端口、协议不一致时,浏览器会默认拦截这个请求,这就是跨域问题。 不带cookie的情况下,跨域请求是比较简单的。在前端使用Ajax发送请求时,可以通过设置请求的`withCredentials`属性为`false`来解决跨域问题。这样浏览器就不会发送同域的cookie信息给服务器,从而避免了跨域请求被拦截的问题。 在Spring Boot中允许跨域请求,可以通过在后端的接口上添加`@CrossOrigin`注解来实现。该注解可以设置允许跨域的源地址、请求方法、是否允许发送cookie等参数。 例如,我们可以在后端的接口方法上添加`@CrossOrigin(origins = "http://example.com", methods = {RequestMethod.GET, RequestMethod.POST}, allowCredentials = "false")`,其中`origins`参数指定允许跨域的源地址,`methods`参数指定允许的请求方法,`allowCredentials`参数设置为`false`表示不允许发送cookie。 这样,在前端发送请求到后端时,如果请求的源地址是http://example.com并且请求方法是GET或POST,且请求不带cookie,那么后端就会返回正常的响应,解决了跨域问题。 需要注意的是,跨域请求有一些安全风险,因此在设置允许跨域的时候要谨慎,只允许指定的域名进行跨域访问,并且限制允许的请求方法和是否允许发送cookie信息,以保证系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值