解决ajax 同源政策请求限制的三种方法

最新推荐文章于 2023-05-30 01:51:36 发布
最新推荐文章于 2023-05-30 01:51:36 发布
阅读量872 收藏
点赞数 2
分类专栏: Ajax 文章标签: 中间件 ajax node.js npm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42371354/article/details/104655527
版权

1.解决ajax请求限制

我们知道同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。但有时候我们需要向非同源的服务器请求和响应数据,所有就需要解决ajax请求的限制。解决的方法有三种:Jsonp、CORS(跨域资源共享)、在服务器端绕过同源政策限制。以下默认服务器端口为80,非同源服务器端口为3000。

2.方法一:Jsonp

该方法将不同源的服务器端请求地址写在script标签的src属性中,在全局函数中对服务器中返回的数据进行处理。详解见另一篇博客:Jsonp函数封装

3.方法二:CORS(跨域资源共享)

CORS:全称 Cross-origin resource sharing(跨域资源共享),它允许浏览器向跨域服务器发送 Ajax 请求,克服了 Ajax 只能同源使用的限制。

其使用方法十分的简单:在被请求的服务器中使用express框架的中间件进行相应的请求拦截从而进行响应头的配置(相当于将客户端添加到服务器可访问的白名单)。
具体使用如下:

//拦截所有请求  3000端口服务器
server.use((req, res, next) => {
	// Access-Control-Allow-Origin 允许哪些客户端访问我
	// * 代表允许所有的客户端访问我
	server.header('Access-Control-Allow-Origin', '*');
	// Access-Control-Allow-Methods 允许客户端使用哪些请求方法访问我
	server.header('Access-Control-Allow-Methods', 'get,post');
	next(); // 将控制权传递给下一中间件
});

在使用Ajax技术发送跨域请求时,默认情况下不会在请求中携带cookie信息,如需要连cookie信息一起传递到另一服务器则需要在客户端和服务器端进行以下配置:

// 客户端
// 对ajax对象进行设置 当发送跨域请求时,携带cookie信息
xhr.withCredentials = true;

// 服务器端   3000端口服务器
// 在响应头中进行设置 允许客户端发送跨域请求时携带cookie信息
res.header('Access-Control-Allow-Credentials', true);

4.方法三:服务器端绕过同源政策

该方法需要使用到node的第三方模块 request ,使用npm install request命令进行模块的安装。
服务器端代码如下:

// 80端口服务器
// 引入express框架
const express = require('express');
// 路径处理模块
const path = require('path');
// 向其他服务器端请求数据的模块
const request = require('request');
// 创建web服务器
const server = express();
// 开放静态资源访问服务功能
server.use(express.static(path.join(__dirname, 'public')));

server.get('/server', (req, res) => {
	request('http://localhost:3000/test', (err, response, body) => {
		// body 为另一服务器的响应内容
		res.send(body);
	})
});
// 监听端口
server.listen(80);
就是有点怕怕
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cors解决ajax跨域
04-14
"CORS"(Cross-Origin Resource Sharing,跨源资源共享)是现代浏览器提供的一种安全机制,用于允许特定的跨域请求。本篇将深入探讨CORS如何帮助我们解决AJAX跨域问题。 首先,我们需要理解为什么会有跨域限制。这...
完美解决AJAX跨域问题
09-04
然而,由于浏览器的安全策略——同源策略AJAX请求通常受到限制,无法直接发起跨域请求,即请求的目标域名与当前页面的域名不一致时,请求会被阻止。本文将详细探讨这个问题以及如何解决AJAX跨域问题。 同源策略是...
Ajax同源策略以及如何解决跨域请求
最新发布
SH744的博客
05-30 1377
跨域请求
ajax同源策略限制,web前端 -- Ajax同源策略以及解决跨域问题
weixin_30240263的博客
08-06 577
根据千峰教育学习视频所练习的笔记 | 学习一段时间,我也有写一点东西的必要了···1. Ajax同源策略源是指协议、域名和端口号。同源策略:是浏览器的一种安全机制。也就是说,当脚本运行时,浏览器会检测它所执行的脚本以及它取得的数据与我们的HTML页面所在的源是否相同。就是说我们请求数据的协议、端口号以及域名与我们HTML的协议、域名、端口号是否一致。一致就认为ok,是同源的,它就会进行成功的请求...
解决ajax禁止跨源请求的问题
hefy780144的博客
03-23 1187
如果ajax的文件和其请求的PHP文件不在同一服务器下,即不能请求成功,浏览器提示: 已阻止跨源请求同源策略禁止读取位于 http://localhost/test.php 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 此问题在php项目的入口文件加入以下代码即可解决: [php] view plain
二十一:Ajax跨域请求带来的同源策略问题,及其解决
panchang199266的博客
08-24 913
参见ResponseBody返回JsonP格式
Ajax:跨域请求ajax不能进行跨域请求解决方案1
dengfengling999的博客
07-23 1077
从一个站点发送ajax请求另一个站点的资源,就意味着另外一个站点和这个站点共享XMLHttpRequest对象,就存在了安全问题,默认情况下是不允许的,所以ajax是不允许跨域的。*出现这个错误的根本原因是跨域的时候,不允许共享同一个XMLHttpRequest对象。浏览器没变,浏览器内存只有一份,然后你再同一份内存中你去访问b站点的资源相当于跨域了,两个站点要共享XMLHttpReques对象这个是不允许的。HelloServlet设置跨域访问,设置响应头,允许ajax跨域访问。......
点击表单提交时出现jQuery没有权限解决方法
12-03
总结来说,解决“jQuery没有权限”错误的关键在于理解同源策略以及如何正确使用jQuery提供的异步请求方法,如 `$.post`,来进行安全的数据交互。在确保不是跨域问题的前提下,检查你的请求URL、数据格式以及服务器的...
Ajax结合Jsonp实例
11-27
而Jsonp(JSON with Padding)是解决浏览器同源策略限制的一种跨域数据交互方式。在本实例中,我们将结合Ajax与Jsonp,通过Jquery库来访问豆瓣API,获取书籍信息。 **1. 同源策略** 首先,我们需要了解什么是同源...
ajax带多个参数上传图片
07-11
然而,由于浏览器的同源策略限制AJAX请求通常只能在同源(协议、域名、端口相同)的环境下进行。当涉及到跨域请求时,比如“上传图片”这样的操作,就会遇到问题。这篇内容将详细介绍如何在AJAX中携带多个参数并...
ajax开发中的跨域
hunter800421的专栏
01-12 630
一、问题描述: 在某域名下使用Ajax向另一个域名下的页面请求数据,会遇到跨域问题。“已拦截跨源请求同源策略禁止读取位于 xxxx 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。” 浏览器的console中会给出这样的错误提示信息。这源自于浏览器的同源策略同源策略是浏览器的一项最为基本同时也是必须遵守的安全策略,毫不夸张地说,浏览器的
ajax 源服务器拒绝服务请求_浏览器同源策略和跨域请求
weixin_35765226的博客
12-16 289
浏览器同源策略同源:如果两个页面拥有相同的协议(如http,https等),端口(80,443)和域名(www.happyjava.cn),那么这两个页面就属于同一个源。同源策略:浏览器的一套安全机制,这些安全机制都以同源限制条件。同源策略,隔离了不同源网站的cookie,拦截不同源请求,只允许同源网站的脚本运行,保证了web网站的安全。如果没有同源策略,当你打开银行网站,同时又打开了另外一个...
同源限制解决方案
weixin_40252368的博客
12-08 1338
这里写自定义目录标题什么是同源?新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 什么是同源? 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇
ajax的post提交参数长度超出限制解决办法
LiangWenLang的博客
02-16 4887
ajax的post提交参数长度超出限制解决办法 var imgData = $("img").toDataURL(); $.post(url,{imgData:imgData},function(){ }) 这是一段提交图片的代码,一般的图片base64都可以提交。有时候会遇到由于字符串较长所以,提交失败。post的数据大小在3M以上,查阅网上资料说,最大可以提交2M,也...
浏览器同源策略ajax跨域方法汇总
欢迎来到打不死的小强的专栏
12-21 225
原文 什么是同源策略 如果你进行过前端开发,肯定或多或少会听说过、接触过所谓的同源策略。那么什么是同源策略呢? 要了解同源策略,首先得理解“源”。在这个语境下,源(origin)其实就是指的URL。所以,我们需要先理解URL的组成。看看这个URL: http://www.jianshu.com/p/bc7b8d542dcd 我们可以将它拆解为下面几个部分协议、域名和路径: http :// www.jianshu.com /p/bc7b8d542dc...
为什么浏览器会限制ajax并行请求数量,有办法突破限制
z69183787的专栏
04-26 5101
1.为什么浏览器会限制 ajax 并行请求数量? 答:浏览器发出网络请求需要新开线程,而且可以发出请求的端口数量有限,从开销角度考虑不可能无限发出并发请求;此外如果浏览器不作限制,大量的请求同时发至服务器,也可能超过服务器的处理并发请求的数量阈值(针对单个 IP),从而导致请求失败。 2.有办法突破限制吗? 答:浏览器的并发请求数目限制针对同一域名,因此可以将请求分散至多个域名,比如将静态资...
Ajax——同源策略
weixin_53052268的博客
08-16 225
a:同源策略(Same-Origin Policy)最早由 Netscape 公司提出,是浏览器的一种安全策略。5.在以上的代码中遵循的是同源策略,在127.0.0.1页面请求127.0.0.1的文件index.html。b:同源:协议、域名、端口号 必须完全相同。dirname命令用于显示文件或目录路径。e:a.com-->b.com就是跨域。2.代码展示(index.html)d:Ajax默认遵循同源策略。_dirname表示绝对路径。c:违背同源策略就是跨域。...
限制Ajax 服务的访问[转]
didui8202的博客
11-24 112
简介作为服务提供商,您希望人们使用您的服务,而不是滥用服务。英文版:http://java.sun.com/developer/technicalArticles/J2EE/usingapikeys/混搭(mashup)正在以极快的速度在互联网上蔓延。据估计,每天互联网上都会出现三个新的混搭实现。作为服务提供商,您知道将服务公开以供混搭使用可以带多诸多好处。混搭可以为您的服务做宣传...
如何突破ajax并发的限制,利用js实现Ajax并发请求限制请求数量的示例代码
weixin_28327051的博客
08-06 615
出现问题描述:当不确定异步请求个数时,为防止当一瞬间发生上百个http请求时,导致堆积了无数调用栈进而导致内存溢出问题。要求:将同一时刻并发请求数量控制在3个以内,同时还要尽可能快速的拿到响应的结果。同面试问题:实现一个批量请求函数 multiRequest(urls, maxNum),要求如下:要求最大并发数maxNum每当有一个请求返回,就留下一个空位,可以增加新的请求所有请求完成后,结果按...
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略限制,使得JavaScript在发送Ajax请求...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值