解决ajax 同源政策请求限制的三种方法

最新推荐文章于 2022-07-23 14:29:28 发布
最新推荐文章于 2022-07-23 14:29:28 发布
阅读量915 收藏
点赞数 2
分类专栏: Ajax 文章标签: 中间件 ajax node.js npm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42371354/article/details/104655527
版权

1.解决ajax请求限制

我们知道同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。但有时候我们需要向非同源的服务器请求和响应数据,所有就需要解决ajax请求的限制。解决的方法有三种:Jsonp、CORS(跨域资源共享)、在服务器端绕过同源政策限制。以下默认服务器端口为80,非同源服务器端口为3000。

2.方法一:Jsonp

该方法将不同源的服务器端请求地址写在script标签的src属性中,在全局函数中对服务器中返回的数据进行处理。详解见另一篇博客:Jsonp函数封装

3.方法二:CORS(跨域资源共享)

CORS:全称 Cross-origin resource sharing(跨域资源共享),它允许浏览器向跨域服务器发送 Ajax 请求,克服了 Ajax 只能同源使用的限制。

其使用方法十分的简单:在被请求的服务器中使用express框架的中间件进行相应的请求拦截从而进行响应头的配置(相当于将客户端添加到服务器可访问的白名单)。
具体使用如下:

//拦截所有请求  3000端口服务器
server.use((req, res, next) => {
	// Access-Control-Allow-Origin 允许哪些客户端访问我
	// * 代表允许所有的客户端访问我
	server.header('Access-Control-Allow-Origin', '*');
	// Access-Control-Allow-Methods 允许客户端使用哪些请求方法访问我
	server.header('Access-Control-Allow-Methods', 'get,post');
	next(); // 将控制权传递给下一中间件
});

在使用Ajax技术发送跨域请求时,默认情况下不会在请求中携带cookie信息,如需要连cookie信息一起传递到另一服务器则需要在客户端和服务器端进行以下配置:

// 客户端
// 对ajax对象进行设置 当发送跨域请求时,携带cookie信息
xhr.withCredentials = true;

// 服务器端   3000端口服务器
// 在响应头中进行设置 允许客户端发送跨域请求时携带cookie信息
res.header('Access-Control-Allow-Credentials', true);

4.方法三:服务器端绕过同源政策

该方法需要使用到node的第三方模块 request ,使用npm install request命令进行模块的安装。
服务器端代码如下:

// 80端口服务器
// 引入express框架
const express = require('express');
// 路径处理模块
const path = require('path');
// 向其他服务器端请求数据的模块
const request = require('request');
// 创建web服务器
const server = express();
// 开放静态资源访问服务功能
server.use(express.static(path.join(__dirname, 'public')));

server.get('/server', (req, res) => {
	request('http://localhost:3000/test', (err, response, body) => {
		// body 为另一服务器的响应内容
		res.send(body);
	})
});
// 监听端口
server.listen(80);
【网络安全 | 浏览器安全机制】同源策略(Same origin policy)及跨域请求
等风来
08-24 8657
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
Ajax同源解决方法
qq_42964711的博客
05-14 211
模板引擎 模板引擎:使用模板引擎的模板语法,可以用将数据和HTML拼接在一起 FormData对象的作用 将表单对象直接传送到服务端。用FormData对象。用send发送,所以不能用get方法。 var form = document.getElementById('form'); var formData = new FormData(form); formData.get('username'); //不存在就创造属性并赋值,存在就覆盖。
ajax同源策略限制,web前端 -- Ajax同源策略以及解决跨域问题
weixin_30240263的博客
08-06 625
根据千峰教育学习视频所练习的笔记 | 学习一段时间,我也有写一点东西的必要了···1. Ajax同源策略源是指协议、域名和端口号。同源策略:是浏览器的一种安全机制。也就是说,当脚本运行时,浏览器会检测它所执行的脚本以及它取得的数据与我们的HTML页面所在的源是否相同。就是说我们请求数据的协议、端口号以及域名与我们HTML的协议、域名、端口号是否一致。一致就认为ok,是同源的,它就会进行成功的请求...
浏览器(javaScript)同源策略及其规避方法
weixin_46663768的博客
05-01 405
浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 本文详细介绍"同源政策"的各个方面,以及如何规避它。 一、概述 1.1 含义 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同...
浏览器同源策略ajax跨域方法汇总
欢迎来到打不死的小强的专栏
12-21 247
原文 什么是同源策略 如果你进行过前端开发,肯定或多或少会听说过、接触过所谓的同源策略。那么什么是同源策略呢? 要了解同源策略,首先得理解“源”。在这个语境下,源(origin)其实就是指的URL。所以,我们需要先理解URL的组成。看看这个URL: http://www.jianshu.com/p/bc7b8d542dcd 我们可以将它拆解为下面几个部分协议、域名和路径: http :// www.jianshu.com /p/bc7b8d542dc...
Ajax 同源策略限制的简单说明
hgk的专栏
08-19 876
<br />出于安全原因,浏览器对页面中的ajax请求(XMLHTTPRequest)有同源策略限制。<br />如果两个页面的协议、域名和端口是完全相同的,那么它们就是同源的。当前加载页面只能发出同源ajax请求。比如说你的当前页面是http://www.example.com/test.html,那么这个页面中的只能发出 http://www.example.com/ 下的请求。<br />一、协议指:http、https、ftp等属于不同的协议,尤其是http和https也是不同的协议。二、域名指
ajax-同源政策
解启超
03-11 241
Ajax请求限制 Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站中的 HTML 文件只能向A网站服务器中发送 Ajax 请求,B网站中的 HTML 文件只能向 B 网站中发送 Ajax 请求,但是 A 网站是不能向 B 网站发送 Ajax请求的,同理,B 网站也不能向 A 网站发送 Ajax请求。 什么是同源 如果两个页面拥有相同的协议、域名和端口,那么这两个页面...
完美解决AJAX跨域问题
09-04
然而,由于浏览器的安全策略——同源策略AJAX请求通常受到限制,无法直接发起跨域请求,即请求的目标域名与当前页面的域名不一致时,请求会被阻止。本文将详细探讨这个问题以及如何解决AJAX跨域问题。 同源策略是...
cors解决ajax跨域
04-14
"CORS"(Cross-Origin Resource Sharing,跨源资源共享)是现代浏览器提供的一种安全机制,用于允许特定的跨域请求。本篇将深入探讨CORS如何帮助我们解决AJAX跨域问题。 首先,我们需要理解为什么会有跨域限制。这...
Ajax资料之同源政策
宅羽的博客
01-07 139
Ajax请求限制Ajax只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站中的 HTML文件只能向A网站服务器中发送Ajax请求,B网站中的HTML文件只能向B网站中发送Ajax请求,但是A网站是不能向 B 网站发送 Ajax请求的,同理,B网站也不能向A网站发送Ajax请求。 ◆ 同源的概念: 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中...
开发中遇到ajax跨域问题怎么办?(同源策略问题)自己的见解
weixin_42232639的博客
10-17 291
作为一个刚出道的小白,懂的并不是很多,也许这个问题已经在百度上有很多的解决方案,今天就把自己的理解写上去 正所谓开局一张图,其他全靠编。 错误来源 啊哈 正如你所看到的,我们在http://localhost:9091的时候,需要去调用http://localhost:9092的东西,然后报错了 问题产生的原因: 当我们在使用Ajax的时候,通过Ajax技术去访问跨域的接口的...
如何突破ajax并发的限制,利用js实现Ajax并发请求限制请求数量的示例代码
weixin_28327051的博客
08-06 645
出现问题描述:当不确定异步请求个数时,为防止当一瞬间发生上百个http请求时,导致堆积了无数调用栈进而导致内存溢出问题。要求:将同一时刻并发请求数量控制在3个以内,同时还要尽可能快速的拿到响应的结果。同面试问题:实现一个批量请求函数 multiRequest(urls, maxNum),要求如下:要求最大并发数maxNum每当有一个请求返回,就留下一个空位,可以增加新的请求所有请求完成后,结果按...
Ajax:跨域请求ajax不能进行跨域请求解决方案1
dengfengling999的博客
07-23 1113
从一个站点发送ajax请求另一个站点的资源,就意味着另外一个站点和这个站点共享XMLHttpRequest对象,就存在了安全问题,默认情况下是不允许的,所以ajax是不允许跨域的。*出现这个错误的根本原因是跨域的时候,不允许共享同一个XMLHttpRequest对象。浏览器没变,浏览器内存只有一份,然后你再同一份内存中你去访问b站点的资源相当于跨域了,两个站点要共享XMLHttpReques对象这个是不允许的。HelloServlet设置跨域访问,设置响应头,允许ajax跨域访问。......
二十一:Ajax跨域请求带来的同源策略问题,及其解决
panchang199266的博客
08-24 937
参见ResponseBody返回JsonP格式
浏览器同源策略Ajax 跨域解决方案
weixin_34248118的博客
07-13 465
因为在开发过程中会经常遇到因为浏览器同源策略而导致的跨域问题,而多数开发者对浏览器同源策略和跨域问题并没有很清晰的认识,所以打算在这篇文章中说下浏览器同源策略和我们最经常会遇到的 Ajax 跨域问题及其解决方案。 对于源的定义,MDN 中是这么解释的:如果两个页面的协议、域名和端口都相同,则两个页面具有相同的源。 从定义我们可以知道,关注两个页面是否同源,只要比较两个页面的协议、域名和端口即可。 ...
解决ajax禁止跨源请求的问题
hefy780144的博客
03-23 1212
如果ajax的文件和其请求的PHP文件不在同一服务器下,即不能请求成功,浏览器提示: 已阻止跨源请求同源策略禁止读取位于 http://localhost/test.php 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 此问题在php项目的入口文件加入以下代码即可解决: [php] view plain
ajax 源服务器拒绝服务请求_浏览器同源策略和跨域请求
weixin_35765226的博客
12-16 330
浏览器同源策略同源:如果两个页面拥有相同的协议(如http,https等),端口(80,443)和域名(www.happyjava.cn),那么这两个页面就属于同一个源。同源策略:浏览器的一套安全机制,这些安全机制都以同源限制条件。同源策略,隔离了不同源网站的cookie,拦截不同源请求,只允许同源网站的脚本运行,保证了web网站的安全。如果没有同源策略,当你打开银行网站,同时又打开了另外一个...
同源限制解决方案
weixin_40252368的博客
12-08 1471
这里写自定义目录标题什么是同源?新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 什么是同源? 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇
为什么浏览器会限制ajax并行请求数量,有办法突破限制
z69183787的专栏
04-26 5344
1.为什么浏览器会限制 ajax 并行请求数量? 答:浏览器发出网络请求需要新开线程,而且可以发出请求的端口数量有限,从开销角度考虑不可能无限发出并发请求;此外如果浏览器不作限制,大量的请求同时发至服务器,也可能超过服务器的处理并发请求的数量阈值(针对单个 IP),从而导致请求失败。 2.有办法突破限制吗? 答:浏览器的并发请求数目限制针对同一域名,因此可以将请求分散至多个域名,比如将静态资...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值