ajax跨域的非简单请求,ajax跨域问题(四)

最新推荐文章于 2022-10-02 21:04:12 发布
最新推荐文章于 2022-10-02 21:04:12 发布
阅读量149 收藏
点赞数
文章标签: ajax跨域的非简单请求

被调用方-Filter解决方案

在响应头增加字段,告诉浏览器我允许对方跨域调用。所以我们可以在filter上增加相应头

浏览器是先执行还是先判断?

浏览器在发出请求的时候会先判断请求是简单请求还是非简单请求。如果是简单请求它就会先执行后判断,如果是非简单请求他就会先发一个预检命令,检查通过之后他才会把跨域请求发出去。

浏览器如何判断?

我们可以通过对比普通请求和跨域请求请求头里面的区别,对比之后发现跨域请求的请求头里面多了一个orgin字段。这个字段的值是当前域名的信息。浏览器发现这个请求是跨域请求的时候,它就会在请求头里面增加一个当前域的信息的字段。然后等请求返回回来的时候,他就会检查下响应头里面有没有允许跨域的信息如果没有他就会报错。

filter代码实现

bVbrBdb?w=723&h=271

简单请求和非简单请求:

1、简单请求:

方法为GET、HEAD、POST的请求,并且请求头(header)里面没有自定义头;Content-Type为text/plain、multipart/form-data、application/x-www-form-urlencoded。

2、非简单请求:

方法为PUT、DELETE的请求,发送JSON格式的ajax请求、带自定义请求头的ajax请求。

例子:发送JSON格式的ajax请求

bVbrBdW?w=382&h=353

Access-Control-Allow-Headers是什么?有什么作用?

响应头部 Access-Control-Allow-Headers 用于 preflight request (预检请求)中,列出了将会在正式请求的 Access-Control-Expose-Headers 字段中出现的首部信息。简单首部,如 simple headers、Accept、Accept-Language、Content-Language、Content-Type (只限于解析后的值为 application/x-www-form-urlencoded、multipart/form-data 或 text/plain 三种MIME类型(不包括参数)),它们始终是被支持的,不需要在这个首部特意列出。

Access-Control-Max-Age是什么?

浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求(比如异步请求GET, POST, PUT, DELETE, OPTIONS等等),所以浏览器会向所请求的服务器发起两次请求,第一次是浏览器使用OPTIONS方法发起一个预检请求,第二次才是真正的异步请求,第一次的预检请求获知服务器是否允许该跨域请求:如果允许,才发起第二次真实的请求;如果不允许,则拦截第二次请求。Access-Control-Max-Age用来指定本次预检请求的有效期,单位为秒,,在此期间不用发出另一条预检请求。

例如:res.addHeader("Access-Control-Max-Age", "3600"),表示隔60分钟才发起预检请求

一个甜桃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax跨域简单请求,ajax跨域问题------简单请求
weixin_33512961的博客
08-05 169
如果是简单请求, 浏览器就不会真的马上去发这个请求, 会先发预检命令 (发试探的请求)7.png发送json的ajax请求$.ajax({type : "post",url: "http://localhost:8080/test/postJson",//这样传json是属于简单请求 会先预检contentType : "application/json;charset=utf-8",dat...
ajax跨域简单请求,AJAX跨域简单请求简单请求
weixin_42515093的博客
08-05 244
首先我们要先知道什么是同源策略,跨域就是因为同源策略导致的1.为什么要有同源策略浏览器设置同源策略只是为了完全性考虑,如果没有同源策略的话,浏览器的cookie可被任意读取,不同域名下可以任意操作DOM元素,ajax任意请求不同域名下的数据,导致信息泄漏2.什么是同源策略两个页面的 协议 域名 端口 三同才被称为同源,如果其中有一项不同就会导致跨域3.同源策略的限制不能通过ajax请求任意域名下的...
ajax跨域简单请求和复杂请求
weixin_30852367的博客
11-10 373
1. 简单请求: 满足一下两个条件的请求。 (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Type:只限于三个值application/x-www-form-urlencoded...
简单请求 vs 简单请求
包磊磊的博客
08-26 741
为什么会发生跨域问题? 浏览器限制,跨域[协议,域名,端口任一不一样,就会跨域],XHR请求(只要不是xhr请求,浏览器是不报跨域的)三个同时满足,才会产生跨域 2. 怎么解决? 浏览器-xhr-跨域{1. 被调用方修改为支持跨域 2.调用方设置代理} JSONP说明: JSONP-后台是需要改动的,请求类型是script content-type: application/JavaScript 弊端:服务端需要改动代码支持,只支持get,发送的不是xhr请求(异步) 带有Cookie..
CORS跨域简单请求简单请求
qq_16049879的博客
02-05 589
定义 CORS全称是跨域资源共享(Cross-orgin resource sharing) 作用 允许浏览器向跨源服务器发起请求,突破了同源限制问题 使用 浏览器和服务器要同时支持,IE版本不能低于10 分为简单请求简单请求,以下分别从几个方面来区分,下面SR为简单请求缩写,NSR为简单请求 1、请求方法 SR—POST/GET/HEAD NSR—PUT/DELETE ...
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
原生JS实现ajaxajax跨域请求实例
11-27
3. **jQuery的AJAX跨域**:jQuery的`$.ajax()`或`$.getJSON()`方法提供了JSONP的支持。只需要设置`dataType`为"jsonp",jQuery会自动处理回调函数的生成和调用。 ```javascript $.ajax({ url: 'your-url', ...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
在Web开发中,浏览器的同源策略是一项...无论是针对特定接口还是全局配置,都能有效解决AJAX请求,包括带有自定义headers的跨域问题。正确配置后,你的前端应用将能够顺利地与Spring Boot后端进行安全、无阻的通信。
JSONP跨域GET请求解决Ajax跨域访问问题
12-03
实现方法有多种,本例采用jQuery+Ajax,完成后,在本地调试了一切ok,但是部署到服务器上以后就出现问题了,后台服务调用没有响应,怎么回事?代码没怎么改动,唯一修改的地方就是jQuery的ajax方法中的url地址。难道...
用iframe设置代理解决ajax跨域请求问题
01-19
今天在项目中需要做远程数据加载并渲染页面,直到开发阶段才意识到ajax跨域请求的问题。于是想用代理的方式来解决这个跨域问题。 什么是跨域简单的来说,出于安全方面的考虑,页面中的JavaScript无法访问其他...
接口的mime类型ajax,由于MIME类型错误,Chrome拒绝执行AJAX脚本
weixin_33514163的博客
08-05 198
由于MIME类型错误,Chrome拒绝执行AJAX脚本我试图通过AJAX将脚本作为JSON访问,这在Safari和其他浏览器上运行良好但不幸的是不能在Chrome中执行。它出现以下错误:拒绝从'*'执行脚本,因为它的MIME类型('application / json')不可执行,并且启用了严格的MIME类型检查。这是请求:$.ajax({url:"http://some_url/test.js...
学习JavaScript(4)AJAX跨域
Echianer的博客
11-11 105
文章目录前言一、html文档1.创建一个html文档,用js写ajax请求二、Nginx配置1.Nginx下载2.解压zip3.找到nginx.conf4.修改nginx.conf5.运行Nginx6.查看是否运行三、打开网址1.在本地地址打开总结 前言 学习JavaScript(2)AJAX基础 我们在学习AJAX时难免需要跨域请求服务器。然而我们往往有时无法同时设置后端和前端来调整同源策略。这里我使用Nginx代理服务器做跨域AJAX请求 一、html文档 1.创建一个html文档,用js写aja
HTTP简单请求简单请求1
泷泷养的乔小胖
12-04 1万+
简单请求简单请求1 1、浏览器发送跨域请求,如何判断?     浏览器在发送跨域请求的时候,会先判断下是简单请求还是简单请求,如果是简单请求,就先执行服务端程序,然后浏览器才会判断是否跨域 2、简单请求 (1)工作中比较常见 【简单请求】:        方法为:GET                      HEAD                      POST ...
举例说明简单请求简单请求
qq_33712668的博客
05-25 2314
引言 浏览器在发送跨域请求的时候会判断一下是简单请求还是简单请求简单请求:先执行后判断是否跨域。如果是简单请求,会先发一个命令,检查通过之后才会真正把跨域请求发出去。 定义 简单请求: 方法为: GET HEAD POST Request header里面(注意是请求头,不是响应头) 无自定义头 Content-Type为以下几种: – text/plain –multipart/fo...
解决跨域问题,看似简单的问题却是一步一坑
最新发布
萝卜地里的兔子的博客
10-02 1847
出于安全考虑,默认情况下浏览器会限制通过脚本向同源的URL发起请求。上面定义中有两个关键词 “通过脚本” 和 “同源”。通过脚本是指通过javascript来发起请求,因此在页面上的form表单和img的src是不受跨域限制的。因此我们可以很轻松的盗链其他网站好看的图片(当然前提是被盗的网站没有进行防盗链)。同源只的是协议、域名、端口号要完全相同,因此以上三个条件只要有一个不满足,就是同源。当前页面url被请求页面url是否跨域原因否同源,协议、域名、端口一致是同源,协议不同。
简单请求中POST请求的Options预请求403异常的跨域处理
热门推荐
qq_36956015的博客
01-05 2万+
在http请求中,post请求的数据在请求体中,在spring MVC中通过@RequestBody接收。 post请求属于http请求中的复杂请求,http协议在浏览器中对复杂请求会先发起一次Options的预请求,发起Options请求常会报403错误: Failed to load https://one.xxx.com/abd : Response to preflight re...
前后分离服务端简单请求预检问题跨域问题
游语
07-31 429
参考博客:阮一峰 简单请求的定义: (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/f...
前端简单请求&简单请求
卢大辉的博客
10-12 1050
问题背景 Vue项目里用axios调用一个公共开放的API服务(该服务已经设置Access-Control-Allow-Origin:*) 问题表现 在axios服务里面的代码(部分逻辑代码已省略) // request.js …… axios.defaults.withCredentials = true; axios.defaults.crossDomain = true; axios.interceptors.request.use(config => { …… config.h
跨域解决方法 &简单请求 & 简单请求
weixin_45656737的博客
09-06 1171
为什么会有跨域的问题以及解决方式 视频: click 文章:click 协议、域名、端口有一个不一样就构成了跨域。 同源策略:从同一个源加载文档或脚本 js中自带跨域技能的标签: 1. CORS:跨站资源共享。使用自定义的HTTP头部让浏览器与服务器进行沟通。浏览器自动进行CORS通信,后端配置消息头:res.header(“Access-Control-Allow-Origin”,"*")该属性表示那些域名可以访问资源,通配符*表示所有网站都可以访问。 2. JSONP:是JSON with Pad

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值