JS跨域请求

于 2018-12-20 14:00:44 发布
阅读量113 收藏
点赞数
分类专栏: CORS 前端 文章标签: 跨域请求 CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43663370/article/details/85120281
版权

JS跨域请求

这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。两个应用只要协议、域名、端口有任何一个不同,都被当作是不同的域。
二级域名不同,也算跨域
search.baidu.com
tieba.baidu.com
引入$http服务,修改addToCart方法

	$scope.addToCart=function(){
		$http.get('http://localhost:9107/cart/addGoodsToCartList.do?itemId='
				+ $scope.sku.id +'&num='+$scope.num).success(
				 function(response){
					 if(response.success){
						 location.href='http://localhost:9107/cart.html';
					 }else{
						 alert(response.message);
					 }					 
				 }				
		);				
	}

测试后发现无法跨域调用

No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:9100' is therefore not allojiwed access. The response had HTTP status code 400.

怎么解决跨域问题?

在这里给大家介绍几种比较简单流行的方法
前端:Jsonp是jquery中的一种方案:只能处理get请求 callback=?
$.getJSON(URL?id=1&callback=?)
angularjs解决方案:https://www.cnblogs.com/flyGrey/p/6294091.html
vue
后台:CORS:h5的游戏,如果不操作cookie,只需要在服务器加一个header
nginx跨域:https://www.cnblogs.com/renjing/p/6394725.html

详细跨域解决方案CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。
请求过程如下图:
在这里插入图片描述
Preflight Request:

然后服务器端给我们返回一个Preflight Response
在这里插入图片描述
只要在跨域请求的方法中加下面两句代码,就可以接受跨域请求

response.setHeader("Access-Control-Allow-Origin", "http://localhost:9105");
response.setHeader("Access-Control-Allow-Credentials", "true");

Access-Control-Allow-Origin
Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。
他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。
使用方法,在response添加 Access-Control-Allow-Origin,例如

Access-Control-Allow-Origin:www.google.com

也可以设置为 * 表示该资源谁都可以用

在前端申请跨域请求时,参数要多加如下代码:

{'withCredentials':true}

调用测试,可以实现跨域了。
CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段。另一方面,开发者必须在AJAX请求中打开withCredentials属性。否则,即使服务器同意发送Cookie,浏览器也不会发送。或者,服务器要求设置Cookie,浏览器也不会处理。

SpringMVC跨域注解

springMVC的版本在4.2或以上版本,可以使用注解实现跨域, 我们只需要在需要跨域的方法上添加注解@CrossOrigin即可

@CrossOrigin(origins="http://localhost:9105",allowCredentials="true")

allowCredentials=“true” 可以缺省(默认为true)

Invisible_Y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js跨域请求数据的3种常用的方法
11-24
由于js同源策略的影响,当在某一域名下请求其他域名,或者同一域名,不同端口下的url时,就会变成不被允许的跨域请求。 那这个时候通常怎么解决呢,对此菜鸟光头我稍作了整理: 1.JavaScript  在原生js(没有jQuery...
js跨域请求
小码哥
10-24 2681
什么是跨域? 定义: 跨域是指从一个域名的网页去请求另一个域名的网页的资源,比如从www.baidu.com去请求www.google.com的资源,但是一般情况下不能这样做,这是由浏览器同源策略造成的,是浏览器对js施加的安全限制,跨域的严格定义一点是,只要协议、域名、端口有任何一个的不同,就被当成是跨域 所谓同源是指域名、协议、端口 均相同,这里说的JS跨域是指JS在不同的域之间进行数据传输或者通信,比如用ajax向一个不同的域请求数据、或者通过js获取页面中不同域的框架中(iframe)的数据 概
JavaScript跨域请求
JingLisen的博客
03-22 1143
个人博客:打开链接 1 什么是跨域 Js为了安全有一个限制,不允许跨域访问。 1、如果两个url的域名不同 2、Url相同,端口不同也是跨域 3、Ip不同也是跨域 2 解决跨域的问题 可以使用jsonp解决跨域的问题。 1、在js中不能跨域请求数据,js可以跨域请求js片段。 2、可以把数据包装成js片段。可以把数据使用js方法来包装,形成一条方法的调用语句。 3、可以...
JS跨域请求解决方案
热门推荐
学习
07-14 2万+
1 js跨域请求 1.1 域名的比较 1.2 什么是JS跨域: 1.3 默认情况下JS不允许跨域 1.4Access-Control-Allow-Origin 2 跨域解决方案CORS 2 .1 服务端 SpringMVC跨域注解 2. 2 浏览器端 不操作cookie 操作cookie 1 js跨域请求 这里说的js跨域是指通过js在不同的域之间进行数据传输...
JS 跨域请求
jerome
10-24 994
两个项目,第一个项目想通过 AJAX 请求第二个项目。
JS跨域请求API接口办法
qq_41971426的博客
11-16 5964
方法一: <script type="text/javascript" charset="UTF-8"> var url='https://api.douban.com/v2/movie/in_theaters'; // url $.ajax({ url:url, dataType:'jsonp', processDa...
JS跨域请求的问题解析
12-02
如果上面两个域名想互相访问就需要跨域请求,一般情况下同源政策规定:允许跨源 写入,而不允许跨源 读取这意味着同源政策不会阻止将数据写入,只会禁止他们从域中读取数据, 或者对从其域收到的响应做任何事情。...
详解js跨域请求的两种方式,支持post请求
10-18
原先一直以为要实现跨域请求只能用jsonp,只能支持GET请求,后来了解到使用POST请求也可以实现跨域,但是需要在服务器增加Access-Control-Allow-Origin和Access-Control-Allow-Headers头,下面说明下两个不同的方法...
js跨域请求的5中解决方式
10-23
主要介绍了js跨域请求的5中解决方式的相关资料,需要的朋友可以参考下
JavaScript如何实现跨域请求
12-10
什么是跨域请求? 简单的理解就是向不在同一个域名的服务器文件发出请求。这个还是用实际的例子来说明一下吧,比如baidu.com向cxyblog.com发送请求,这两个域名是不同的,那么这就是跨域了,出于安全性的考虑,这样...
钢筋混凝土污水池及提升泵站施工方案.doc
05-03
课程设计污水处理
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
05-03
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
node-v12.22.10-linux-armv7l.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
The Experiment 3 of Engineering Electromagnetics.pdf
最新发布
05-03
The Experiment 3 of Engineering Electromagnetics.pdf
node-v12.11.0-darwin-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
JSP网络购物中心毕业设计(源代码+设计说明书).zip
05-03
JSP网络购物中心毕业设计(源代码+设计说明书).zip
卷积神经网络-基于VGGNet实现的遥感图像分类算法.zip
05-03
卷积神经网络 卷积神经网络_基于VGGNet实现的遥感图像分类算法
node-v0.12.10.tar.xz
05-03
node-v0.12.10.tar
转型计划gl.ppt
05-03
转型计划gl.ppt
MediaElement.js 跨域请求视频播放
05-30
要在 MediaElement.js 中实现跨域请求视频播放,需要在服务器端设置 CORS(跨域资源共享)响应头。具体步骤如下: 1. 在服务器端设置响应头 在服务器端返回视频文件时,需要设置 Access-Control-Allow-Origin 响应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值