Ajax(跨域请求)

已于 2022-02-11 11:40:04 修改
阅读量1.2k 收藏 6
点赞数 1
文章标签: ajax javascript 前端
于 2022-01-23 20:42:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62520626/article/details/122656356
版权

  • JSONP 跨域请求

  • CORS 跨域请求

  • proxy代理请求


1.什么是跨域

首先,现代浏览器为了安全,做了一个同源限制.

也就是所谓的同源安全策略.

本质上,其实是不存在所谓的跨不跨域的.
把浏览器想象成一个发送网络请求的软件.
按照道理来说,请求都是可以发送出去的.
但是在 web 端,浏览器里,这么做的就不合适.
如果网络上的接口可以不受限制的被任意人调用.
那将是一个非常混乱的场景.
所以,为了防止这种情况,浏览器做了这个同源策略来防止这种情况发生.
对,一般服务器不管这个事情.

跨域指的是,A网站内部向B网站发送一个AJAX请求.

由于浏览器有同源策略的限制,默认情况下,是不允许 A网站向 B 网站请求数据资源的.

http://my.website.com/ ---> http://your.website.com/ 是不允许的.

具体来说,凡是发送请求中,协议,主机名,端口号 有一个不同,即为跨域请求.

协议相同 + 域名相同 + 端口号相同

浏览器才认为是同一个网站.
才不同受到同源策略的影响.
才可以正常的发送 AJAX 请求.

演示跨域问题:

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title></title>
	</head>
	<body>
		<button type="button" onclick="sendAjax()">发送Get请求</button>
	</body>
	<script type="text/javascript">
		function sendAjax() {
			//创建对象
			var xmlhttp = new XMLHttpRequest();
			//发送请求
			xmlhttp.open("GET", "https://tool.bitefu.net/shouji/?mobile=13259141515", true);
			xmlhttp.send();
			//接收服务器的响应
			xmlhttp.onreadystatechange = function() {
				if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
					//接收后台响应的json字符串
					 var jsonStr=xmlhttp.responseText;
					 console.log(jsonStr);
					//var jsonObj= JSON.parse(jsonStr);
	
				}
			}
		}
	</script>
</html>

上述代码请求不到,因为后台没有设置请求头 


2.利用JSONP的方式来进行跨域请求

JSONP 跨域的原理,就是利用 某些标签,跨域请求时,不受同源策略的限制 比如 script img 
JS原生方式的JSON跨域 
JSONP 跨域 跟XMLHttpRequest 异步请求对象没关系
JSONP:他只支持GET请求 

利用标签来获取图片:

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title></title>
		<script src="https://apps.bdimg.com/libs/jquery/2.1.4/jquery.min.js"></script>
	</head>
	<body>
		<img src="https://cn.vuejs.org/images/logo.svg" width="150" height="150">
	</body>
	<script type="text/javascript">
		//JSOP 处理跨域的原理是,利用某些 html 标签不受同源策略的限制,来发送请求。比如 img  script
		//所以,我就利用 script 来进行跨域请求
		alert($)
	</script>
</html>

JSONP跨域请求:

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title></title>
	</head>
	<body>
		<button type="button" onclick="send()">发送请求</button>
	</body>
	<script type="text/javascript">
		//获取后台响应数据的回调函数名
		function getJsonData(res) {
			console.log(res);
			alert(res.isp);
		}
		
		function send(){
			var sc=document.createElement("script");
			sc.src="https://tool.bitefu.net/shouji/?mobile=13259141515&callback=getJsonData"
		}
	</script>
	<!-- 利用script标签不受同源策略的影响来发送跨域请求。
	 callback=getJsonData 指定jsonp方式回调函数。这个参数是大家利用jsonp的方式约定俗成的一个参数。
	 一般这个参数的名字叫做 callback ,除非他指定了
	 JSONP 方式后台返回的数据
	 getJsonData({"name":"zhangsan","age":23})
	 
	 
	getJsonData({"isp":"\u4e2d\u56fd\u8054\u901a GSM","province":"\u9655\u897f","city":"\u5546\u6d1b","postcode":"726000","citycode":"0914","areacode":"611000","status":1,"mobile":"13259141515"})
	 -->
	<script src="https://tool.bitefu.net/shouji/?mobile=13259141515&callback=getJsonData"></script>
</html>


3.JQuery 封装过后的JSONP请求

补充:你要指定回调函数名,/jsonpCallback: 'hehe', 可以自己定义,jsonp的回调函数名   

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title></title>
		<script src="js/jquery.js" type="text/javascript" charset="utf-8"></script>
	</head>
	<body>
		<button type="button">jsonp请求</button>
	</body>
	<script type="text/javascript">
		function hehe(data) {
			alert(data.isp);
		}
		$('button').click(function() {
			$.ajax({
				type: "GET",
				url: "https://tool.bitefu.net/shouji/",
				data: {
					mobile: "13259141515"
				},
				//指定 callback
				jsonp: "callback", //jsonp 请求 回调函数名Jqurey会自动生成 
				//jsonpCallback: 'hehe', // 你要指定回调函数名,jsonpCallback: 'hehe', 可以自己定义,jsonp的回调函数名
				success: function(res) {
					console.log(res);
				},
				//后台返回的数据类型
				dataType: "jsonp"
			});
		})

		//https://tool.bitefu.net/shouji/?callback=jQuery111307619785128408234_1642557156066&mobile=13259141515&_=1642557156067

		// jQuery111303327070950733343_1642557233081({"isp":"\u4e2d\u56fd\u8054\u901a GSM","province":"\u9655\u897f","city":"\u5546\u6d1b","postcode":"726000","citycode":"0914","areacode":"611000","status":1,"mobile":"13259141515"})
		
		
		
		//JSONP 不足之处,就是只支持get请求。
		
		//天气预报,笑话接口 ,用的是cors这种方式来解决跨域问题的。
	</script>
</html>


4.getJSON() 方法简化 jsonp 请求

Jquery还有简化的JSONP请求
getJSON() 他可以判断你是跨域请求,还是非跨域请求,都能处理
callback=? 回调函数名给个? 让Jquery随机生成一个回调函数名    

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title></title>
		<script src="js/jquery.js" type="text/javascript" charset="utf-8"></script>
	</head>
	<body>
		<button type="button">jsonp请求</button>
	</body>
	<script type="text/javascript">
		$('button').click(function() {
			$.getJSON("https://tool.bitefu.net/shouji/?mobile=13259141515&callback=?", function(res) {
				alert(res.isp);
			});
		})
	</script>
</html>


5.CORS 跨域

浏览器在检测到你发送的 ajax 请求不是同源请求时,会自动在 http 的头部添加一个 origin 字段.
请求头:Origin:http://localhost:8080
获取不到数据的原因也很简单:
•    这是一次跨域请求.
•    请求确实发送到服务器了.
•    服务器也把数据返回到了浏览器.
•    但是服务器返回的响应头里,没有告诉浏览器哪个域名可以访问这些数据(也就是没有设置 Access-Control-Allow-Origin)
•    于是浏览器就把这个数据丢弃了.我们也就无法获取到这个数据.

这个时候,只需要后台在相应头里加上一个 Access-Control-Allow-Origin:* 即可完成跨域数据获取.

//后台Java代码
response.setHeader("Access-Control-Allow-Origin", "*");

CORS 跨域方案简单总结:
        •    当浏览器发送一个请求是跨域的时候,会自动加上 Origin 
        •    需要后台配合设置响应头 Access-Control-Allow-Origin:*|Origin即可完成跨域.
        •    CORS 支持 GET,POST 常规请求.
        •    同时也支持 PUT,DELETE等非 post,get的请求,但会先发一次预检请求.

前台正常发送请求,后台设置对应的响应头


6.proxy代理请求模式

核心思想是:

让前端请求我们自己的后台,让后台去跨域请求真是的数据,然后把数据返回给前台.

实现方式,可以利用 nginx 做反向代理.以及我们自己写一个后台中转的服务器.

把前台代码写到后台,然后发送请求。

可儿可爱
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax请求(cors实现),ajax请求(CORS实现)
weixin_42511217的博客
08-05 970
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登陆,如今须要两个项目互相调用接口数据,因此涉及到ajax请求java调研:通过调研发现目前的ajax解决方案有两种,jsonp和cors,其中jsonp须要在返回值中携带回调函数,cors则须要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实...
ajax 请求post请求,ajax POST请求完美解决
weixin_33865450的博客
08-05 2408
方式:js前端请求:function getOcrInfo(imageData){$.ajax({url: 'http://localhost:8080/LSWS/ws/ocr/getWebImageRecognitionJsonStringByBase64Image',type: 'post',dataType:'json',//async:false,data: {"imageData" : ...
Ajax请求
weixin_72256328的博客
04-12 1442
Ajax请求
ajax请求Jsonp实现,使用jsonp实现ajax请求
weixin_29913191的博客
08-06 2356
Jsonp(JSON with Padding)是资料格式 json 的一种“使用模式”,可以让网页从别的网获取资料。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的 元素是一个例外。利用 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JS...
ajax请求完整解决方案
buqizi4272的博客
08-05 4964
这里写自定义目录标题ajax请求完整解决方案简介请求解决方案JSONPCORS简单请求请求方法是以下三种方法之一:HTTP的头信息不超出以下几种字段:如果上述两个条件没有同时满足则属于非简单请求被调用方代码实现nginx实现隐藏 ajax请求完整解决方案 简介 在发送Ajax请求的时候,由于浏览器的同源策略,会对请求进行检测。 什么情况属于请求: 协议不同 ,例如htt...
ajax请求 xml,XMLHttpRequest的请求
weixin_29227425的博客
08-05 1211
动态添加一个标签,而script标签的src属性是没有的限制的。这样说来,这种方式其实与ajax XmlHttpRequest协议无关了。这样其实"jQuery AJAX问题"就成了个伪命题,jquery $.ajax方法名有误导人之嫌。如果设为dataType: 'jsonp',这个$.ajax方法就和ajax XmlHttpRequest没什么关系了,取而代之的则是JSONP协议。...
Ajax请求的两种实现方式
AndyQsmart的专栏
06-24 695
最近网站新增了一个名B用于分离不同的功能。但是需要复用服务器的高防等服务,但是服务和原有名A绑定,所以新名B需要直接去调用名A。一开始想使用CNAME的方式,让B直接指向A。但是Https支持性有点问题,需要多名证书。也考虑过反向代理,但是代理服务器的性能和高防等又是一个问题。最终决定在名B的网页中,所有请求都直接去调用名A的接口。于是就遇到了请求的问题。网上找了许多资料来实现请求。最终预估下来,有两种方案比较靠谱:通过iframe实现和CORS方案初步设想是加载一个名A的ifram
ajax 请求数据,JQuery Ajax执行请求数据的解决方案
weixin_31856441的博客
08-05 924
JQuery Ajax执行请求数据的解决方案今天前端因为需要ajax调用两个不同的项目,请求不一样,所以涉及ajax的问题 ,其实很简单,具体如下原来的ajax请求如下:$.ajax({type:"post",url:platformUrl +"/security/modifyPwd.do",data:$('#updatepwdform').serialize(),dataType:"j...
Ajax请求图片,Ajax如何进行请求?Ajax请求的原理
weixin_39924674的博客
08-05 511
本文实例为大家分享了Ajax请求的具体实现过程,供大家参考,具体内容如下下面我们在本地建两个站点演示一下第一步首先我们在本地搭建好一个Apache服务器;下载地址;第二步服务器配置好以后,在本地配置好两个虚拟的名;第三步我们在C盘建一个文件夹命名为”HTML5”;第四步找到Apache虚拟主机的配置文件,然后打开配置文件第五步在第三步建的HTML5文件夹下分别建一个文件夹a和文件夹b;第六步...
Ajax请求图片,ajax请求图片
weixin_34524284的博客
08-05 660
jsonp 应该不行,报错信息也提示了,这是张图片,不是可执行脚本,可以换种方式:window.onload = function() {var aLink = document.createElement('a');aLink.href = 'http://favicon.byi.pw/?url=https://www.baidu.com/';aLink.download = 'img';aLi...
ajax请求
12-09
### AJAX请求详解 #### 一、引言 在Web开发中,由于浏览器的同源策略限制,AJAX请求通常只能向同源服务器发送请求。然而,在实际应用中,请求的需求非常常见。本篇文章将通过一个具体的示例(JSP页面+后台...
Vue Ajax请求实例详解
08-30
Vue Ajax请求实例详解 在本篇文章中,我们将对 Vue Ajax 请求实例进行详细的介绍,主要涵盖了 Vue Ajax 请求的配置、实现和注意事项。 一、配置请求 在 Vue 项目中,实现请求需要在 config/...
基于iframe实现ajax请求 获取网页中ajax数据
10-22
主要介绍了基于iframe实现ajax请求,并获取网页中ajax数据,如何利用网页ajax请求暴露出来的接口去抓取网页数据?需要的朋友可以参考下
探秘ajax请求
10-24
本文讲解的是怎么利用ajax实现请求,那么知道“同源策略”,就可以解决很多疑问:“为毛我的ajax加载不了数据!”“为毛浏览器控制台会对我如此漂亮的代码报错!”这就是我们今天要主要探讨的内容了。
ThinkPHP 5 AJAX请求头设置实现过程解析
12-16
最近用thinkphp做项目,在测试环境时,存在接口的测试问题。在tp官网也没能找到相关的解决方法。自已看了一下源码,有如下的解决方案。 ... <?.../** * Created by PhpStorm. * User: LiuYang ... publ
快速入门了解Ajax
音符犹如代码的博客
07-25 866
上面是一个原生的Ajax的一个写法,但是原生的Ajax太繁琐甚至还有浏览器不兼容的问题,所以现在都是基于原生的Ajax的Axios。意义:AJAX(Asynchronous JavaScript and XML)即异步 JavaScript 和 XML。介绍:Axios是简化的Ajax,对传统的Ajax操作的简化和改进,也是一个更强大和便捷的http请求处理的工具。下边是两个来自官网的post的请求和get请求的代码。
JavaScript青少年简明教程:函数及其相关知识(下)
cnds123的专栏
07-26 650
JavaScript青少年简明教程:函数及其相关知识(下)
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 419
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
VUE3自定义指令防止重复点击多次提交
最新发布
MadSnail00的博客
07-30 79
vue3连续点击按钮重复提交,vue3自定义指令防止重复提交
ajax请求头配置
08-26
请求是指在浏览器中发送一个AJAX请求到另一个的资源。由于浏览器的同源策略限制,请求默认是被禁止的。要实现请求,需要在服务器端进行一些配置。 其中,配置请求头是请求的一种常见方法。在AJAX发送请求时,可以通过设置请求头来告诉服务器允许访问。以下是一些常用的请求头配置: 1. Access-Control-Allow-Origin:指定允许访问的源,可以是特定的名或通配符(*)表示允许来自任意名的请求。 ``` Access-Control-Allow-Origin: * ``` 或者,如果只允许来自某个特定名的请求: ``` Access-Control-Allow-Origin: https://www.example.com ``` 2. Access-Control-Allow-Methods:指定允许的HTTP请求方法,如GET、POST等。 ``` Access-Control-Allow-Methods: GET, POST, OPTIONS ``` 3. Access-Control-Allow-Headers:指定允许的自定义请求头。 ``` Access-Control-Allow-Headers: Content-Type, Authorization ``` 4. Access-Control-Allow-Credentials:指定是否允许发送Cookie。 ``` Access-Control-Allow-Credentials: true ``` 注意:当设置为true时,客户端发送请求时需要设置withCredentials为true。 以上是一些常见的请求头配置,具体的配置方式要根据服务器端的技术栈和框架来确定。在服务器端进行相应的配置后,客户端就可以发送请求了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值