跨域-CORS

最新推荐文章于 2022-11-17 17:15:11 发布
最新推荐文章于 2022-11-17 17:15:11 发布
阅读量455 收藏 2
点赞数 1
分类专栏: javascript 文章标签: ajax 跨域 cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu_xiaozhou/article/details/52901262
版权

CORS 全称是跨域资源共享(Cross-Origin Resource Sharing),是一种 ajax 跨域请求资源的方式,支持现代浏览器,IE支持10以上。

CORS的实现方式很简单,当你使用 XMLHttpRequest 发送请求时,浏览器发现该请求不符合同源策略,会给该请求加一个请求头:Origin,后台进行一系列处理,如果确定接受请求则在返回结果中加入一个响应头:Access-Control-Allow-Origin; 浏览器判断该相应头中是否包含 Origin 的值,如果有则浏览器会处理响应,我们就可以拿到响应数据,如果不包含浏览器直接驳回,这时我们无法拿到响应数据。所以 CORS 的表象是让你觉得它与同源的 ajax 请求没啥区别,代码完全一样。

所以,CORS实现主要是服务器端进行设置,我们的前端代码不需要做什么操作。

前端代码:

**HTML**
<button class="getData">获取数据</button>

**JavaScript**
  var btn=document.getElementById("#getData");
  btn.addEventListener('click', function(){
    var xhr = new XMLHttpRequest();
    xhr.open('get', 'http://www.wuxiaozhou.com/getData', true);
    xhr.send();
    xhr.onreadystatechange = function(){
      if(xhr.readyState === 4 && xhr.status === 200){
        writeData( JSON.parse(xhr.responseText) )
      }
    }
    window.xhr = xhr
  })
   function writeData(data){
    for(var i=0;i<data.length;i++){
        document.write(data[i]);
    }
  }

后端代码:

app.get('/getNews', function(req, res){
    var data = ["海贼王","火影忍者","灌篮高手","名侦探柯南"];
    res.header("Access-Control-Allow-Origin","http://www.xiaozhou.com"); 
    //res.header("Access-Control-Allow-Origin", "*"); 
    res.send(data);
})

前端代码里,比如代码页面所在的域名是http://www.xiaozhou.com我给个按钮绑定了一个事件,点击按钮会向为http://www.wuxiaozhou.com/getData获取数据。因为两者的主机名不一样,所以这个是跨域访问。

但是在后端代码里,有这一行:

res.header("Access-Control-Allow-Origin","http://www.xiaozhou.com");

所以来自http://www.xiaozhou.com的请求可以获取到数据。

如果把http://www.xiaozhou.com换成*,那么所有的跨域请求都可以从这个服务器获取到数据。

吴小粥
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
allow-cors-access-control插件,解决问题,内含使用教程
10-03
`allow-cors-access-control` 插件就是为了解决这一问题而诞生的,它允许我们绕过浏览器的同源策略,方便地在Chrome浏览器上进行请求。 `allow-cors-access-control` 插件的核心功能在于启用CORS(Cross-Origin...
CORS解决的几种实现方式
m0_59508658的博客
08-19 7378
目录 一、什么是 二、同源策略 非同源限制 三、的解决办法 CORS 3.1、两种请求 3.1.1、简单请求 3.1.2、非简单请求 3.2、CORS常用解决的方法 3.2.1、HttpServletResponse添加头信息 3.2.2、使用Spring注解@CrossOrigin 3.2.3、通过配置类解决 一、什么是 当一个请求的url的协议、名、端口任意一个与当前页面的url不同即为 a页面想获取b页面的资源,a与b页面的协议、名或端口
及cors解决
weixin_50769390的博客
11-17 1696
问题及Springboot处理cors
CORS问题的实现
BestQiang的博客
06-22 5898
接3个月前写的一篇文章 为什么要禁止的 Ajax 请求? 为什么现在才接着写?很简单,回顾旧的知识的时候忽然发现问题的实现有点忘记了,现在借此机会回忆一下。 CORS的实现相对简单: 浏览器端都有浏览器自动完成,我们无需操心 服务端可以通过拦截器统一实现,不必每次都去进行判定的编写。 事实上,SpringMVC已经帮我们写好了CORS的过滤器:CorsFilter ,内部已经...
cors实现请求
热门推荐
badmoonc的博客
09-14 6万+
简介 CORS:全称"资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持,才可以实现请求,目前几乎所有浏览器都支持CORS,IE则不能低于IE10。CORS的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异。so,实现CORS的关键在于服务器,只要服务器实现CORS接口,就可以实现通信。 请...
问题及解决方法
weixin_42914989的博客
03-06 1797
问题及解决方法 13、问题:什么是及解决方案 1)简介 是指名的访问,以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同 item.jd.com 与 miaosha.jd.com 如果名和端口都相同,但是请求路径不同,不属于,如: www.jd.com/item www.jd.com/goods
Laravel开发-cors-laravel
08-27
在Laravel框架中进行Web应用开发时,我们经常会遇到请求的问题,即CORS(Cross-Origin Resource Sharing)问题。本教程将详细讲解如何在Laravel项目中处理和配置CORS,以确保不同源的客户端可以顺利访问服务端...
allow-cors-access-control插件
02-10
这个“标题”提到的“allow-cors-access-control插件”显然是针对这一机制的一个工具,旨在帮助前端开发者简化Ajax请求的处理过程。 在Web开发中,AJAX(Asynchronous JavaScript and XML)是一种创建动态网页...
DRF后端解决之django-cors-headers的使用
09-19
主要介绍了DRF后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
谷歌插件allow-cors-access-control.zip
08-04
标题中的“谷歌插件allow-cors-access-control.zip”指的是一个用于解决浏览器问题的Chrome插件。资源共享(CORS)是一种机制,它允许Web应用程序从不同的源请求资源,比如JavaScript通过Ajax从非同源的...
cors实现的
06-27
cors
JS解决方案之使用CORS实现
10-22
正常使用AJAX会需要正常考虑问题,所以伟大的程序员们又折腾出了一系列问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS解决方案之使用CORS实现,感兴趣的朋友参考下吧
JavaScript 的同源策略及其"CORS"方案
weixin_34174422的博客
03-12 305
文章大纲 同源策略 同源是什么? 如何源,以及场景应用 源的更改 源网络访问 源脚本API访问 源数据存储访问 了解CORS CORS是什么? CORS功能概述 CORS关于Cookie CORS的简单请求 CORS预检请求又是什么? 其他 参考 同源策略 同源是什么? 在web浏览器中,同源策略 限制...
解决问题的方法 --- CORS
z_2532040197的博客
08-01 2134
CORS 全称是"资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持。但是目前基本上浏览器都支持,所以我们只要保证服务器端服务器实现了 CORS 接口,就可以源通信。 在数据包的头部配置Access-Control-Allow-Origin字段以后,数据包发送给浏览器后, 浏览器就会根据这里配置的白名单 "放行" 允许白名单的服务器对应的网页来用ajax访问 。...
什么是JS、以及CORS解决方案
qq_42107430的博客
02-25 1725
一、什么是JS 1、:在了解之前,首先要知道什么是同源策略(same-origin policy)。简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同之间的JS进行交互。对于浏览器而言只要名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为: 2、JS:指通过js在不同的之间进行数据传输或通信,比如用ajax向一个...
【JavaScript 教程】浏览器—CORS 通信
web前端开发
03-23 440
作者 |阮一峰CORS 是一个 W3C 标准,全称是“资源共享”(Cross-origin resource sharing)。它允许浏览器向...
浏览器和服务器实现(CORS)判定的原理
weixin_33958366的博客
09-06 539
前端对Cross-Origin Resource Sharing 问题(CORS,中文又称'')应该很熟悉了。众所周知出于安全的考虑,浏览器有个同源策略,对于不同源的站点之间的相互请求会做限制(限制是浏览器行为,不是服务器行为。)。不过下午想到了一个略无趣的问题:浏览器和服务器到底是如何判定有没有呢?本文主要分两个部分,一是对...
CORS解决问题
qq_41635401的博客
11-11 4299
问题 什么是 是指名的访问,以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同 item.jd.com 与 miaosha.jd.com 如果名和端口都相同,但是请求路径不同,不属于,如: www.jd.com/item www.jd.com/goods 为什么有问题? 不一定会有问题。
koa2-cors配置
最新发布
05-31
koa2-cors提供了一些配置选项,可以根据需要进行配置。以下是一些常用选项: - origin:允许名,可以是字符串或数组,默认为*(表示允许所有)。 - exposeHeaders:服务器支持的头信息,默认为null...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值