跨域请求解决方案

最新推荐文章于 2021-07-28 10:46:08 发布
最新推荐文章于 2021-07-28 10:46:08 发布
阅读量494 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaopengaa/article/details/45167651
版权

开发中遇到的问题,ajax请求非同源地址,浏览器报跨域错误,这是浏览器的安全策略,防止有人用嵌入脚本获取非同源的文档,窃取用户信息。

什么叫javaScript同源策略?参考这篇文章     同源策略

既然是浏览器限制住了ajax调用,那可以请求同源地址服务器,代理请求目标服务器,达到我们ajax访问非同源的目的。

当然,除了上述方法,还可以利用jsonp协议。

jsonp协议是聪明的开发者想出来的hack技术,跟json关系不大,原因下面再说。

首先要讲,浏览器只是限制了js访问非同源,但像<script>、<img>的src属性里的链接地址是不做限制,也就是说,通过这些标签可以实现与远程服务端交互。到这一步,越过了浏览器的安全策略,获取到了服务端的数据。jsonp是双方协商好的交互方式。

做两件事:

客户端

添加一个带有目标地址和参数的script标签、定义一个和参数同名的方法 ,这是一个回调方法,可以在方法里做做数据解析。

服务端

根据客户端传递的参数,写入同名方法调用和json数据,返回给客户端加载执行。 其它数据格式也OK,json比较简洁而且对js支持,所以就采用这个格式。


如果还不理解的话,举个饭堂打饭例子:你去饭堂打饭菜,你吩咐阿姨把饭菜打在盒子里(回调方法),回头你接到盒子马上打开就能拿到饭了(数据)。  


参考文章


不是什么鸟都叫鹏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web跨域解决方案
dddp75921的博客
09-01 267
阅读目录 什么是跨域 常用的几种跨域处理方法: 跨域的原理解析及实现方法 总结 摘要:跨域问题,无论是面试还是平时的工作中,都会遇到,本文总结处理跨域问题的几种方法以及其原理,也让自己搞懂这方面的知识,走起。 回到顶部 什么是跨域      在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。...
前端跨域请求解决方案汇总
土家稀哥
06-20 1083
同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。但是有时候跨域请求资源是合理的需求,本文尝试从多篇文章中汇总至今存在的所有跨域请求解决方案跨域请求 首先需要了解的是同源和跨源的概念。对于相同源,其定义为:如果协议、端口(如果指定了一个)和主机对于两个页面是相同的,则两个页面具有相同的源。只要三者之一任意一点有不同,
跨域网站请求解决方案
会飞的鱼
02-04 589
第一节(什么是跨域访问)  第二节(使用jsonp解决跨域问题)  第三节(使用HttpClient转发请求解决跨域问题)  第四节(使用Nginx搭建API接口网关)  第五节(使用SpringCloud搭建Zull接口网关)-未发布      原文转载:http://www.itmayiedu.com/front/couinfo/
跨域请求解决方案及详解
weixin_46178852的博客
07-28 5603
1. 什么是跨域        跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。        同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 (因为浏览器的同源策略导致了跨域,就是浏览器在搞事情
JS跨域请求解决方案.docx
10-26
### JS跨域请求解决方案 #### 一、理解跨域与同源策略 **跨域**在Web开发中指的是从一个域名发起对另一个域名资源的请求。这种请求涉及到多个域名之间的数据交互,通常会受到浏览器安全策略——**同源策略**(Same...
Ajax跨域请求解决方案-JSONP
12-03
然而,Ajax技术在实现动态网页交互时常常需要跨越这个限制,这时就引入了JSONP(JSON with Padding)作为跨域请求的一种解决方案。本文将详细介绍JSONP的工作原理以及如何在ASP.NET网站开发中应用JSONP解决Ajax跨域...
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
跨域解决方案
lbjbk的博客
09-22 112
跨域解决方案 跨域解决方案呢,目前主流的呢,有三种 跨域呢,他是浏览器做出的限制,和后端没有关系 jsonp 是利用script标签,向服务器发送请求,服务器通过接收请求,返回一段js代码,调用客户端写好的方法,把json数据传入该方法,即可拿到想要的数据 vue的代理方式(前端代理和后端代理) 前端代理在vue中主要通过vue脚手架中的config中的index文件来配置,其中有个proxyTable来配置跨域 CORS服务端操作 CORS全程叫跨域资源共享,主要是后台工程师设置后端代码来达到前
跨域的解决方式有哪些?
weixin_44190647的博客
08-26 437
跨域的解决方式有哪些? 答:产生跨域的情况有:不同协议,不同域名,不同端口以及域名和 ip 地址的访问都会产生跨域跨域解决方案目前有三种主流解决方案: 是 jsonp jsonp 实现原理:主要是利用动态创建 script 标签请求后端接口地址,然后传递 callback 参数,后端接收 callback,后端经过数据处理,返回 callback 函数调用的形式,callback 中的参数就是 json 优点:浏览器兼容性好, 缺点:只支持 get 请求方式 是代理(前端代理和后端通常通过 nginx
跨域解决方案
果果的博客
11-28 87
jsonp解决跨域问题主要是依赖客户端调用js文件不受跨域的影响,所以我们可以现在本地写一个函数,在script src中调用,然后后端将值写入回调函数中返回给前端,利用js特性,拿到函数直接执行,拿到所带实参 <script> //封装jsonp函数 function jsonp(options){ //动态创建script标签 var script = document.createElement('script'); //拼接字符串的变量 var .
AJAX的跨域访问-两种有效的解决方案
热门推荐
ben_gmail的专栏
01-21 2万+
<br />新的W3C策略实现了HTTP跨域访问,还亏我找了很久的资料解决这个问题:<br />只需要在servlet中返回的头部信息中添加Access-Control-Allow-Origin这个既可。<br />比如我要开放所有我本地的跨域访问,就设置如下:response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1/*");<br />这样我本地的A工程中的AJAX请求就可以跨域请求B工程中的servlet。<br /> <br
Jquery跨域请求解决方法
在实际应用中,为了确保跨域请求安全性和性能,应该根据需求选择合适的解决方案。CORS通常是首选,因为它提供了更好的灵活性和安全性。对于不支持CORS的API,JSONP或服务器代理是备选方案。在使用服务器代理时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值